精华内容
下载资源
问答
  • VPN协议与NAT协议原理和区别

    千次阅读 多人点赞 2020-01-15 21:58:00
    1.内网IP IANA保留了三块只能用于专用互联网内部通信的IP地址空间: 前缀 最低地址 最高地址 10/8(A类) 10.0.0.0 10.255.255.255 172.16/12(B类) ...2.虚拟专用网络协议VPN 如果一个机...

    1.内网IP

    IANA保留了三块只能用于专用互联网内部通信的IP地址空间:

    前缀最低地址最高地址
    10/8(A类)10.0.0.010.255.255.255
    172.16/12(B类)172.16.0.0172.31.255.255
    192.168/16(C类)192.168.0.0192.168.255.255

    2.虚拟专用网络协议VPN

    如果一个机构由分散的多个网点构成,为了保证通信的私密性,可以采用“租用专线”的方法实现各网点之间的通信,但这种方式成本较高,因此更多的是采用VPN协议。
    虚拟专用网络:利用公共网络(如 Internet)来构建的专用网络技术,保证了VPN中任何两台计算机之间的通信对外界是隐藏的。
    在这里插入图片描述
    搭建VPN网络的机构需要有两种地址:

    • 本地地址:仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请
    • 全球地址:全球惟一的IP地址,必须向因特网的管理机构申请

    VPN工作原理

    VPN的实现主要使用了两种基本技术:隧道传输 和 加密技术

    • VPN定义了两个内部网络的路由器之间通过Internet建立的通信隧道,使用IP-in-IP封装后在隧道中转发数据报
    • 为了保证保密性,隧道发送路由器把内网IP数据报加密后,封装为外网IP数据报的数据部分在外网中进行传输
    • 隧道接收路由器收到数据报后,从外网数据报中取出数据部分,将数据报解密,还原成内网数据报,然后转发该数据报

    这个过程表示如下:
    在这里插入图片描述
    图中的X和Y即为内网中的两台主机,它们发送和接收的都是内网IP数据报(即源IP为10.1.0.1、目的IP为10.2.0.3或对换)。X的内网IP数据报到达边缘路由器R1后,R1将内网IP数据报进行加密,然后重新封装为外网IP数据报,此时的源IP为125.1.2.3、目的IP为194.4.5.6,外网IP数据报到达R2后,R2从中取出数据部分并进行解密,还原出内网IP数据报,然后将其发送给Y。

    3. 网络地址转换协议NAT

    大家都知道,我们的电脑使用的都是内网IP,那这些本地编址的专用网络如何访问外网主机呢?在这里插入图片描述
    网络地址转换 NAT (Network Address Translation)就是用来解决本地编址的内部网络与外网通信的问题:

    • 需要在内网与外网的边缘路由器上安装 NAT 软件,装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球地址 IPG
    • 所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接

    NAT工作原理

    NAT的工作原理原理即进行数据包的地址转换
    请求包地址转换:
    在这里插入图片描述
    响应包地址转换:
    在这里插入图片描述
    在以上这种转换模型中可以发现,如果两台内网主机X Y同时请求百度的网站,对于从百度发回来响应,NAT路由器无法确定是对X的响应还是对Y的相应,但它提供了一种地址转换思路,NAT采用的是以下这种更复杂的地址转换方式:
    请求包地址转换:
    在这里插入图片描述
    响应包地址转换:
    在这里插入图片描述
    需要说明的是,NAT路由器转发出去的数据包的源端口是路由器生成的NAT端口,并不是内部主机发过来的内部端口(因为两台主机的端口可能一样),如果再有两台内部主机同时访问百度网站,NAT根据响应包的目的端口(注意这里是NAT端口),并查询地址转换表,即可将响应组装成内部IP数据报,并转发到正确的主机。

    PS:Nginx的四层反向代理即使用的NAT协议

    4.VPN与NAT的区别

    可以发现VPN协议和NAT协议都是通过重新构建一个IP首部来实现的,但他们的实现又有区别,VPN是将内部IP数据报加密后打包成外部IP数据报的数据部分,它的主要目的是为了数据的保密性,而NAT是纯进行地址转换,它的目的是为了解决本地编址的内部网络与外网通信的问题。

    展开全文
  • NAPT和NAT工作原理及其区别 NAPT 网络地址端口转换NAPT 网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法...

