计算机网络-网络层篇-NAT技术

为什么要

NAT技术

NAT有三种类型：

NAPT转换方式

NAT应用

NAT的缺陷

为什么要
IP地址分为内网地址与外网地址
内网地址
内部机构使用
避免与外网地址重复
分3类：
A类：10.0.0.0~10.255.255.255(支持千万数量级设备)
B类：172.16.0.0~172.31.255.255(支持百万数量级设备)
C类：192.168.0.0~192.168.255.255(支持万数量级设备)
外网地址
全球范围使用
全球公网唯一
内网多个设备使用同一个外网IP请求外网的服务，外部怎么知道具体是哪个设备在请求的?
这就需要NAT技术了
NAT技术
网络地址转换NAT(Network Address Translation)
NAT技术用于多个主机通过一个公有IP访问互联网的私有网络中
NAT减缓了IP地址的消耗，但是增加了网络通信的复杂度
简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用
NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题
通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中
这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在
NAT有三种类型：
静态NAT(Static NAT)
动态地址NAT(Pooled NAT)
网络地址端口转换NAPT（Port-Level NAT）
静态NAT(Static NAT)
在静态NAT方式中，内部的IP地址与公有IP地址是一种一一对应的映射关系
所以，采用这种方式的前提是，机构能够申请到足够多的全局IP地址
动态地址NAT(Pooled NAT)
动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址
主要应用于拨号，对于频繁的远程联接也可以采用动态NAT
当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用
动态NAT方式适合于当机构申请到的全局IP地址较少，而内部网络主机较多的情况
内网主机IP与全局IP地址是多对一的关系
当数据包进出内网时，具有NAT功能的设备对IP数据包的处理与静态NAT的一样，只是NAT table表中的记录是动态的，若内网主机在一定时间内没有和外部网络通信，有关它的IP地址映射关系将会被删除，并且会把该全局IP地址分配给新的IP数据包使用，形成新的NAT table映射记录
网络地址端口转换NAPT（Port-Level NAT）
网络地址端口转换NAPT（Network Address Port Translation）则是把内部地址映射到外部网络的一个IP地址的不同端口上
它可以将中小型的网络隐藏在一个合法的IP地址后面
NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的端口号
NAPT转换方式
NAPT是使用最普遍的一种转换方式，它又包含两种转换方式：SNAT和DNAT
(1)源NAT（Source NAT，SNAT）：
修改数据包的源地址
源NAT改变第一个数据包的来源地址，它永远会在数据包发送到网络之前完成，数据包伪装就是一具SNAT的例子
(2)目的NAT（Destination NAT，DNAT）：
修改数据包的目的地址
Destination NAT刚好与SNAT相反，它是改变第一个数据包的目的地地址，如平衡负载、端口转发和透明代理就是属于DNAT
NAT应用
NAT主要可以实现以下几个功能：
数据包伪装、平衡负载、端口转发和透明代理
数据伪装:
可以将内网数据包中的地址信息更改成统一的对外地址信息，不让内网主机直接暴露在因特网上，保证内网主机的安全
同时，该功能也常用来实现共享上网
例如，内网主机访问外网时，为了隐藏内网拓扑结构，使用全局地址替换私有地址
端口转发:
当内网主机对外提供服务时，由于使用的是内部私有IP地址，外网无法直接访问
因此，需要在网关上进行端口转发，将特定服务的数据包转发给内网主机
负载平衡:
目的地址转换NAT可以重定向一些服务器的连接到其他随机选定的服务器
失效终结:
目的地址转换NAT可以用来提供高可靠性的服务
如果一个系统有一台通过路由器访问的关键服务器，一旦路由器检测到该服务器当机，它可以使用目的地址转换NAT透明的把连接转移到一个备份服务器上，提高系统的可靠性
透明代理:
例如自己架设的服务器空间不足，需要将某些链接指向存在另外一台服务器的空间；
或者某台计算机上没有安装IIS服务，但是却想让网友访问该台计算机上的内容，这个时候利用IIS的Web站点重定向即可轻松的帮助我们搞定
NAT的缺陷
(1)不能处理嵌入式IP地址或端口
(2)不能从公网访问内部网络服务
由于内网是私有IP，所以不能直接从公网访问内部网络服务，比如WEB服务，对于这个问题，可以采用建立静态映射的方法来解决
(3)有一些应用程序虽然是用A端口发送数据的，但却要用B端口进行接收，不过NAT设备翻译时却不知道这一点，它仍然建立一条针对A端口的映射，结果对方响应的数据要传给B端口时，NAT设备却找不到相关映射条目而会丢弃数据包
(4)一些P2P应用在NAT后无法进行
对于那些没有中间服务器的纯P2P应用（如电视会议，娱乐等）来说，如果大家都位于NAT设备之后，双方是无法建立连接的
因为没有中间服务器的中转，NAT设备后的P2P程序在NAT设备上是不会有映射条目的，也就是说对方是不能向你发起一个连接的
现在已经有一种叫做P2P NAT穿越的技术来解决这个问题

