全面了解各種NAT型別及轉換原理

2021-06-16 07:45:24 字數 1847 閱讀 9783

以下內容摘自《路由器配置與管理完全手冊——cisco篇》一書。

n  靜態nat(static nat)

靜態nat是把非註冊ip位址(如本地區域網ip位址)一對一地對映到公網註冊ip位址(如網際網路ip位址)。這在網路裝置需要以網際網路ip位址訪問外網時特別有用。但一定要注意,這裡僅例舉了單一的正方向的ip位址轉換,實際上是可以反方向,或者雙方向進行ip位址轉換的,下面的動態nat和復用nat也一樣可以有正向、反向、或者雙向轉換方式。

如圖5-4顯示的是乙個靜態nat應用示例(注意箭頭方向)。路由器內、外兩個網路,左側內部網路中的192.168.32.10、192.168.32.12和192.168.32.15這三颱主機使用的私有網路ip位址,通過路由器的nat功能最終對應轉換成213.18.123.110、213.18.123.11和213.18.123.12這三個公網ip位址,讓對方看到的也是這三個公網ip位址。

圖5-4  靜態nat應用示例

n  動態nat(dynamic nat)

動態nat是把乙個非註冊ip位址動態地對映到乙個註冊ip位址池中的乙個位址。具體對映是哪兩組ip位址之間的對映關係,還要看所配置的具體公用ip位址池和通訊時間。但最終非註冊ip位址與註冊ip位址還是一對一地進行對映。

圖5-5是乙個動態nat應用的示例。內網中的三個ip位址與乙個範圍為213.18.123.100 到213.18.123.150的公網ip位址池進行動態對映。最終的結果是,192.168.32.10對映為213.18.123.116,192.168.32.12對映為213.18.123.112,而192.168.32.15對映為213.18.123.125,……。

圖5-5 動態nat應用示例

n  過載或復用(overloading)nat(或稱pat)

過載nat是動態nat的一種形式。它是通過與ip位址的不同埠組合,把多個非註冊ip位址對映到乙個註冊ip位址,也就是通常所說的「pat」(port address translation,埠位址轉換)。通過pat,則數千內網使用者都可以僅通過乙個公網ip位址訪問internet。

圖5-6是乙個過載nat的應用示例。示例中本地網路中的所有使用者通過路由器訪問公用網路時,都將對映成同乙個公網ip位址——213.18.123.100,只是所使用的埠不同而已(分別為101、102、103號埠)。這對於公網ip位址比較緊張,而內網中又部署了多種應用伺服器時特別有用,可以通過乙個公網ip位址配置多個應用伺服器。

圖5-6 過載nat應用示例

當內部網路中使用的ip位址是外部網路中註冊的ip位址時(也就是內、外部網路使用的是相同ip位址段時),路由器需要維護一張查詢表,以便擷取來自內部網路的資料報,並用外部網路中沒有使用的註冊ip位址進行替換。但要注意,nat路由器必須轉換內部網路本地位址為註冊的唯一(也就是沒有被使用的)ip位址,同時也必須轉換外部網路本位址為內部網路中唯一的ip位址。這既可以通過靜態nat,又可以通過使用dns和動態nat來實現。

【經驗之談】重疊nat主要應用於使用公網ip位址的內部網路伺服器的位址轉換,這樣的可以隱藏內部網路伺服器的真實公網ip位址,有利於保護伺服器的安全。因為經過nat轉換後,內部網路伺服器對外呈現的是另乙個公網ip位址,不是真實的伺服器ip位址。

圖5-7顯示了乙個重疊nat的應用示例。在內部網路中使用的ip位址段為237.16.32.xx(也是註冊的公網ip位址),而外部網路主機也是使用這個位址段。這時,nat路由器需要轉換內部網路中的本地ip位址(如237.16.32.10)為乙個區別於外部網路的另一網段的全域性位址(如213.18.123.103),以避免與外部網路中的使用者造成潛在的衝突。同時在由外部網路向內部網路傳送資料時,nat路由器也將轉換內部全域性位址(如213.18.123.103)為內部本地位址(如237.16.32.10)。

圖5-7  重疊nat應用示例

NAT型別及穿越

1.nat簡介 nat network address translation,網路位址轉換 是一種廣泛應用的解決ip短缺的 有效方法,nat將內網位址轉和埠號換成合法的公網位址和埠號,建立乙個會話,與公網主機進行通訊。1.1.nat分類 從實現的技術角度,又可以將nat分成如下幾類 全錐nat f...

NAT型別及打洞原理

nat是network address translation的縮寫,指的是主機位址與公網ip的對映規則 就是說比如你有乙個pc,連到區域網,然後你要訪問163.com,這時候區域網會你的ip和開啟的位址對映成1個 公網ip port 去訪問163.com 然後163.com發資料給你,它發的位址一...

NAT的四種型別及型別檢測

考慮到udp的無狀態特性,目前針對其的nat實現大致可分為full cone restricted cone port restricted cone和symmetric nat四種。值得指出的是,對於tcp協議而言,一般來說,目前nat中針對tcp的實現基本上是一致的,其間並不存在太大差異,這是因...