由於nat實現是私有ip和nat的公共ip之間的轉換,但並不將tcp/udp埠資訊進行轉換,那麼,私有網中同時與公共網進行通訊的主機數量就受到nat的公共ip位址數量的限制。為了克服 這種限制,nat被進一步擴充套件到在進行ip位址轉換的同時進行port的轉換,這就是網路位址埠轉換napt(network address port translation)技術。
napt與nat的區別在於,napt不僅轉換ip包中的ip位址,還對ip包中tcp/udp的port進行轉換。這使得多台私有網主機利用1個nat公共ip就可以同時和公共網進行通訊。(napt多了對tcp和udp的埠號的轉換)
nat實現方式
(1)靜態轉換(static nat):一對一的nat
將內部網路的私有ip位址轉換為公有ip位址,ip位址對是一對一的,是一成不變的,某個私有ip位址只轉換為某個公有ip位址。
借助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置(如伺服器)的訪問。如內部網路中存在web、ftp、e-mail等伺服器為外部網路使用者提供服務的情況
(2)動態轉換(dynamic nat):乙個或多個 對 一組nat
將內部網路的私有ip位址轉換為公用ip位址時,ip位址對是不確定的,而是隨機的,所有被授權訪問上internet的私有ip位址可隨機轉換為任何指定的合法ip位址。
也就是說,只要指定了哪些位址作為內部位址可以進行nat轉換、哪些合法ip可以作為公網位址,就可以進行動態轉換。動態轉換可以使用多個合法外部位址集。
當isp提供的合法ip位址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
(3)埠多路復用(port address translation,pat):埠轉換對映法式 多對一
改變外出資料報的源埠並進行埠轉換,即埠位址轉換(pat,port address translation).採用埠多路復用方式。內部網路的所有主機均可共享乙個合法外部ip位址實現對internet的訪問,從而可以最大限度地節約ip位址資源。
同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。
pat技術非常適用於只申請到非常少的公網ip,但內部卻有非常多使用者同時訪問外部網路的情況。
nat處理報文的幾個關鍵特點:
網路被分為私網和公網兩個部分,nat閘道器設定在私網到公網的路由出口位置,雙向流量必須都要經過nat閘道器;
網路訪問只能先由私網側發起,公網無法主動訪問私網主機;
nat閘道器在兩個訪問方向上完成兩次位址的轉換或翻譯,出方向做源資訊替換,入方向做目的資訊替換;
nat閘道器的存在對通訊雙方是保持透明的;
nat閘道器為了實現雙向翻譯的功能,需要維護一張關聯表,把會話的資訊儲存下來。
三種NAT方式
三 埠復用nat pat 多對一 多內網 對乙個公網位址 實驗步驟 1.先定義外網 公網 介面 int s1 0 config if ip nat outside 外網2 再定義內網企業內網介面 int f0 0 config if ip nat inside 3.將內網池轉換外網池 對映關係 ro...
NAT網路位址轉換的3種實現方式
1 靜態nat 一對一 2 動態nat 多對多 3 埠多路復用pat 多對一 1 靜態配置 1 配置外部介面ip位址 2 配置內部介面ip 位址 3 在內部區域性和內部全域性位址之間建立位址轉換 router config ip nat inside source static local ip g...
VMware虛擬機器下實現NAT方式上網的小方法
把你的虛擬網絡卡vmnet8設定為自動獲得ip 自動獲得dns 伺服器,啟用。把你虛擬機器中作業系統的 本地連線 也設定為自動獲得ip 自動獲得dns伺服器 在虛擬機器中,右鍵 本地連線 雙擊 internet協議 看看是不是自動的吧!固定ip的也在這裡改!當然是將虛擬機器的上網方式選為nat 咯。...