计算机网络-网络层篇-NAT技术相关推荐

计算机网络-网络层篇-IP协议
目录虚拟互连网络 IP地址回顾一下 IP协议的转发流程虚拟互连网络实际的计算机网络是错综复杂的物理设备通过使用IP协议,屏蔽了物理网络之间的差异当网络中的主机使用IP协议连接时,则无需关注 ...
计算机网络-网络层篇-ARP协议与RARP协议
目录问题所在解决方案 ARP协议 RARP协议问题所在对于简单的网络拓扑,数据帧的转发有4个步骤 A通过网卡发出数据帧数据帧到达路由器,路由器取出前6字节路由器匹配MAC地址表,找到对应的 ...
计算机网络-网络层篇-BGP协议
目录概述简单说为什么基本概念 BGP报文有5种消息类型大致过程概述 BGP(Border Gateway Protocol:边际网关协议) BGP协议是运行在AS之间的一种协议属于EGP, ...
计算机网络-网络层（IPV4地址，网络转化技术NAT，子网划分和子网掩码，无分类编址CIDR，构成超网，最长前缀匹配）
文章目录 1. 分类IP地址 2. NAT技术 3. 子网划分和子网掩码 4. 无分类编址CIDR 1. 分类IP地址 IP地址:全世界唯一的32位/4字节标识符,标识路由器主机的接口. IP地址=网 ...
【计算机网络学习笔记07】PPP协议、IP编址、NAT技术
[计算机网络学习笔记07]PPP协议.IP编址.NAT技术一.PPP协议是TCP/IP网络中最重要的点到点的数据链路层协议. 1 PPP协议的组成 1)链路控制协议:建立并维护数据链路连接(身份验 ...
计算机网络 | IP协议相关技术与网络总结：DNS、ICMP、DHCP、NAT/NAPT、通信流程
IP协议相关技术与网络总结 DNS DNS与域名域名服务器域名的解析流程 ICMP ping NAT/NAPT NAT NAPT NAT的缺陷代理服务 DHCP 通信流程浏览器中输入url后, ...
计算机网络基础（静态路由，动态路由，公网IP，私网IP，NAT技术）
文章目录一:静态路由和动态路由二:静态路由的配置路由信息的方式演示三:默认路由四:公网IP和私网IP和NAT技术的基本理解一:静态路由和动态路由在说静态路由和动态路由前,我们需要来了解一下 ...
计算机网络 - 面试篇
计算机网络 - 面试篇综合 OSI七层模型讲一下网络五层模型,每一层的职责? 在浏览器地址栏输入一个URL后回车,执行的全部过程 tcp.udp.http.https等常用协议 Cookie 和 ...
计算机网络 | 网络层：IP协议详解
网络层 IP协议 IPV4的协议格式地址管理 IP地址的组成 IP地址的分类特殊的IP地址子网划分私有IP地址与公网IP地址路由选择网络层的目的就是实现终端节点之间的通信,即点对点通信.具 ...

计算机网络-网络层篇-NAT技术

为什么要

NAT技术

NAT有三种类型：

NAPT转换方式

NAT应用

NAT的缺陷

计算机网络-网络层篇-NAT技术相关推荐

最新文章

热门文章