Unix/Linux编程:理解私有地址和NAT

最新推荐文章于 2024-05-07 16:35:56 发布
最新推荐文章于 2024-05-07 16:35:56 发布
阅读量316 收藏
点赞数
分类专栏: Unix/Linux编程
原文链接:https://man7.org/tlpi/code/online/all_files_by_chapter.html
版权

NET可以使得一个网络在为其内部主机使用一块私有网络地址的同时,核能与整个因特网进行通信

RFC1918指定了三块永远不会被分配的保留IP地址。这三个地址块是:

  • 10.0.0.0 — 10.255.255.255(前缀10/8)
  • 172.16.0.0 — 172.31.255.255(前缀172016/12)
  • 192.168.0.0 — 192.168.255.255 (前缀192.168/16)

网络使用这三块地址中的任意一块时,网络中的任意一台主机都可以访问此网络中的所有其他主机,而无须担心与全局分配的IP地址相冲突。当然,只要与外部网络没有连接,那分配什么样的地址都是无所谓的

如果网络真的和外部相连会发生什么情况呢?使用私有IP地址的主机如何跟因特网或者其他外网上的主机通信呢?这个问题最常见的答案就是使用NAT。支持NAT的设备类型包括路由器、防火墙和独立的NAT产品。NAT负责在私有网络地址和一个或者多个全局分配的IP地址之间进行翻译。我们来简要的看看它的工作原理:

  • 静态:将私有网络上的部分或者所有主机的私有IP地址都有映射为一个固定的、全局分配的地址
  • 地址池:NAT设备有一组全局分配的IP地址可用,它会将其中之一动态的分配给需要与外部网络中的对等实体进行通信的主机
  • PAT(Port Address Translation,端口地址转换):只有一个全局分配地址时可以使用这种方法,如下图所示情况。使用PAT时,所有私有地址都被映射为同样的外部地址,但输出分组的源端口会被修改成唯一的值,通过它可以将输入分组与私有网络地址相关联。
    在这里插入图片描述
    上图显示了一个带有三台主机的小型网络,此网络使用的是10/8地址块。还有一台表示为NAT的路由器,它拥有一个私有网络地址和一个因特网地址

假设主机H2要向204.71.200.69发送一个TCP SYN段,以便打开一个连接。下图中可以看到这个段离开H2是的目的地址为204.71.200.69.80,源地址为10.0.0.2.9600

这里处理源地址是个私有网络外没有什么特别的。这个段抵达路由器是,NAT必须将其源地址转换成205.184.151.171,这样目的主机204.71.200.69才能知道怎么回复这个请求。所有NAT也必须将源端口转换成一个唯一的端口号,这样它才能将那条连接上的输入流量发送给正确的主机。我们看到,源端口9600被映射成5555。因此传输给204.71.200.69的段,目的地址为204.71.200.69.80,源地址为205.184.151.171.5555

如下图B所示,204.71.200.69的应答到达路由器是,会被发送给205.184.151.171.5555。NAT在其内部状态表中查找这个端口,并发现端口5555与地址10.0.0.2.9600有关。从而,会将应答从路由器传输带H2
在这里插入图片描述

