網絡地址轉換/NAT

2020-12-06 電子發燒友

網絡地址轉換/NAT

佚名 發表於 2010-01-08 10:46:26

網絡地址轉換/NAT

 NAT英文全稱是「Network Address Translation」,中文意思是「網絡地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網絡地址(IP位址)翻譯成合法網絡IP位址的技術。如圖


    簡單的說,NAT就是在區域網內部網絡中使用內部地址,而當內部節點要與外部網絡進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多臺計算機共享Internet連接,這一功能很好地解決了公共IP位址緊缺的問題。通過這種方法,您可以只申請一個合法IP位址,就把整個區域網中的計算機接入Internet中。這時,NAT屏蔽了內部網絡,所有內部網計算機對於公共網絡來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這裡提到的內部地址,是指在內部網絡中分配給節點的私有IP位址,這個地址只能在內部網絡中使用,不能被路由(一種網絡技術,可以實現不同路徑轉發)。雖然內部地址可以隨機挑選,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT將這些無法在網際網路上使用的保留IP位址翻譯成可以在網際網路上使用的合法IP位址。而全局地址,是指合法的IP位址,它是由NIC(網絡信息中心)或者ISP(網絡服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可尋址的地址。


    NAT功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網絡管理員只需在路由器的IOS中設置NAT功能,就可以實現對內部網絡的屏蔽。再比如防火牆將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問192.168.1.1。另外資金有限的小型企業來說,現在通過軟體也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。

    NAT技術類型
    NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址埠轉換NAPT(Port-Level NAT)。
    其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。而動態地址NAT則是在外部網絡中定義了一系列的合法地址,採用動態分配的方法映射到內部網絡。NAPT則是把內部地址映射到外部網絡的一個IP位址的不同埠上。根據不同的需要,三種NAT方案各有利弊。
    動態地址NAT只是轉換IP位址,它為每一個內部的IP位址分配一個臨時的外部IP位址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP位址,用戶斷開時,這個IP位址就會被釋放而留待以後使用。
    網絡地址埠轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用於接入設備中,它可以將中小型的網絡隱藏在一個合法的IP位址後面。NAPT與動態地址NAT不同,它將內部連接映射到外部網絡中的一個單獨的IP位址上,同時在該地址上加上一個由NAT設備選定的TCP埠號。
    在Internet中使用NAPT時,所有不同的信息流看起來好像來源於同一個IP位址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP位址,將多個連接通過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基於PPP的動態IP位址。這樣,ISP甚至不需要支持NAPT,就可以做到多個內部IP位址共用一個外部IP位址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值得的。

