精华内容
下载资源
问答
  • NAT基本原理

    2018-02-28 23:04:21
    1.NAT,即网络地址转换技术(Network Address Translation),其适用于四类应用领域:(1)ISP、ADSL与有线电视的地址分配;(2)移动无线接入地址分配;(3)电子政务内网等对Internet访问需要严格控制的内部网络...

    1.NAT,即网络地址转换技术(Network Address Translation),其适用于四类应用领域:

    (1)ISP、ADSL与有线电视的地址分配;

    (2)移动无线接入地址分配;

    (3)电子政务内网等对Internet访问需要严格控制的内部网络系统的地址分配;

    (4)与防火墙相结合。

          以互联网服务提供商(ISP)通过NAT技术为用户提供ADSL接入服务为例,为了节省IP地址,ISP并不会为我们每个用户提供固定的全局IP地址,而是动态的为正在接入互联网的用户分配一个全局IP地址,当其访问结束后又会回收该全局IP地址。具体过程:假设ISP有1000个IP地址,但是其用户有10000个。那么ISP可以将用户划分为100组,每个组有100个用户。同时,每一个组分配10个全局IP地址。这些组可以视为该ISP提供的网络结构中的内部网络,也给每个组中的用户分配一个内部专用IP地址。这样就是每一个内部网络中的100个用户共享10个全局IP地址。在内部网络之间访问可以使用专用IP地址,只有当用户离开内部网络去访问内部网络之外互联网时,具备NAT功能的路由器才会为其分配一个全局IP地址。

    2.基本工作原理

          案例说明:如果内部网络地址为10.0.1.1的主机希望访问互联网上地址为135.2.1.1的Web服务器,那么它会产生一个源地址S=10.0.1.1,端口号为3342;目的地址D=135.2.1.1,端口号为80的分组,当分组1到达执行网络地址转换的路由器时,该路由器就需要将分组1的源地址从内部专用IP地址转换为全局IP地址。转换后的结果为分组2:源地址S=200.0.1.1,端口号为5001;目的地址D=135.2.1.1,端口号为80的分组。

          需要注意的是,在转换过程中,除了要考虑将专用IP地址转换为全局IP地址外,还要看率端口号之间的变化。因为一些应用层的应用程序在执行过程中可能需要在源与目的地址之间,除了交换TCP协议的数据外,还要交换UDP协议的数据。根据传输层进程通信的规定,TCP协议与UDP协议的端口号分配是不同的。那么,TCP与UDP协议的端口号是变化的,因此必须同时考虑IP地址与端口号改变的实际需要。

          NAT可以分为“一对一”和“多对多”两类。实际地址“一对一”转换的方法属于静态NAT,即配置一个内部专用IP地址对应一个全局IP地址。如果是上述例子中100个用户共享10个全局IP地址,就属于动态NAT。10个全局IP地址可以放在一个全局IP地址资源池中。

    展开全文
  • NAT基本原理.pdf

    2019-10-22 22:30:48
    NAT基本原理,看完此书,可小成。了解原理的可以看看
  • 网络NAT基本原理

    2020-10-22 16:21:10
    最近在研究搭建Vmware虚拟机环境,所以不得不重新学习NAT虚拟机网络配置。在Vmware中虚拟机网络配置有三种:Host-Only(主机模式)、Bridge(桥接模式)、NAT(网络地址转换模式)。在使用网络地址转换的时候遇到了一些...

    1. 前言

    最近在研究搭建Vmware虚拟机环境,所以不得不重新学习NAT虚拟机网络配置。在Vmware中虚拟机网络配置有三种:Host-Only(主机模式)、Bridge(桥接模式)、NAT(网络地址转换模式)。在使用网络地址转换的时候遇到了一些问题,所以这里我将重新复习一些计算机网络知识NAT模式。

    2. 名称概念

    公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。

    私有IP地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用。因特网分配编号委员会(IANA)保留了3块IP地址做为私有IP地址:

    10.0.0.0 ——— 10.255.255.255

    172.16.0.0——— 172.16.255.255

    192.168.0.0———192.168.255.255

    地址池:地址池是有一些外部地址(全球唯一的IP地址)组合而成,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时,将会在地址池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高访问外部网络的能力。

    3. NAT简介

    NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术

    在这里插入图片描述

    用大白话的语句来讲,NAT就是在局域网中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如下图所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由转发。

    在这里插入图片描述

    #4 NAT分类
    NAT可以分为三种类型:分别是静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。

    在这里插入图片描述

    4.1 静态NAT

    静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

    对于以上网络拓扑图,当内网主机 192.168.1.2如果要与外网的主机202.20.65.4通信时,主机(IP:192.168.1.2)的数据包经过路由器时,路由器通过查找NAT table 将IP数据包的源IP地址(192.168.1.2)改成与之对应的全局IP地址(202.20.65.4),而目标IP地址202.20.65.4保持不变,这样,数据包就能到达202.20.65.4。而当主机HostB(IP:202.20.65.4) 响应的数据包到达与内网相连接的路由器时,路由器同样查找NAT table,将IP数据包的目的IP 地址改成192.168.1.2,这样内网主机就能接收到外网主机发过来的数据包。在静态NAT方式中,内部的IP地址与公有IP地址是一种一一对应的映射关系,所以,采用这种方式的前提是,机构能够申请到足够多的全局IP地址。

    4.2 动态NAT

    动态转换(亦称NAT pool)是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时,路由器会在NAT地址池中选择空闲的全局地址进行映射,每条映射记录是动态建立的,在连接终止时也被收回。

    在这里插入图片描述

    动态NAT方式适合于 当机构申请到的全局IP地址较少,而内部网络主机较多的情况。内网主机IP与全局IP地址是多对一的关系。当数据包进出内网时,具有NAT功能的设备对IP数据包的处理与静态NAT的一样,只是NAT table表中的记录是动态的,若内网主机在一定时间内没有和外部网络通信,有关它的IP地址映射关系将会被删除,并且会把该全局IP地址分配给新的IP数据包使用,形成新的NAT table映射记录。

    4.3 网络地址端口转换NAPT

    网络地址端口转换NAPT(Network Address Port Translation)则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。

    NAPT是使用最普遍的一种转换方式,它又包含两种转换方式:SNAT和DNAT。

    • 源NAT(Source NAT,SNAT):修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子。
    • 修改数据包的目的地址。Destination NAT刚好与SNAT相反,它是改变第一个数据包的目的地地址,如平衡负载、端口转发和透明代理就是属于NAT。

    5. NAT 基本原理

    NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

    5.1 地址转换(静态NAT)

    NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

    如下图所示,NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共 IP,为202.20.65.5;私有网络端口的IP地址是保留地址为192.168.1.1。私有网中的主机192.168.1.2向公共网中的主机202.20.65.4发送了1个IP包(Dst=202.20.65.4,Src=192.168.1.2)。

    在这里插入图片描述

    当IP包经过NAT网关时,NAT Gateway会将IP包的源IP转换为NAT Gateway的公共IP并转发到公共网,此时IP包(Dst=202.20.65.4,Src=202.20.65.5)中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NAT Gateway的公共IP,Web Server发出的响应IP包(Dst= 202.20.65.5,Src=202.20.65.4)将被发送到NAT Gateway。

    这时,NAT Gateway会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=192.168.1.2,Src=202.20.65.4)转发到私有网。对于通信双方而言,这种地址的转换过程是完全透明的。转换示意图如下。

    在这里插入图片描述

    5.2 连接跟踪

    在上述过程中,NAT Gateway在收到响应包后,就需要判断将数据包转发给谁。此时如果子网内仅有少量客户机,可以用静态NAT手工指定;但如果内网有多台客户机,并且各自访问不同网站,这时候就需要连接跟踪(connection track)。如下图所示:

    在这里插入图片描述

    5.3 端口转换(网络地址端口转换NAPT)

