计算机网络-网络层篇-NAT技术
目录
为什么要
NAT技术
NAT有三种类型:
NAPT转换方式
NAT应用
NAT的缺陷
为什么要
- IP地址分为内网地址与外网地址
- 内网地址
- 内部机构使用
- 避免与外网地址重复
- 分3类:
- A类:10.0.0.0~10.255.255.255(支持千万数量级设备)
- B类:172.16.0.0~172.31.255.255(支持百万数量级设备)
- C类:192.168.0.0~192.168.255.255(支持万数量级设备)
- 外网地址
- 全球范围使用
- 全球公网唯一
- 内网多个设备使用同一个外网IP请求外网的服务,外部怎么知道具体是哪个设备在请求的?
- 这就需要NAT技术了
NAT技术
- 网络地址转换NAT(Network Address Translation)
- NAT技术用于多个主机通过一个公有IP访问互联网的私有网络中
- NAT减缓了IP地址的消耗,但是增加了网络通信的复杂度
- 简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用
- NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题
- 通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中
- 这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在
NAT有三种类型:
- 静态NAT(Static NAT)
- 动态地址NAT(Pooled NAT)
- 网络地址端口转换NAPT(Port-Level NAT)
- 静态NAT(Static NAT)
- 在静态NAT方式中,内部的IP地址与公有IP地址是一种一一对应的映射关系
- 所以,采用这种方式的前提是,机构能够申请到足够多的全局IP地址
- 动态地址NAT(Pooled NAT)
- 动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址
- 主要应用于拨号,对于频繁的远程联接也可以采用动态NAT
- 当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用
- 动态NAT方式适合于当机构申请到的全局IP地址较少,而内部网络主机较多的情况
- 内网主机IP与全局IP地址是多对一的关系
- 当数据包进出内网时,具有NAT功能的设备对IP数据包的处理与静态NAT的一样,只是NAT table表中的记录是动态的,若内网主机在一定时间内没有和外部网络通信,有关它的IP地址映射关系将会被删除,并且会把该全局IP地址分配给新的IP数据包使用,形成新的NAT table映射记录
- 网络地址端口转换NAPT(Port-Level NAT)
- 网络地址端口转换NAPT(Network Address Port Translation)则是把内部地址映射到外部网络的一个IP地址的不同端口上
- 它可以将中小型的网络隐藏在一个合法的IP地址后面
- NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号
NAPT转换方式
- NAPT是使用最普遍的一种转换方式,它又包含两种转换方式:SNAT和DNAT
- (1)源NAT(Source NAT,SNAT):
- 修改数据包的源地址
- 源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子
- (2)目的NAT(Destination NAT,DNAT):
- 修改数据包的目的地址
- Destination NAT刚好与SNAT相反,它是改变第一个数据包的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT
NAT应用
- NAT主要可以实现以下几个功能:
- 数据包伪装、平衡负载、端口转发和透明代理
- 数据伪装:
- 可以将内网数据包中的地址信息更改成统一的对外地址信息,不让内网主机直接暴露在因特网上,保证内网主机的安全
- 同时,该功能也常用来实现共享上网
- 例如,内网主机访问外网时,为了隐藏内网拓扑结构,使用全局地址替换私有地址
- 端口转发:
- 当内网主机对外提供服务时,由于使用的是内部私有IP地址,外网无法直接访问
- 因此,需要在网关上进行端口转发,将特定服务的数据包转发给内网主机
- 负载平衡:
- 目的地址转换NAT可以重定向一些服务器的连接到其他随机选定的服务器
- 失效终结:
- 目的地址转换NAT可以用来提供高可靠性的服务
- 如果一个系统有一台通过路由器访问的关键服务器,一旦路由器检测到该服务器当机,它可以使用目的地址转换NAT透明的把连接转移到一个备份服务器上,提高系统的可靠性
- 透明代理:
- 例如自己架设的服务器空间不足,需要将某些链接指向存在另外一台服务器的空间;
- 或者某台计算机上没有安装IIS服务,但是却想让网友访问该台计算机上的内容,这个时候利用IIS的Web站点重定向即可轻松的帮助我们搞定
NAT的缺陷
- (1)不能处理嵌入式IP地址或端口
- (2)不能从公网访问内部网络服务
- 由于内网是私有IP,所以不能直接从公网访问内部网络服务,比如WEB服务,对于这个问题,可以采用建立静态映射的方法来解决
- (3)有一些应用程序虽然是用A端口发送数据的,但却要用B端口进行接收,不过NAT设备翻译时却不知道这一点,它仍然建立一条针对A端口的映射,结果对方响应的数据要传给B端口时,NAT设备却找不到相关映射条目而会丢弃数据包
- (4)一些P2P应用在NAT后无法进行
- 对于那些没有中间服务器的纯P2P应用(如电视会议,娱乐等)来说,如果大家都位于NAT设备之后,双方是无法建立连接的
- 因为没有中间服务器的中转,NAT设备后的P2P程序在NAT设备上是不会有映射条目的,也就是说对方是不能向你发起一个连接的
- 现在已经有一种叫做P2P NAT穿越的技术来解决这个问题
计算机网络-网络层篇-NAT技术相关推荐
- 计算机网络-网络层篇-IP协议
目录 虚拟互连网络 IP地址 回顾一下 IP协议的转发流程 虚拟互连网络 实际的计算机网络是错综复杂的 物理设备通过使用IP协议,屏蔽了物理网络之间的差异 当网络中的主机使用IP协议连接时,则无需关注 ...