    NAPT和NAT的工作原理及其区别

    NAPT

    网络地址端口转换NAPT

    网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。

    NAPT是一种较流行的NAT的变体通过转换TCP或UDP协议端口号以及地址来提供并发性。除了一对源和目的IP地址以外,这个表还包括一对源和目的协议端口号,以及NAT盒使用的一个协议端口号。

    NAPT的主要优势在于,能够使用一个全球有效IP地址获得通用性。主要缺点在于其通信仅限于TCP或UDP。只要所有通信都采用TCP或UDP,NAPT就允许一台内部计算机访问多台外部计算机,并允许多台内部主机访问同一台外部计算机,相互之间不会发生冲突。

    NAT

    网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

    NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。

    1.1 NAT工作原理

    NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共IP,为202.204.65.2;私有网络端口的IP地址是保留地址,为192.168.1.1。私有网中的主机 192.168.1.2向公共网中的主机166.111.80.200发送了1个IP包(Des=166.111.80.200,Src=192.168.1.2)。当IP包经过NAT网关时,NAT会将IP包的源IP转换为NAT的公共 IP并转发到公共网,此时IP包(Des=166.111.80.200,Src=202.204.65.2)中已经不含任何私有网IP的信息。由于IP 包的源IP已经被转换成NAT的公共IP,响应的IP包(Des=202.204.65.2,Src=166.111.80.200)将被发送到NAT。 这时,NAT会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=192.168.1.2,Src=166.111.80.200)转 发到私有网。对于通信双方而言,这种地址的转换过程是完全透明的。

    1.2 NAPT技术

    由于NAT实现是私有IP和NAT的公共IP之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服 这种限制,NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换,这就是网络地址端口转换NAPT(Network Address Port Translation)技术。

    NAPT与NAT的区别在于,NAPT不仅转换IP包中的IP地址,还对IP包中TCP和UDP的Port进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。(NAPT多了对TCP和UDP的端口号的转换)

    私有网主机192.168.1.2要访问公共网中的 Http服务器166.111.80.200。首先,要建立TCP连接,假设分配的TCP Port是1010,发送了1个IP包(Des=166.111.80.200:80,Src=192.168.1.2:1010),当IP包经过NAT 网关时,NAT会将IP包的源IP转换为NAT的公共IP,同时将源Port转换为NAT动态分配的1个Port。然后,转发到公共网,此时IP包 (Des=166.111.80.200:80,Src=202.204.65.2:2010)已经不含任何私有网IP和Port的信息。由于IP包的源 IP和Port已经被转换成NAT的公共IP和Port,响应的IP包 (Des=202.204.65.2:,Src=2010166.111.80.200:80)将被发送到NAT。这时NAT会将IP包的目的IP转换成 私有网主机的IP,同时将目的Port转换为私有网主机的Port,然后将IP包 (Des=192.168.1.2:1010,Src=166.111.80.200:80)转发到私网。对于通信双方而言,这种IP地址和Port的转 换是完全透明的。

    展开全文
  • NAPT和NAT工作原理及其区别

    万次阅读 2017-07-25 15:02:15
    NAPT和NAT工作原理及其区别 NAPT   网络地址端口转换NAPT  网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏...

    NAPT和NAT的工作原理及其区别

    NAPT
     
    网络地址端口转换NAPT
        网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于 接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP 端口号
        NAPT是一种较流行的NAT的变体通过转换TCP或UDP协议 端口号以及地址来提供并发性。除了一对源和目的IP地址以外,这个表还包括一对源和目的协议 端口号,以及NAT盒使用的一个协议端口号。
        NAPT的主要优势在于,能够使用一个全球有效IP地址获得通用性。主要缺点在于其通信仅限于TCP或UDP。只要所有通信都采用TCP或UDP,NAPT就允许一台内部计算机访问多台外部计算机,并允许多台内部 主机访问同一台外部计算机,相互之间不会发生冲突。
     

    nat

         网络地址转换 (NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
        NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
     

