網路位址轉換 (nat,network address translation)
屬接入廣域網(wan)技術,是一種將私有(保留)位址轉化為合法ip位址的轉換技術,它被廣泛應用於各種型別internet 接入方式和各種型別的網路中。原因很簡單,nat不僅完美地解決了lp位址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
nat(network address translation,網路位址轉換)是將ip 資料報報頭中的ip 位址轉換為另乙個ip 位址的過程。在實際應用中,nat 主要用於實現私有網路訪問公共網路的功能。這種通過使用少量的公有ip 位址代表較多的私有ip 位址的方式,將有助於減緩可用ip 位址空間的枯竭。
說明:私有 ip 位址是指內部網路或主機的ip 位址,公有ip 位址是指在網際網路上全球唯一的ip 位址。
rfc 1918 為私有網路預留出了三個ip 位址塊,如下:
a 類:10.0.0.0~10.255.255.255
b 類:172.16.0.0~172.31.255.255
c 類:192.168.0.0~192.168.255.255
上述三個範圍內的位址不會在網際網路上被分配,因此可以不必向isp 或註冊中心申請而在公司或企業內部自由使用。
雖然nat可以借助於某些**伺服器來實現,但考慮到運算成本和網路效能,很多時候都是在路由器上來實現的。
隨著接入internet的計算機數量的不斷猛增,ip位址資源也就愈加顯得捉襟見肘。事實上,除了中國教育和科研計算機網(cernet)外,一般使用者幾乎申請不到整段的c類ip位址。在其他isp那裡,即使是擁有幾百台計算機的大型區域網使用者,當他們申請ip位址時,所分配的位址也不過只有幾個或十幾個ip位址。顯然,這樣少的ip位址根本無法滿足網路使用者的需求,於是也就產生了nat技術。
借助於nat,私有(保留)位址的"內部"網路通過路由器傳送資料報時,私有位址被轉換成合法的ip位址,乙個區域網只需使用少量ip位址(甚至是1個)即可實現私有位址網路內所有計算機與internet的通訊需求。
nat將自動修改ip報文的源ip位址和目的ip位址,ip位址校驗則在nat處理過程中自動完成。有些應用程式將源ip位址嵌入到ip報文的資料部分中,所以還需要同時對報文的資料部分進行修改,以匹配ip頭中已經修改過的源ip位址。否則,在報文資料都分別嵌入ip位址的應用程式就不能正常工作。
nat的實現方式有三種,即靜態轉換static nat、動態轉換dynamic nat 和埠多路復用overload。
靜態轉換:是指將內部網路的私有ip位址轉換為公有ip位址,ip位址對是一對一的,是一成不變的,某個私有ip位址只轉換為某個公有ip位址。借助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置(如伺服器)的訪問。
動態轉換:是指將內部網路的私有ip位址轉換為公用ip位址時,ip位址是不確定 的,是隨機的,所有被授權訪問上internet的私有ip位址可隨機轉換為任何指定的合法ip位址。也就是說,只要指定哪些內部位址可以進行轉換,以及 用哪些合法位址作為外部位址時,就可以進行動態轉換。動態轉換可以使用多個合法外部位址集。當isp提供的合法ip位址略少於網路內部的計算機數量時。可 以採用動態轉換的方式。
埠多路復用(port address translation,pat):是指改變外出資料報的源埠並進行埠轉換,即埠位址轉換(pat,port address translation)。採用埠多路復用方式。內部網路的所有主機均可共享乙個合法外部ip位址實現對internet的訪問,從而可以最大限度地節約ip位址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。
在配置網路位址轉換的過程之前,首先必須搞清楚內部介面和外部介面,以及在哪個外部介面上啟用nat。通常情況下,連線到使用者內部網路的介面是nat內部介面,而連線到外部網路(如internet)的介面是nat外部介面。
詳見:
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...
網路位址轉換NAT
概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...