OceanStar的学习笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux常用命令和shell编程
生活在别处
10-20 5659
Red Hat Linux 9 编程开发与网络管理 冉林仓 电子工业出版社 2006 (将linux系统的各种情况和dos系统做了对比)UNIX基础教程 龚汉明等 清华大学出版社 2007Linux应用开发技术详解 范永开等 人民邮电出版社 2006Linux Shell 脚本攻略 Sarath Lakshman 人民邮电出版社 2011。
【T03】理解私有地址NAT
weixin_33885676的博客
01-08 397
1、私有地址包括三块: 10.0.0.0   到 10.255.255.255 172.16.0.0 到 172.31.0.0 192.168.0.0 到 192.168.255.255 2、私有地址接入公网,需要进行NAT(Network Address Translation) 出去进行SNAT,在NAT服务器修改Source 进来进行DNAT,在...
《深入浅出TCP之3理解私有地址NAT
kaydxh的博客
05-26 252
3 理解私有地址NAT 3.1 私有地址 10.0.0.0 ~ 10.255.255.255 (10/8 前缀) 172.16.0.0 ~ 172.31.255.255 (172.16/12 前缀) 192.168.0.0 ~ 192.168.255.255 (192.168/16 前缀) 3.2 NAT(网络地址翻译)转换机制 静态模式 一一映射 将私有网络上的部分或所有主机的私有IP地址都映射为一个固定的、全局分配的地址。 缓冲池模式-多对多映射 NAT设备有一组全局分配的IP地址可用,它会将其
网络编程学习笔记:实现通信的两个要素、URL类、网络编程举例
Ai_Answer_zr的博客
07-20 369
网络编程 概述:Java提供的网络类库,可以实现无痛的网络连接,联网的底层细节被隐藏在Java的本机安装系统里,由JVM进行控制,并且Java实现了一个跨平台的网络类库,程序员面对的是一个统一的网络编程环境。 网络编程目的:直接或间接地通过网络协议与其他计算机实现数据交换,进行通讯。 网络编程主要地两个问题: 如何准确地定位网络上的一台或多台主机,定位主机上的特定应用。 找到主机后如何可靠,高效地进行数据传输。 通信要素: 通信双方地址 IP地址与端口号的组合得出一个网络套接字:Socket。
NAT(公私有地址转换)加PAT
weixin_67565536的博客
03-20 762
目录 NAT是啥? NAT的工作原理; NAT功能: NAT实现方式 PAT NAT是啥? NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以下简称私网地址)是指内部网络或主.
虚拟专用网VPN(计算机网络-网络层)
公众号:风景邮递Yuan的博客
12-23 5926
如果任意选择一些 IP 地址作为本机构内部使用的本地地址,当内部的某个主机需要和互联网连接,那么这种仅在内部 使用的本地地址就有可能和互联网中某个IP地址重合,这样就会出现。即分布在不同地点的专网 计算机直接可以使用本地专用地址互相通信,感觉好像用专线直接 连接一样。,这些网络并不与因特网 互连,为该机构所专有,被称为专用网络。,可大大节约 建设专用网络的成本。而不是用于和网络外非本机构的主机通信。,而无需要向互联网的管 理机构申请。本机构的主机用于机构 内部的通信。,但实际上并不是,因为现在。
NAT、Docker介绍
weixin_56416078的博客
05-27 783
nat NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都
Socket编程、C/S和B/S架构、IPv4和IPv6、IP相关协议、Ping的作用与原理
loytuls的博客
03-21 827
14、Socket编程 14.1、针对TCP应该如何Socket编程? 14.2、listen时候参数backlog意义? Linux内核中会维护两个队列: 未完成连接队列(SYN 队列):接收到⼀个 SYN 建⽴连接请求,处于 SYN_RCVD 状态; 已完成连接队列(Accpet 队列):已完成 TCP 三次握⼿过程,处于 ESTABLISHED 状态; 现在通常认为backlog 是 accept 队列。 但是上限值是内核参数 somaxconn 的⼤⼩,也就说 accpet 队列⻓度 =
linux公共基础-初阶
HEIKENZ的博客
11-08 2295
Linux Public Basics公共基础 备注1:20161108 15:54,系统学习过之后上述列出的内容就不再显得生疏。建议先了解目录树和 Linux文件系统层次化标准(Linux FileSystem Hierarchy Standard(FHS)),然后再系统学习相应系统操作命令(关于应用服务的搭建可以在学习基础操作命令后就开始)。(个人是先学习少数常用系统基础的操作命令,然后
Linux C/C++ 服务器/后端开发/后台开发学习路线
