源NAT————NAPT

最新推荐文章于 2024-05-27 15:16:55 发布
最新推荐文章于 2024-05-27 15:16:55 发布
阅读量117 收藏
点赞数
分类专栏: 华为防火墙 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj2059129607/article/details/134424068
版权

NAPT

NAPT是一种转换时同时转换地址和端口,实现多个私网地址共用一个或多个公网地址的地址转换方式。适用于公网地址数量少,需要上网的私网用户数量大的场景。工作原理如图1所示。

图1 NAPT工作原理示意图

当Host访问Web Server时,FW的处理过程如下:

  1. FW收到Host发送的报文后,根据目的IP地址判断报文需要在Trust区域和Untrust区域之间流动,通过安全策略检查后继而查找NAT策略,发现需要对报文进行地址转换。
  2. FW根据源IP Hash算法从NAT地址池中选择一个公网IP地址,替换报文的源IP地址,同时使用新的端口号替换报文的源端口号,并建立会话表,然后将报文发送至Internet。
  3. FW收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。

此方式下,由于地址转换的同时还进行端口的转换,可以实现多个私网用户共同使用一个公网IP地址上网,FW根据端口区分不同用户,所以可以支持同时上网的用户数量更多。此外,NAPT方式不会生成Server-map表,这一点也与NAT No-PAT方式不同。

实验NAPT拓扑图

 

 

  将防火墙接口加入防火墙区域

[FW1]firewall zone trust 
[FW1-zone-trust]dis th
2023-11-15 08:27:48.770 
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet1/0/0
#

[FW1]firewall zone untrust 
[FW1-zone-untrust]dis th
2023-11-15 08:26:47.490 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1

配置防火墙安全策略允许私网指定网段与Internet进行报文交互。

security-policy
 rule name t_2_u
  source-zone trust
  destination-zone untrust
  source-address 172.16.10.0 mask 255.255.255.0
  action permit
#

配置NAT地址池

nat address-group group1 
 mode pat global
 route enable
 section 0 1.1.1.10 1.1.1.12
#

NAT策略实现私网指定网段访问Internet时自动进行源地址转换。

nat-policy
 rule name nat1
  source-zone trust
  destination-zone untrust
  source-address 172.16.10.0 mask 255.255.255.0
  action source-nat address-group group1
#