    1.1 NAT工作原理
        NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共IP,为202.204.65.2;私有网络端口的IP地址是保留地址,为192.168.1.1。私有网中的主机 192.168.1.2向公共网中的主机166.111.80.200发送了1个IP包(Des=166.111.80.200,Src=192.168.1.2)。当IP包经过NAT网关时,NAT会将IP包的源IP转换为NAT的公共 IP并转发到公共网,此时IP包(Des=166.111.80.200,Src=202.204.65.2)中已经不含任何私有网IP的信息。由于IP 包的源IP已经被转换成NAT的公共IP,响应的IP包(Des=202.204.65.2,Src=166.111.80.200)将被发送到NAT。 这时,NAT会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=192.168.1.2,Src=166.111.80.200)转 发到私有网。对于通信双方而言,这种地址的转换过程是完全透明的。

    1.2 NAPT技术
    由于NAT实现是私有IP和NAT的公共IP之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服 这种限制,NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换,这就是网络地址端口转换NAPT(Network Address Port Translation)技术。
        NAPT与NAT的区别在于,NAPT不仅转换IP包中的IP地址,还对IP包中TCP和UDP的Port进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。(NAPT多了对TCP和UDP的端口号的转换)

        私有网主机192.168.1.2要访问公共网中的 Http服务器166.111.80.200。首先,要建立TCP连接,假设分配的TCP Port是1010,发送了1个IP包(Des=166.111.80.200:80,Src=192.168.1.2:1010),当IP包经过NAT 网关时,NAT会将IP包的源IP转换为NAT的公共IP,同时将源Port转换为NAT动态分配的1个Port。然后,转发到公共网,此时IP包 (Des=166.111.80.200:80,Src=202.204.65.2:2010)已经不含任何私有网IP和Port的信息。由于IP包的源 IP和Port已经被转换成NAT的公共IP和Port,响应的IP包 (Des=202.204.65.2:,Src=2010166.111.80.200:80)将被发送到NAT。这时NAT会将IP包的目的IP转换成 私有网主机的IP,同时将目的Port转换为私有网主机的Port,然后将IP包 (Des=192.168.1.2:1010,Src=166.111.80.200:80)转发到私网。对于通信双方而言,这种IP地址和Port的转 换是完全透明的。

    展开全文
  • NAT协议

    2020-04-25 18:36:00
    NAT协议(Network Address Translation),网络地址转换协议。 作用:将局域网中的IP地址(私有地址)映射到公网的IP(全局地址)。 NAT功能通常运行在网关设备上,NAT路由器会维护一张NAT转化表。 工作原理: ①...

    NAT协议(Network Address Translation),网络地址转换协议。

    作用:将局域网中的IP地址(私有地址)映射到公网的IP(全局地址)。

    NAT功能通常运行在网关设备上,NAT路由器会维护一张NAT转化表。

     

    工作原理:

     

    ①主机H想访问Web服务器,首先会发送数据包到NAT路由器;

    ②NAT路由器在NAT转换表上记录主机H的内网地址和端口,并为它分配一个全局地址和全局端口与之映射,按照目的地址发送给服务器。

    ③服务器回应给NAT路由器后,路由器查询NAT路由表,将对应关系转换回去发送给主机H。

     

     

     

     

    展开全文
  • NAT工作原理

    2015-01-19 17:02:25
    NAT通过共用网关,NAT来维护动态端口实现----穿墙打洞。 在现代用的是IPV4网络,全球的用户越来越多,在IPV4协议里,使用了32位的地址,结果就是一共有4G个不同的地址,当时设计的时候觉得这个地址空间足够大了,不...
  • NAT类型及工作原理

    万次阅读 2018-06-13 15:09:06
    在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被...
  • ACL和NAT协议

    2021-03-18 20:17:49
    目录 一、访问控制列表 1.访问控制列表 2.访问控制列表在接口应用的控制方向 3.访问控制列表的处理...三、NAT协议 1.NAT 2.静态NAT的作用 3.动态NAT的作用 4.NAT的工作原理 5.NAT功能 6.NAT功能优缺点 7.NA
  • NAT技术的基本功能就是,用1个或几个IP地址来实现1个私有网中的所有主机和公共网中主机的IP通信.NAT技术可为TCP,UDP以及ICMP数据包提供透明转发. ...NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过N...
  • NAT的基本原理是,当私有网主机与公共网主机通信的数据包经过NAT网关时,将ip包的源ip或者目的ip在私有ip与NAT的公共ip进行转换。
  • NAT原理

    2017-11-10 09:47:52
    网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。下面介绍两类不同方式实现的NATNAT(Network Address Translators):称为基本的NAT在...
  • NAT工作原理及应用