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • NAT網絡地址轉換複習一(思科)
    NAT(Network Address Translation )是一種將多個內部IP位址映射到一個或幾個公網IP位址實現內部網絡連接網際網路的技術,該技術隱藏了內部網絡的結構增強了網絡的安全性,並且緩解了IPv4地址緊張的問題,是網際網路廣泛應用的一種技術。
  • NAT地址轉換概念分析與應用設置技巧
    人們提出了許多解決的方案,NAT(Network Address Translation 網絡地址轉換)技術提供了一種完全將內部網絡和Internet網隔離的方法,讓內部網絡中的計算機通過少數幾個甚至一個IP(已申請的一個公網IP)訪問Internet資源,從而節省了IP位址,並得到廣泛的應用。
  • 網絡地址轉換——NAT
    在上一篇文章中,作者介紹了虛擬專用網VPN,提到了本地IP位址這一概念。但在某些情況下,專用網內部的一些主機本來已經分配到了本地IP位址,但又想與網際網路上的主機通信,這時應該怎麼辦呢,接下來作者就與大家一起來了解一下。
  • 網絡地址轉換(NAT)原理詳解
    本篇將介紹關於網絡地址轉換(NAT)知識的分享,有興趣的朋友可以了解一下!網絡地址轉換(NAT)是一種用於訪問Internet訪問模式廣域網(WAN)的技術,用於將私有(保留)地址轉換為合法IP位址。NAT不僅能夠有效地額抵抗外部網絡攻擊,還能夠在IP位址分配不理想,不足的時候有效,合理化的分配IP位址,從而能夠進行網際網路訪問。
  • 「詳解」網絡地址轉換-NAT
    隨著Internet的發展和網絡應用的增多,IPv4地址枯竭已經成為制約網絡發展的瓶頸。儘管IPv6可以從根本上解決IPv4地址空間不足的問題,但目前眾多的網絡設備和網絡應用仍是基於IPv4的,因此在IPv6廣泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。
  • 網絡訪問控制-網絡地址轉換
    網絡訪問控制-網絡地址轉換 網絡地址轉換技術NAT主要用於實現位於內部網絡主機訪問外部網絡的功能,當區域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,並且多個私網用戶可以共用一個公網地址,這樣既可以保證網絡互通,又節省了公網地址。
  • 淺析NAT應用 上
    淺析NAT應用 上 NAT(Network Address Translation)全稱網絡地址轉換,他的主要作用是允許一個機構的內部主機透明的連接到公共域中的主機,而此內部主機不需要擁有註冊的internet 地址(也就是我們常說的公網ip 地址)。
  • 網絡地址轉換以及埠映射
    1網絡地址轉換windowsserver2003內置的RRAS組件集成了非常完善的網絡地址轉換功能,可以用來將小型辦公室、家庭辦公室連接到Internet網絡1.1網絡地址轉換技術網絡地址轉換NAT工作在網絡層和傳輸層,既能實現內網安全,有能提供共享上網服務
  • 深入理解網絡地址轉換和NAT穿透,以及STUN、TURN、ICE的關係
    NAT是Net Address Translation的縮寫,即網絡地址轉換。內網主機要跟公網通信,必須經過NAT中轉,NAT會自動為經過的網絡包做內外網地址轉換(這也是NAT的含義),公網地址是主機在網際網路上的標識。
  • ...迷霧:深入理解網絡地址轉換和NAT穿透,以及STUN、TURN、ICE的關係
    NAT是Net Address Translation的縮寫,即網絡地址轉換。NAT部署在網絡出口的位置,位於內網跟公網之間,是連接內網主機和公網的橋梁,雙向流量都必須經過NAT,裝有NAT軟體的路由器叫NAT路由器,NAT路由器擁有公網IP。
  • 詳解虛擬機中的NAT網絡連接方式
    畫個小圖1給大家說明有了圖就說的方便多了nat的上網方式的特點1.主機的虛擬網卡不用設置(默認為自動獲得)2.虛擬系統中的網卡不用設置(默認為自動獲得)這條兩個實現的前提是虛擬的dhcp伺服器正常工作 給大家圖2在看一個關於nat的圖3看了這個3個圖後,大家基本上也就明白了。
  • NAT轉換與防火牆
    NAT轉換簡介NAT英文全稱是「Network Address Translation」,中文意思是「網絡地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。
  • 網絡地址轉換(NAT)技術是否拖慢了網際網路發展?
    2、從用戶角度,其實絕大部分用戶(可能除了有端到端需求諸如P2P下載的那一小撮用戶吧)並不在意網絡地址是公網還是私網,是獨佔還是共享,是IPv4還是 IPv6,還是什麼IPv4/IPv6雙棧,人家就是要上網看看視頻、發發郵件,你說 IPv6 會更快更便宜嗎?如果不是,那我一點都不關心。
  • 一文解讀什麼是橋接、NAT連接和獨享連接
    、三種網絡連接方式詳細介紹:我本機宿主機使用win10系統,IP位址為:19.168.1.117。虛擬機和宿主機彼此互通,且網絡中的其他主機也可以互通。就像是連接在hub中的主機一樣。獲取的IP位址網段為:192.168.1.X,實際獲取的為192.168.1.220。優點:可以輕鬆實現上網,同網段中的主機任意互通。缺點:佔用網段中的IP位址。
  • 計算機網絡之NAT的原理
    1、首先是ISP(網絡服務提供商)可以重用和回收未使用的IPv4地址2、由於NAT(網絡地址轉換),因此可以在ISP路由器後面私下使用相同的IP位址3、最後是向IPv6的過渡一、基本概念1、公有IP位址
  • 洩露本地ip地址有什麼風險?
    IP位址洩露了,會有什麼風險?今天悟空ip代理給大家分析一下。我們在上網的時候,系統默認給電腦分配一個ip地址,ip地址分為公網ip地址私,網地址,本地環回ip地址 三種類型。首先先聊聊這個公網ip地址:公網地址是指在網際網路上直接可達的地址,如果你有一個公網地址,那就意味著你不但能訪問別人,還能被人訪問。公網地址是架設各種伺服器必不可少的條件。因為私網地址無法和公網通信,所以上不了網際網路,刷不了知乎抖音,玩不了王者吃雞。這時,就需要一臺nat設備(網絡地址轉化設備),一般是臺路由器或防火牆,幫我們把私網地址轉成公網地址。
  • 蘋果系統macos上配置虛擬機軟體pd,與虛擬機共享網絡訪問公網
    之前在vmware中習慣了用僅主機模式,我個人不喜歡nat模式,覺得埠映射比直接用路由會低效,所以想在pd中也實現類似的配置。但是很不幸,似乎pd中的網絡配置沒有此類連接方式,下面藉助nat方式實現以下需求。聲明:以下描述中,虛擬機指在pd中所安裝的虛擬機,如cent os等linux發行版。
  • Linux下網絡連接方式及NAT網絡配置
    橋連接使用此網絡連接方式,虛擬機中的Linux是可以和其他的系統主機通訊的,因為Linux系統的IP和虛擬機所在物理機器IP在同一個IP位址段,並且是自動分配的,所以可能會出現虛擬機IP位址和其他系統主機IP位址衝突(區域網內主機數量越多,出現概率越大)。2.
  • 網絡地址MAC地址的申請及價格
    MAC地址介紹MAC(Media Access Control或者Medium Access Control)地址,意譯為媒體訪問控制,或稱為物理地址、硬體地址,用來定義網絡設備的位置。在OSI模型中,第三層網絡層負責 IP位址,第二層數據鏈路層則負責 MAC地址。
  • 計算機網絡IP位址與硬體地址與ARP協議
    這裡我們簡要地介紹一下這個IP位址和硬體地址。在一個主機向另一個主機發送數據的過程中,會把IP數據報給封裝起來,使得網絡以下的部分看不到IP數據報中的源地址和目的地址。在IP位址被封裝了之後,它就被裝上了當前的MAC地址和目的MAC地址。