Linuxhus的博客
04-08 4303
这一篇的主题是「Linux C/C++ 服务器/后台开发学习路线」。 这样的文章相信大家都见得不少了,写之前也非常忐忑,能不能和其它人写得不一样, 也定下了一个目标,这篇文章,不能是简单的堆砌学习资源和书单推荐,更要细化如何有效的去执行落地。 争取做到让看到的同学有一种相见恨晚的感觉哈哈哈。 所以大家可以试着看一下,帮我检查下有没有达到预想的效果哈哈,希望不要被打脸???? 那就正式开始吧。 这篇文章会有点长有点干,可以先去冲杯咖啡,收藏关注一波慢慢看~ 正文 | 干货 |收藏【文末附上学习路线
RFC1918私网地址
最新发布
u013434525的博客
05-07 485
Private Address Space The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.
作为网络工程师,你知道私有IP地址范围吗?
qq_43416206的博客
01-21 820
RFC 1918定义了私有IP的范围私有(内网)IP地址范围: A类:10.0.0.0-10.255.255.255B类:172.16.0.0-172.31.255.255C类:192.168.0.0192.168.255.255 提高 RFC 3330 中定义了一些特殊用途的ip地址,大家也可以了解下 参考 https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtmlhttps://
计算机网络
yaoyaowudi123的博客
05-08 465
常见面试题目:TCP与UDP区别总结: 1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接 2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付 3、TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的 UDP没有拥塞控制,因此网络出现拥塞不...
阿里云ecs服务器如何设置实现访问互联网
qq_41905051的博客
02-07 4323
阿里云ecs服务器如何设置实现访问互联网
私有IP地址定义、私有IP地址范围(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)内网ip地址范围、局域网ip范围、外网ip、互联网ip
热门推荐
Dontla的博客
08-22 2万+
根据RFC 191810.0.0.0172.16.0.0任何在此范围内的IP地址都可以被任何组织或个人在其内部网络中自由使用,而无需向全球互联网注册机构申请。每个私有IP地址可以在任何数量的网络中重复使用,因为这些网络从不直接相互通信(指的是网络与网络之间不直接相互通信,但通过网络地址转换(NAT),可以用于互联网通信)。
Linux| |IP地址的三类私有地址
凯的博客
03-22 4581
IP地址的三类私有地址 对于IP地址来说有着三种私有地址。 三种私有地址如下: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.16.255.255 192.168.0.0 - 192.168.255.255 那么这三种私有地址有着怎样的区别呢? 这三类私有地址不同之处仅仅在于就是他们所属级别不同。 对于10开头:是A类地址。子网掩码:255....
什么是私有IP地址
f81892461的专栏
04-14 1978
在现在的网络中,IP地址分为公网IP和私有IP地址。公网IP是在Internet使用的IP地址,而私有IP地址是在局域网中使用的IP地址。 由于我们目前使用的IP V4协议的限制,现在IP地址的数量是有限的。这样,我们就不能为居于网中的每一台计算机分配一个公网IP。所以,在局域网中的每台计算机就只能使用私 有IP地址了,如我们常见的192.168.0.*,就是私有IP地址。
私有地址和公网地址及NAT转换
逐梦的博客
03-15 6695
简介: 在现在的网络中,因为IPV4地址不够,不能给每台主机都分能连网的IP,所以IP地址分为公网IP和私有IP地址。 公网IP是在Internet使用的IP地址(能上网的地址),而私有IP地址是在局域网中使用的IP地址(不能上网)。 私有IP地址的范围有: 10.0.0.0-10.255.255.255 172.16.0.0—172.31.255.255 192....
Azure虚拟网络基于RFC1918的子网划分
weixin_33795093的博客
08-26 280
Azure虚拟机内网IP使用RFC1918标准的内部地址空间,限定在以下地址空间内:10.0.0.0/810.0.0.0-10.255.255.255172.16.0.0/12172.16.0.0-172.31.255.255192.168.0.0/16192.168.0.0-192.168.255.255在子网划分时就会涉及RFC1918标准的理解,为此很多非网络工程师很是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值