- 计算机网络-网络层篇-ARP协议与RARP协议
目录 问题所在 解决方案 ARP协议 RARP协议 问题所在 对于简单的网络拓扑,数据帧的转发有4个步骤 A通过网卡发出数据帧 数据帧到达路由器,路由器取出前6字节 路由器匹配MAC地址表,找到对应的 ...
- 计算机网络-网络层篇-BGP协议
目录 概述 简单说为什么 基本概念 BGP报文有5种消息类型 大致过程 概述 BGP(Border Gateway Protocol:边际网关协议) BGP协议是运行在AS之间的一种协议 属于EGP, ...
- 计算机网络-网络层(IPV4地址,网络转化技术NAT,子网划分和子网掩码,无分类编址CIDR,构成超网,最长前缀匹配)
文章目录 1. 分类IP地址 2. NAT技术 3. 子网划分和子网掩码 4. 无分类编址CIDR 1. 分类IP地址 IP地址:全世界唯一的32位/4字节标识符,标识路由器主机的接口. IP地址=网 ...
- 【计算机网络学习笔记07】PPP协议、IP编址、NAT技术
[计算机网络学习笔记07]PPP协议.IP编址.NAT技术 一.PPP协议 是TCP/IP网络中最重要的点到点的数据链路层协议. 1 PPP协议的组成 1)链路控制协议:建立并维护数据链路连接(身份验 ...
- 计算机网络 | IP协议相关技术与网络总结 :DNS、ICMP、DHCP、NAT/NAPT、通信流程
IP协议相关技术与网络总结 DNS DNS与域名 域名服务器 域名的解析流程 ICMP ping NAT/NAPT NAT NAPT NAT的缺陷 代理服务 DHCP 通信流程 浏览器中输入url后, ...
- 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)
文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 一:静态路由和动态路由 在说静态路由和动态路由前,我们需要来了解一下 ...
- 计算机网络 - 面试篇
计算机网络 - 面试篇 综合 OSI七层模型 讲一下网络五层模型,每一层的职责? 在浏览器地址栏输入一个URL后回车,执行的全部过程 tcp.udp.http.https等常用协议 Cookie 和 ...
- 计算机网络 | 网络层 :IP协议详解
网络层 IP协议 IPV4的协议格式 地址管理 IP地址的组成 IP地址的分类 特殊的IP地址 子网划分 私有IP地址与公网IP地址 路由选择 网络层的目的就是实现终端节点之间的通信,即点对点通信.具 ...
最新文章
- 基于时间卷积神经网络的概率预测
- css中 margin: 0px 254px 0px 254px; 是什么意思。
- Spring boot的Spring MVC自动配置原理
- menu什么意思中文意思_proclaim什么意思
- SVM熟练到精通3:核函数与非线性分类
- python主从_python—mariadb自动部署主从
- 强大的PHP给图片加水印
- 给定一个邻接矩阵,求可达矩阵及强连通、单向连通、弱连通、不连通的判断
- 海康视频转码 - 标准mp4格式(java)
- Linux下rpm软件包rpm命令的安装及卸载
- 固定连接修改后无觅推荐结果问题修改
- “App开发者需要更新此App以在此iOS版本上正常工作 ” 解决方法
- 面试中,被问到“哑口无言”的瞬间怎么办?
- 360安全云盘大升级:扔掉U盘 不限制上传下载速度
- Java快速上手的编程套路
- 周鸿袆: 教您打造十页完美商业计划书
- 【研究生】这六种引用参考文献的行为,居然属于学术不端?
- 如何进行域名注册,注册到终端喜爱的域名?
- 关于Windows media foundation打开摄像头无法获取到数据问题
- 数字电子技术实验作业(10)