    千次阅读 2012-12-03 15:39:38
    另外,当两个有地址重叠的私有内部网要连接在一起时,可以使用NAT来防止地址冲突,而避免逐个改变节点的地址这个繁杂的工作。   NAT地址转换有两种主要类型:静态转换(Static Translation),动态转换(Dynamic...
  • 文章目录前言:一、Nat工作原理1.1 Nat工作原理1.2 NAT类别1.2.1 静态NAT1.2.2 动态NAT1.2.3 网络地址端口转换NAPT1.2.4 NAT使用小结1.3 NAT特性1.3.1 NAT优缺点1.3.2 NAT表查询命令二、华为NAT实验2.1 实验拓扑2.2 ...
  • 目录前言NAT 的功能工作原理实现方式相关配置静态NAT动态NATPAT 前言 随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。解决IPv4地址枯竭问题的权宜之计是分配可重复使用...
  • NAT Server 的原理与配置

    千次阅读 2019-10-13 10:33:53
    实验名称:NAT Server 的原理与配置 实验拓扑: 实验需求: 1.基于拓扑所示,配置设备之间的互联IP地址; 2.仅仅允许内网中的 10.1.1.0/24 的主机访问外部网络; 3.允许外网用户访问内网主机 server-1 提供的...
  • 家用路由器及NAT协议

    千次阅读 2019-11-03 10:35:41
    路由器是工作在网络层的设备,交换机是工作在数据链路层的设备,因此路由器比交换机更高一层,正是因为高了一层,所以才能实现NAT这种功能。 一台家用路由器由一个CPU担任网关的角色,一个端口创建一个局域网地址...
  • NAT原理NAT穿透

    万次阅读 多人点赞 2016-10-11 10:45:37
    NAT原理  网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。下面介绍两类不同方式实现的NATNAT(Network Address Translators):...
  • C++ NAT示例和原理分析

    2009-03-20 20:47:13
    一个C++ NAT的示例,并加上一批关于NAT穿透内网的文章,并且我画了一个NAT的示例图,供初学NAT的朋友学习用!
  • 1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址...
  • NAT实现原理

    千次阅读 2019-10-23 17:11:46
    按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种: Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种: 1)Full-cone NAT, also known ...
  • NAT基本原理

    2018-02-28 23:04:21
    1.NAT,即网络地址转换技术(Network Address Translation),其适用于四类应用领域:(1)ISP、ADSL与有线电视的地址分配;(2)移动无线接入地址分配;(3)电子政务内网等对Internet访问需要严格控制的内部网络...
  • NAT不仅实现了一般的地址转换功能, 同时提供了完善的地址转换应用级网关(Appication Layer Galeway, ALG)机制,使其可以支持些特殊的应用协议,而不需要对NAT平台进行任何的修改,具有良好的可扩充性。 这些特殊...
  • NAT穿透原理

    2017-03-23 09:54:23
    nat穿透原理   一直以来,说起NAT穿透,很多人都会被告知使用UDP打孔这个技术,基本上没有人会告诉你如何使用TCP协议去穿透(甚至有的人会直接告诉你TCP协议是无法实现穿透的)。但是,众所周知的是,UDP是一...
  • NAT穿透技术原理浅谈

    千次阅读 2011-05-28 15:48:00
    NAT穿透技术原理浅谈 UPNP ALG
  • NAT原理分类 转自::http://blog.csdn.net/wcl0715/article/details/676070   1、NAT  NAT是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网...
  • NAT网关和NAT穿越原理

    千次阅读 2018-10-19 17:04:30
    一、原理图 1、背景信息:  (1)我们模拟的情形是位于网络A下的内网主机UserA 想要和位于网络B下的内网主机UserB进行点对点通信,刚开始的时候UserA和UserB都不知道对方的公网和内网IP地址及端口号,所以必须...
  • NAT地址转换原理全攻略

    万次阅读 2013-09-27 08:52:12
    NAT进行IP地址转换中,许多读者朋友对几种IP地址转换方式所对应的转换原理总是搞不清楚,更不清分不清内/外部地址转换的区别,在读者QQ群中经常有人提出有方面的问题,为此笔者这次从最新的“四件套”图书中全面摘...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 25,078
精华内容 10,031
关键字:

nat协议工作原理