nat(network address translation,網路位址轉換)是2023年提出的。當在專用網內部的一些主機本來已經分配到了本地ip位址(即僅在本專用網內使用的專用位址),但現在又想和網際網路上的主機通訊(並不需要加密)時,可使用nat方法。
這種方法需要在專用網連線到網際網路的路由器上安裝nat軟體。裝有nat軟體的路由器叫做nat路由器,它至少有乙個有效的外部全球ip位址。這樣,所有使用本地位址的主機在和外界通訊時,都要在nat路由器上將其本地位址轉換成全球ip位址,才能和網際網路連線。
借助於nat,私有(保留)位址的"內部"網路通過路由器傳送資料報時,私有位址被轉換成合法的ip位址,乙個區域網只需使用少量ip位址(甚至是1個)即可實現私有位址網路內所有計算機與internet的通訊需求。
nat將自動修改ip報文的源ip位址和目的ip位址,ip位址校驗則在nat處理過程中自動完成。有些應用程式將源ip位址嵌入到ip報文的資料部分中,所以還需要同時對報文的資料部分進行修改,以匹配ip頭中已經修改過的源ip位址。否則,在報文資料部分嵌入ip位址的應用程式就不能正常工作。
nat不僅能解決ip位址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
1.寬頻分享:這是 nat 主機的最大功能。
2.安全防護:nat 之內的 pc 聯機到 internet 上面時,他所顯示的 ip 是 nat 主機的公共 ip,所以 client 端的 pc 當然就具有一定程度的安全了,外界在進行 portscan(埠掃瞄) 的時候,就偵測不到源client 端的 pc。
nat的實現方式有三種,即靜態轉換static nat、動態轉換dynamic nat和埠多路復用overload。
靜態轉換是指將內部網路的私有ip位址轉換為公有ip位址,ip位址對是一對一的,是一成不變的,某個私有ip位址只轉換為某個公有ip位址。借助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置(如伺服器)的訪問。
動態轉換是指將內部網路的私有ip位址轉換為公用ip位址時,ip位址是不確定的,是隨機的,所有被授權訪問上internet的私有ip位址可隨機轉換為任何指定的合法ip位址。也就是說,只要指定哪些內部位址可以進行轉換,以及用哪些合法位址作為外部位址時,就可以進行動態轉換。動態轉換可以使用多個合法外部位址集。當isp提供的合法ip位址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
埠多路復用(port address translation,pat)是指改變外出資料報的源埠並進行埠轉換,即埠位址轉換(pat,port address translation).採用埠多路復用方式。內部網路的所有主機均可共享乙個合法外部ip位址實現對internet的訪問,從而可以最大限度地節約ip位址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。
napt(network address port translation),即網路位址埠轉換,可將多個內部位址對映為乙個合法公網位址,但以不同的協議埠號與不同的內部位址相對應,也就是《內部位址+內部埠》與《外部位址+外部埠》之間的轉換。napt普遍用於接入裝置中,它可以將中小型的網路隱藏在乙個合法的ip位址後面。napt也被稱為「多對一」的nat,或者叫pat(port address translations,埠位址轉換)、位址超載(address overloading)。
napt與動態位址nat不同,它將內部連線對映到外部網路中的乙個單獨的ip位址上,同時在該位址上加上乙個由nat裝置選定的tcp埠號。napt算得上是一種較流行的nat變體,通過轉換tcp或udp協議埠號以及位址來提供併發性。除了一對源和目的ip位址以外,這個表還包括一對源和目的協議埠號,以及nat盒使用的乙個協議埠號。
napt的主要優勢在於,能夠使用乙個全球有效ip位址獲得通用性。主要缺點在於其通訊僅限於tcp或udp。當所有通訊都採用tcp或udp,napt允許一台內部計算機訪問多台外部計算機,並允許多台內部主機訪問同一臺外部計算機,相互之間不會發生衝突。 [2]
nat 網路位址轉換方法
導圖 這種方法需要在專用網連線到網際網路的路由器上安裝nat軟體。裝有nat軟體的路由器叫做nat路由器,它至少有乙個有效的外部全球ip位址。這樣,所有使用本地位址的主機在和外界通訊時,都要在nat路由器上將其本地位址轉換成全球ip位址,才能和網際網路連線。另外,這種通過使用少量的公有ip 位址代表...
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...