    以上述客户机访问服务器为例,当仅有一台客户机访问服务器时,NAT Gateway只须更改数据包的源IP或目的IP即可正常通讯。但是如果Client A和Client B同时访问Web Server,那么当NAT Gateway收到响应包的时候,就无法判断将数据包转发给哪台客户机,如下图所示。

    在这里插入图片描述

    此时,NAT Gateway会在Connection Track中加入端口信息加以区分。如果两客户机访问同一服务器的源端口不同,那么在Track Table里加入端口信息即可区分,如果源端口正好相同,那么在实行SNAT和DNAT的同时对源端口也要做相应的转换,如下图所示。

    在这里插入图片描述

    6. 总结

    NAT技术无可否认是在ipv4地址资源的短缺时候起到了缓解作用;在减少用户申请ISP服务的花费和提供比较完善的负载平衡功能等方面带来了不少好处。但是在ipv4地址在以后几年将会枯竭,NAT技术不能改变ip地址空间不足的本质。然而在安全机制上也潜在着威胁,在配置和管理上也是一个挑战。如果要从根本上解决ip地址资源的问题,ipv6才是最根本之路。在ipv4转换到ipv6的过程中,NAT技术确实是一个不错的选择,相对其他的方案优势也非常明显。

    NAT模式包括三种类型:静态NAT(网关中含有多个外网IP地址)、动态NAT(共享网关中的地址池实现网络地址转换)、网络地址端口转换NPAT(连接跟踪,使用端口转换)

    展开全文
  • NAT基本原理及应用

    2019-06-23 15:17:44
    原文出处:http://www.cnblogs.com/derrick/p/4052401.html?utm_source=tuicool&utm_medium=referral#undefined 原文出处:... NAT有三种类型:静态NAT(Static NAT)、动态地址NA...

    原文出处:http://www.cnblogs.com/derrick/p/4052401.html?utm_source=tuicool&utm_medium=referral#undefined
    原文出处:https://blog.csdn.net/u013597671/article/details/74275852

    NAT有三种类型:
    (1)静态NAT(Static NAT)
    (2)动态地址NAT(Pooled NAT)
    (3)网络地址端口转换NAPT(Port-Level NAT)

    在这里插入图片描述

    1.2.1静态NAT

    通过手动设置,使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器(如网站服务器)以及应用程序(如游戏),那么静态映射是必需的。静态映射不会从 NAT 转换表中删除。
      如果在 NAT 转换表中存在某个映射,那么 NAT 只是单向地从 Internet 向私有网络传送数据。这样,NAT 就为连接到私有网络部分的计算机提供了某种程度的保护。但是,如果考虑到 Internet 的安全性,NAT 就要配合全功能的防火墙一起使用。

    对于以上网络拓扑图,当内网主机 10.1.1.1如果要与外网的主机201.0.0.11通信时,主机(IP:10.1.1.1)的数据包经过路由器时,路由器通过查找NAT table 将IP数据包的源IP地址(10.1.1.1)改成与之对应的全局IP地址(201.0.0.1),而目标IP地址201.0.0.11保持不变,这样,数据包就能到达201.0.0.11。而当主机HostB(IP:201.0.0.11) 响应的数据包到达与内网相连接的路由器时,路由器同样查找NAT table,将IP数据包的目的IP 地址改成10.1.1.1,这样内网主机就能接收到外网主机发过来的数据包。在静态NAT方式中,内部的IP地址与公有IP地址是一种一一对应的映射关系,所以,采用这种方式的前提是,机构能够申请到足够多的全局IP地址。

    .2.2 动态NAT

    动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。

    动态NAT方式适合于 当机构申请到的全局IP地址较少,而内部网络主机较多的情况。内网主机IP与全局IP地址是多对一的关系。当数据包进出内网时,具有NAT功能的设备对IP数据包的处理与静态NAT的一样,只是NAT table表中的记录是动态的,若内网主机在一定时间内没有和外部网络通信,有关它的IP地址映射关系将会被删除,并且会把该全局IP地址分配给新的IP数据包使用,形成新的NAT table映射记录。

