设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 530|回复: 1
收起左侧

「干货」非常重要的NAT技术,必须好好捋一遍

[复制链接]
发表于 2021-8-4 09:47:15 | 显示全部楼层 |阅读模式
本帖最后由 闫辉 于 2021-8-4 09:49 编辑

NAT,中文名称是地址转换协议,它是为了解决地址不够用的问题,所诞生的一个工具。

1.NAT的作用:



(1) 在一定程度上缓解了IP地址空间枯竭的压力



(2) 有效避免来自外网的攻击,可以很大程度上提高网络的安全性。(屏蔽外网IP)

(3)控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网与外网不能互通的问题。

2.NAT的工作原理:



(1)Basic NAT



Basic NAT方式属于一对一的地址转换,在这种转换方式下只能转换IP地址,而不处理TCP/UDP协议的端口号,一个公网的IP地址不能同时被多个私网IP地址所转换。

微信图片_20210804093620.jpg
当内网主机需要访问公网设备时,NAT设备从地址池中选取一个空闲的公网IP地址,建立与内网主机报文源IP地址见的NAT转换表项(正反向)。



根据此表项把报文源IP改成公网IP后转发出去,NAT设备收到公网主机的回应报文后,根据其目的IP地址查找反向NAT表项,并依据查表结果将报文转换后向私网主机发送。



(2)NAPT(Network Address Port Translation 网络地址端口转换)



NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号” 的形式进行转换,使多个私网用户可以共用个一个公网IP地址进行访问外网。

微信图片_20210804093627.png
当内网主机需要访问公网设备时,NAT设备从地址池中选取一对空闲的“公网IP地址+端口号”,建立与内网侧报文“源ip地址+源端口号”间的NAPT转换表项(正反向)。



根据此表项把报文“源IP和源端口号”改成“公网ip和端口”后发送出去。

NAT设备收到公网主机的回应报文后,根据其“目的IP地址+目的端口号”查找反向NAPT表项,并依据查表结果将报文转换后向私网主机发送。



NAT的实现:

NAT实现主要包括:Easy ip、地址池NAT(NAPT)NATServer和静NAT/NAPT。



Easy ip方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy ip方式特别适合小型局域网访问Internet的情况。



这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少。



出接口通过拨号方式获得临时公网IP地址以供内部主机访问InternetNATServer:当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP地址+端口号”,根据映射关系替换成对应的“私网IP地址+端口号”。



静态NAT是指在进行NAT转换时,内部网络主机的IP同公网IP是一对静态绑定的,静态NAT中的公网IP只会给唯一且固定的内网主机转换使用。



静态NAPT是指“内部网络主机的IP+协议号+端口号”同“公网IP+协议号+端口号”是一对一静态绑定的,静态NAPT中的公网ip可以为多个私网IP使用。



好啦,今天的技术干货就到这里了,小老虎希望大家都能够理解并且掌握哦!
最后
太阁老师的个人微信
添加太阁老师个人微信领取:太阁免费视频资料、NA综合实验配置文件拓扑图及模拟器、太阁独家实验手册、网工必读书籍等   

                               
登录/注册后可看大图

发表于 2021-8-4 12:22:17 | 显示全部楼层
好东西谢谢楼主分享
沙发 2021-8-4 12:22:17 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 14:34 , Processed in 0.057849 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表