我的编程空间,编程开发者的网络收藏夹
学习永远不晚

NAT协议(网络地址转换协议)详解

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

NAT协议(网络地址转换协议)详解

NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程,主要用于实现私有网络访问公有网络的功能。这种通过使用少量的IP地址代表较多的私有IP地址的方式,将有助于减少IP地址空间的枯竭。

IPv4地址随着用户的增多压力不断增大,但是每一个路由器的IP地址下面都有很多的私有地址,外部消息只需要找到这个路由器,这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址,并且不同路由器的私有地址可以重复,通过这种地址转换,能够大大增加地址的容量。

私有地址有三种:
①10.0.0.0~10.255.255.255/8
②172.16.0.0~172.31.255.255/12
③192.168.0.0~192.168.255.255/16

这些地址可以在任何组织或企业内部使用,和其他Internet地址的区别就是,仅能在内部使用,不能作为全球路由地址。

对于有Internet访问需求而内部又使用私有地址的网络,就要在组织的出口位置部署NAT网关,在报文离开私网进入Internet时,将源IP替换为公网地址,通常是出口设备的接口地址。一个对外的访问请求在到达目标以后,表现为由本组织出口设备发起,因此被请求的服务端可将响应由Internet发回出口网关。出口网关再将目的地址替换为私网的源主机地址,发回内部。这样一次由私网主机向公网服务端的请求和响应就在通信两端均无感知的情况下完成了。依据这种模型,数量庞大的内网主机就不再需要公有IP地址了。NAT的转换示意图如下所示:
在这里插入图片描述

NAT的实现方式有三种,即静态NAT、动态NAT和NAPT。

静态NAT

如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为一个公网IP就能唯一对应一个内部主机。显然,这种方式对节约公网IP没有太大意义,主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。
在这里插入图片描述

动态NAT

它能够将未注册的IP地址映射到注册IP地址池中的一个地址。不像使用静态NAT那样,你无需静态地配置路由器,使其将每个内部地址映射到一个外部地址,但必须有足够的公有因特网IP地址,让连接到因特网的主机都能够同时发送和接收分组。
在这里插入图片描述

NAPT

通过使用NAPT,只需使用一个公网ip地址,就可将数千名用户连接到因特网。其核心之处就在于利用端口号实现公网和私网的转换

面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要NAT设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如TCP或UDP端口号。这样NAT网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。
在这里插入图片描述

举个例子,客户端172.18.250.6和百度服务器202.108.22.5通信,172.18.250.6发送数据时,先转换为219.155.6.240:1723(任意>1024的随机端口),然后再利用这个身份发送数据给百度服务器,然后百度服务器回应数据并发送给219.155.6.240:1723,NAT网关检查自己的关联表,意识到这是自己地私网中172.18.250.6的数据包,然后把这个数据发送给客户端

也就是说,我们利用端口号的唯一性实现了公网ip转换为私网ip的这一步。NAPT能够使用传输层端口号来标识主机,因此,从理论上说,最多可让大约65000台主机共用一个公有IP地址。

  1. 节省合法的公有ip地址。
  2. 地址重叠时,提供解决办法。

缺点

  1. 由于内网是私有IP,所以不能直接从公网访问内部网络服务。
  2. 有一些应用程序虽然是用A端口发送数据的,但却要用B端口进行接收,不过NAT设备翻译时却不知道这一点,它仍然建立一条针对A端口的映射,结果对方响应的数据要传给B端口时,NAT设备却找不到相关映射条目而会丢弃数据包。

来源地址:https://blog.csdn.net/qq_41897304/article/details/131988483

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

NAT协议(网络地址转换协议)详解

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

NAT协议(网络地址转换协议)详解

NAT协议(网络地址转换协议)详解 为什么需要NATNAT的实现方式静态NAT动态NATNAPT NAT技术的优缺点优点缺点 NAT协议是将IP数据报头中的IP地址转换为另外一个IP地址的过程,主要用于实现私有网络访问公
2023-08-23

NAT协议实例详解

  今天,小编写这篇文章主要给大家介绍Cisco路由器上NAT,指的是网络地址转换的基本配置,其中就包括:静态NAT、动态NAT、PAT以及静态端口映射。对思科认证感兴趣的小伙伴可以关注一下。  (一)NAT概述  NAT是把私有IP地址通过边界路由转换为外网IP地址,在边界路由的NAT地址转换表上记录该转换,在外部数
NAT协议实例详解
2024-04-17

【网络】HTTP协议详解

😀大家好,我是白晨,一个不是很能熬夜😫,但是也想日更的人✈。如果喜欢这篇文章,点个赞👍,关注一下👀白晨吧!你的支持就是我最大的动力!💪💪
2023-08-23

网络传输模型/TCP协议/IP地址

基本模型层次划分需要说明的是在网络传输层TCP可靠而UDP不可靠传输层说明说明一: 作为Python开发,咱们都是在应用层的HTTP协议之上进行开发的。说明二: 网络编程,主要是了解我们Python能编写的最低的层次, 即传输层的基本情况。
2023-01-30

网络地址转换 NAT 配置

导读本文档详细介绍网络地址转换 NAT 配置实验目标
2023-06-03

【计网】SSH协议详解

文章目录 1、概念介绍2、功能作用3、服务组成4、框架组成5、工作流程6、认证方式7、常用命令 1、概念介绍 SSH(Secure Shell),安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以
2023-08-18

思科网络协议之NAT的相关基础知识

  NAT是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。今天就跟着小编一起来看一看:思科网络协议之NAT的相关基础知识。  NAT,英文全称:NetworkAddressTranslatio
思科网络协议之NAT的相关基础知识
2024-04-18

网络地址转换(NAT)之报文跟踪

这是有关网络地址转换network address translation(NAT)的系列文章中的第一篇。这一部分将展示如何使用 iptables/nftables 报文跟踪功能来定位 NAT 相关的连接问题。

详解路由器NAT网络地址转换的三种类型

  网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。现在就跟着小编一起来学习一下:详解路由器NAT网络地址转换的三种类型。  NAT,也有人将
详解路由器NAT网络地址转换的三种类型
2024-04-17

基于go实例网络存储协议详解

这篇文章主要为大家介绍了基于go实例网络存储协议详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2023-03-06

NAT网络地址转换的3种实现方式

NAT网络地址转换的3种实现方式:1、静态NAT(一对一)2、动态NAT(多对多)3、端口多路复用PAT(多对一) 1、静态配置(1)在内部局部和内部全局地址之间建立一对一的转换router(config)#ip nat inside so
2023-01-31

NAT云服务器:解析网络地址转换的神奇力量

1.什么是NAT云服务器?NAT(NetworkAddressTranslation)云服务器是一种在云环境中使用的网络地址转换技术。它允许多个设备共享一个公共IP地址,通过将内部私有IP地址映射到公共IP地址,实现了内部网络与外部网络之间的通信。2.NAT云服务器的工作原理NAT云服务器的工作原理非常简单而高效。当内
2023-10-27

编程热搜

目录