    1.2.3网络地址端口转换NAPT

    网络地址端口转换NAPT(Network Address Port Translation)则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。

    NAPT是使用最普遍的一种转换方式,它又包含两种转换方式:SNAT和DNAT。

    (1)源NAT(Source NAT,SNAT):修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子。

    (2)目的NAT(Destination NAT,DNAT):修改数据包的目的地址。Destination NAT刚好与SNAT相反,它是改变第一个数据包的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT。
    在这里插入图片描述
    源NAT举例:对于以上网络拓扑图,内网的主机数量比较多,但是该组织只有一个合法的IP地址,当内网主机(10.1.1.3)往外发送数据包时,则需要修改数据包的IP地址和TCP/UDP端口号,例如将

    源IP:10.1.1.3
    源port:1493

    改成

    源IP:201.0.0.1
    源port:1492(注意:源端口号可以与原来的一样也可以不一样)

    当外网主机(201.0.0.11)响应内网主机(10.1.1.3)时,应将:

    目的IP:201.0.0.1
    目的port:1492

    改成

    目的IP:10.1.1.3
    目的port:1493

    这样,通过修改IP地址和端口的方法就可以使内网中所有的主机都能访问外网,此类NAT适用于组织或机构内只有一个合法的IP地址的情况,也是动态NAT的一种特例。

    目的NAT举例:这种方式适用于内网的某些服务器需要为外网提供某些服务的情况。
    在这里插入图片描述
    例如以上拓扑结构,内网服务器群(ip地址分别为:10.1.1.1,10.1.1.2,10.1.1.3等)需要为外网提供WEB 服务,当外网主机HostB访问内网时,所发送的数据包的目的IP地址为10.1.1.127,端口号为:80,当该数据包到达内网连接的路由器时,路由器查找NAT table,路由器通过修改目的IP地址和端口号,将外网的数据包平均发送到不同的主机上(10.1.1.1,10.1.1.2,10.1.1.3等),这样就实现了负载均衡。

    1

    .3 NAT实现方式

    1.3.1 全锥NAT(Full Cone NAT)

    一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。任意外部主机都能通过给eAddr:port2发包到达iAddr:port1。
    总结:任何一个外部主机均可通过该映射发送数据包到该内部主机。
    在这里插入图片描述

    1.3.2 限制性锥NAT(Address-Restricted Cone NAT)

    一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。任意外部主机(hostAddr:any)都能通过给eAddr:port2发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:any。 "any"也就是说端口不受限制。
    总结:和全锥NAT不同的是:只有当内部主机先给外部主机发送数据包,该外部主机才能向该内部主机发送数据包。
    在这里插入图片描述
    1.3.3 端口限制性锥NAT(Port Restricted Cone NAT)

    端口限制性锥NAT与限制性锥NAT类似,只是多了端口号的限制。
    一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。一个外部主机(hostAddr:port3)能够发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:port3.
    总结:只有内部主机先向外部地址:端口号对发送数据包,该外部主机才能使用特定的端口号向内部主机发送数据包。
    在这里插入图片描述
    1.3.4 对称NAT(Symmetric NAT)

    每一个来自相同内部IP与端口,到一个特定目的地地址和端口的请求,都映射到一个独特的外部IP地址和端口。
    同一内部IP与端口发到不同的目的地和端口的信息包,都使用不同的映射。
    只有曾经收到过内部主机数据包的外部主机,才能够把数据包发回。
    总结:对称NAT与上述3种类型都不同,不管是全锥NAT,限制性锥NAT还是端口限制性锥NAT,它们都属于锥NAT(ConeNAT)。当同一内部主机使用相同的端口与不同地址的外部主机进行通信时, 对称NAT会重新建立一个Session,为这个Session分配不同的端口号,或许还会改变IP地址。
    在这里插入图片描述