 在FW上配置缺省路由,使私网流量可以正常转发至外网的路由器

[FW1]ip route-static 0.0.0.0 0.0.0.0 1.1.1.2

 配置完成后可以ping通外网R1的LooBack接口

查看会话表去往外网的流量会被转换成NAT地址池中的1.1.1.10IP地址

IT_浣熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAPTNAT的工作原理及其区别
weixin_30610755的博客
02-01 2158
NAPT 网络地址端口转换NAPT 网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。 ...
NAT
qq_43562533的博客
07-17 114
NAT 由于地址资的不⾜,在内⽹当中我们会使⽤私⽹地址来进⾏内⽹间的通信,当内⽹主机需要通过互联⽹去通信获取资是需要有⼀个公⽹地址,那边我们就需要在企业边界设备上设置地址转换把内⽹的私⽹地址通过NAT技术转换为公⽹地址,才能能够访问互联⽹。 在操作层⾯的具体做法是边界设备把内⽹去往互联⽹的数据包中地址换成公⽹地址,要实现这种转换需要做出转换的记录—NAT转换表, 数据在出去的时候查看转换表把...
网络: 快速理解NAT与NAPT的区别
q235990的博客
03-05 4万+
NAT:网络地址转换 。 NAPT:网络地址端口转换。 (通俗的讲)它们都是地址转换,NAPTNAT的区别在于 NATNAT是一对一转换,NAPT是多对一转换。通俗来说NAT是一个内部地址转换成一个外部地址进行通信的,而NAPT是多个内部地址使用同一地址不同端口转换成外部地址进行通信的。 简单来说:NAPT发送数据的时候会在地址和目标地址上加上端口号(比如地址:192.168.1.2:10...
NAT与NAPT技术详解
answer3lin的博客
02-11 2万+
一、定义 NAT: Network Address Transfer 网络地址转换。虚拟机。 NAPT: Network Address Port Transfer 网络地址端口转换。也叫PAT。内网路由器或FW。 NAT和NAPT的功能是完成内部私有地址和全局网络地址的转换,让计算机能与外界网络通信。其属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广...
防火墙技术基础篇:NAT转发之——NAPT(同时转换地址和端口)
最新发布
qq_39241682的博客
05-27 1163
网络地址端口转换NAPT网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
静态NATNAT server、NAPT区别
君逍遥o
06-14 2435
NAT(Network Address Translation网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。
ACL访问控制配置演示,静态和动态NAT,NAPT地址转换配置简介
树下一少年的博客
04-21 2059
一.ACL访问控制 1.ACL功能和特点 (1)功能 (2)特点 2.ACL种类 (1)基础ACL: (2)增强ACL: 3.配置演示 (1)基础ACL: (2)增强ACL: 二.NAT地址转换 1.类型介绍 (1)一对一 (2)一对多 (3)多对多 2.功能 (1)将大量的私有地址转换为公有地址(节约IP地址) (2)将一个IP地址转换为另一个IP地址(增加内部网络设备的安全性) 3.缺陷: (1)很消耗网络设备资 (2)破坏数据端到端传输,安全策略实施受限 4
NAPT仿真文件——Packet Tracer
10-15
详细描述看这里 《游戏服务器怎么搭建服务器群?多服务器怎么共享IP?IP怎么重定向?》 ... 这是一个NAPT网络仿真文件,运行于Cisco Packet Tracer ... 其余路由器配置类似,输入show ip nat translations 阅读
HIP——主机标志协议的技术研究
07-22
分析了TCP/IP协议在解决主机的移动、多宿主、动态IP地址变化、网络安全、NAT/NAPT等问题上的缺陷,介绍了一个综合解决这些问题的方案——HIP及其实现框架,深入介绍了协议的实现细节,分析了该协议如何解决了上述一...
最先提出的是基本的nat
06-26
标题“最先提出的是基本的NAT”简明扼要地介绍了文章的核心主题——基本的NAT(Network Address Translation,网络地址转换)技术。NAT技术是现代互联网架构中不可或缺的一部分,它允许私有网络内的设备通过一个或几个...
计算机网络-NAT与P2P.ppt
04-21
**NAPT(Network Address Port Translation)** 是一种更高级的NAT技术,它通过动态地改变数据包中的IP地址和端口号来实现多个内部主机共享同一公网IP地址的功能。 ##### 2.1 NAPT的工作原理 当内部网络中的主机...
计算机竞赛模拟题——企业网
04-26
例如,检查接口状态、路由表、NAT转换规则等,确保网络通信按预期工作。 以上就是这个模拟题所涵盖的IT知识要点,包括VLAN配置、Trunk链路、链路聚合、VLAN间通信、静态路由、NAPT和访问控制,这些都是构建和管理...
NAT、Napt(地址转换技术)详解
热门推荐
qq_33727884的博客
06-23 6万+
NAT的由来 IPv4即网际网协议第4版——Internet Protocol Version 4的缩写。IPv4定义一个跨越异种网络互连的超级网,它为每个网际网的节点分配全球唯一IP地址。如果我们把Internet比作一个邮政系统,那么IP地址的作用就等同于包含城市、街区、门牌编号在内的完整地址。IPv4使用32bits整数表达一个地址,地址最大范围就是232 约为43亿。以IP创始时期可被联网的设备来看,这样的一个空间已经很大,很难被短时间用完。然而,事实远远超出人们的设想,计算机网络在此后的几十年里
NAT和NAPT
qq_40276626的博客
09-17 1189
NAT和NAPT引入原因 IPV4是一个32位的地址,最大容纳为 2 32,就这还包括了广播地址、网络地址等主机不可用的IP地址。也就是40多亿。现在全球电子设备的IP地址已经远远超过了40亿。所以IP地址不是不够用了吗?为什么现在的网络还好好的呢? 这都多亏了NAPT技术。 NAPT 在将NAPT之前,我们先讲下NAT。 我们都知道之前的一个路由器端口对应着一个网络。一个路由器端口连着多个主机,每个主机都和路由器端口处于同一网络,每个主机的IP地址都不一样,并且是全球唯一的。这样的话,IPV4地址肯定是
网络基础(五)网络层IP协议、NAPT端口映射及路由选择
e我所欲也的博客
06-17 3010
文章目录 基本概念 主机: 配有IP地址, 但是不进行路由控制的设备; 路由器: 即配有IP地址, 又能进行路由控制; 节点: 主机和路由器的统 称;
NAT概述NAPT
2301_77277479的博客
07-04 226
如果企业内网要与公网通信,企业就需要拥有公网IPv4地址,假设企业有上千台电脑和服务器,所以企业也必然有上千个私有IPv4地址,但是企业可以租用到的公有IPv4地址可能只有4个或8个,所以公网IPv4地址数量太少,无法满足企业内网所有设备的上网需求。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。
华为设备的NAT、NAPT、easy IP的区别
zljszn的博客
03-09 1万+
首先来了解一下什么是NAT网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的IP或目的IP在私有IP和NAT的公共I
网络地址转换——NAT、NAPT详解
LLL_99的博客
03-04 8354
文章目录前言一、NAT出现的背景二、NAT原理三、什么是NAPT (PAT) 前言 NAT(Network Address Translation,网络地址转换) 一、NAT出现的背景        首先,我们先了解一下地址转换功能出现的背景。所谓地址,就是用来识别每一台设备的标志,因此每台设备都应该有一个唯一不重复的地址,就好像网上买东西填的地址一样,有了这个地址快递员知道该把包裹送给谁了。网络也是一样,本来互联网中所有的设备都应该
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值