    2.2 连接跟踪

    2.2.1 IP转换

    在上述过程中,NAT Gateway在收到响应包后,就需要判断将数据包转发给谁。此时如果子网内仅有少量客户机,可以用静态NAT手工指定;但如果内网有多台客户机,并且各自访问不同网站,这时候就需要连接跟踪(connection track)。如下图所示:
    在这里插入图片描述
    在NAT Gateway收到客户机发来的请求包后,做源地址转换,并且将该连接记录保存下来,当NAT Gateway收到服务器来的响应包后,查找Track Table,确定转发目标,做目的地址转换,转发给客户机。

    2.2.2 IP:端口转换

    以上述客户机访问服务器为例,当仅有一台客户机访问服务器时,NAT Gateway只须更改数据包的源IP或目的IP即可正常通讯。但是如果Client A和Client B同时访问Web Server,那么当NAT Gateway收到响应包的时候,就无法判断将数据包转发给哪台客户机,如下图所示。
    在这里插入图片描述
    信息加以区分。如果两客户机访问同一服务器的源端口不同,那么在Track Table里加入端口信息即可区分,如果源端口正好相同,那么在实行SNAT和DNAT的同时对源端口也要做相应的转换,如下图所示。
    在这里插入图片描述
    我是程序小白,每次进步一丢丢。

    展开全文
  • NAT基本原理及配置

    2021-07-23 18:26:47
    一、NAT的作用 二、NAT的优点 三、配置NAT时,出口路由器上需要配置默认路由 四、4种NAT的配置 1、静态NAT 2、动态NAT 3、Easyip 4、NATServer 总结 引言 伴随着终端的设备数量越来越多,IPv4地址已经越不...

    目录

    引言

    一、NAT的作用

    二、NAT的优点

    三、配置NAT时,出口路由器上需要配置默认路由

    四、4种NAT的配置

    1、静态NAT

    2、动态NAT

    3、Easyip

    4、NATServer

    总结


    引言

    伴随着终端的设备数量越来越多,IPv4地址已经越不能不足全球的用户需求,IPv4地址已经到了枯竭的地步,为了缓解IPv4地址的不足,就要使用了NAT技术,来缓解IPv4地址的枯竭。

    一、NAT的作用

    将内部私有地址转换成外部公有地址

    二、NAT的优点

    1、节省了公网的IP地址

    2、能够处理编址方案重叠的情况

    3、网络发生改变时不需要重新编地址

    4、隐藏了真正的内网IP地址

    三、配置NAT时,出口路由器上需要配置默认路由

    ip route-static 0.0.0.0 0.0.0.0 +指向运营商对接的路由器IP地址

    四、4种NAT的配置

    1、静态NAT

    内网一个IP实现上网(转换形式为一个内网IP地址对应一个外网IP地址)
    注意:内网的IP地址转换的外网的IP地址不能是外网接口正在使用的IP地址

    第①步骤:在外网出口路由器上的出接口配置

    nat static global + 出口公网地址 + inside + 内网PC的IP地址 + netmask 255.255.255.255 

    第②步骤:在ISP上配置

    ip route-static + 出口公网地址 + 子网掩码 + 下一跳IP地址

    2、动态NAT

    内网多个IP实现上网(转换形式为多个内网IP地址对应多个外网IP地址)
    注意:转换后的IP地址不能是外网接口正在使用的IP地址,并且要预先设置NAT转换地址池

    第①步骤:配置NAT地址池(在全局模式下)

    nat address-group 1 + 公网地址 + 公网地址

    第②步骤:配置ACL抓取内网的地址段

    acl 2000

         rule 5 permit source +内网地址段 + 反掩码

    第③步骤:在外网出口上调用

    nat outbound 2000 address-group1

    第④步骤:在ISP上配置

    ip route-static + 出口公网地址 + 子网掩码 + 下一跳IP地址

    3、Easyip

    内网多个IP地址实现上网(转换形式为多个内网IP对应一个外网接口)多个内网IP地址公用一个外网接口上网

    第①步骤:配置ACL抓取内网的地址段

    acl 2000

         rule 5 permit source +内网地址段 + 反掩码

    第②步骤:在外网出口上调用

    nat outbound 2000

    4、NATServer

    外网到内网服务的映射(转换形式外网IP地址转换成内网服务器的IP地址,外网IP的端口和内网服务器的开放的端口保持一致)
    注意:外网IP不能是外网接口正在使用的地址

    在外网出口上配置

    nat server protocol + 协议 + global + 公网IP地址 + 端口号 + inside + Server的IP地址 + 端口号

    总结

    借助于NAT,私有地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的公网IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

    展开全文
  • 计算机网络:NAT基本原理

    千次阅读 2019-01-15 10:01:55
    最近在研究搭建Vmware虚拟机环境,所以不得不重新学习NAT虚拟机网络配置。在Vmware中虚拟机网络配置有三种:Host-Only(主机模式)、Bridge(桥接模式)、NAT(网络地址转换模式)。在使用网络地址转换的时候遇到了一些...
  • NAT基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。 如下图所示,NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配...
  • 本文是VOIP通信NAT穿越系列专题的第二篇, NAT 是一种在IP分组通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术,这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。20世纪90...
  • NAT基本工作原理

    2019-08-22 10:49:28
    先介绍下基本分类。 1. 静态NAT 所谓静态,就是不动嘛,网络管理员简称网管,她会建立一个NAT地址转换表,该表中的内部地址与公网ip进行一一对应,只要网管不改写这个表,那么这对应关系将会一直保持下去。 2. ...
  • NAT原理概述NAT分类NAT实现方式NAT原理NAT缺陷NAT穿透 概述 NAT(“NetworkAddressTranslation”)中文意思是“网络地址转换”,它是一个IETF(InternetEngineering Task Force, Internet工程任务组)标准,允许一个整体...
  • NAT穿透基本原理

    千次阅读 2018-08-31 10:20:25
    研究了网上的资料,自己总结了一个大概的基本原理。其他复杂的情况还需要基于这个原理再做优化。
  • NAT技术基本原理与应用 转载自:http://www.cnblogs.com/derrick/p/4052401.html?utm_source=tuicool&utm_medium=referral#undefined 1 概述 1.1 简介 1.1.1 名词解释 公有IP地址:也叫全局地址,是指...
  • NAT实现原理

    千次阅读 2019-10-23 17:11:46
    按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种: Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种: 1)Full-cone NAT, also known ...
  • NAT穿透基本原理技术

    千次阅读 2012-07-17 19:35:18
    NAT穿越(NAT traversal) 涉及TCP/IP网络中的一个常见问题,即在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。会遇到这个问题的通常是那些客户端网络交互应用程序的开发人员,尤其是在对等...
  • NAT穿透原理

    2017-03-23 09:54:23
    nat穿透原理   一直以来,说起NAT穿透,很多人都会被告知使用UDP打孔这个技术,基本上没有人会告诉你如何使用TCP协议去穿透(甚至有的人会直接告诉你TCP协议是无法实现穿透的)。但是,众所周知的是,UDP是一...
  • NAT原理

    2017-11-10 09:47:52
    网络地址转换(NAT,Network Address Translation)属接入广域网...下面介绍两类不同方式实现的NATNAT(Network Address Translators):称为基本NAT在客户机时 192.168.0.8:4000——6.7.8.9:8000在网关时 1.2.3.4:
  • NAT工作原理

    千次阅读 2018-07-04 22:41:51
    分析验证动态PAT的工作原理及特性。2.分析验证静态PAT的工作原理及特性。 二、实验环境: 装有cisco packet tracer student的电脑。 三、实验内容:(写出主要的内容) 1、用PacketTracer(5.3或以上版本)打开...
  • NAT原理与种类

    2021-01-06 10:44:19
    文章目录一、NAT工作原理二、NAT功能和优缺点三、静态NAT四,动态NAT五、PAT端口多路复用NAPT的作用NAPT的类型 一、NAT工作原理 NAT:网络地址转换,用于实现私有网络和公有网络之间的互访 工作原理NAT用来将内网...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 20,739
精华内容 8,295
关键字:

nat基本原理