NAT初步了解

2021-10-14 01:43:46 字數 3426 閱讀 5549

三、靜態nat

四、動態nat

五、pat埠多路復用

六、總結

公有網路位址是指網際網路上全球唯一的ip位址。

2023年11月26日,是人類網際網路時代值得紀念的一天,全球近43億ipv4位址已正式耗盡。

nat(network address translation,網路位址轉換),是用於實現私有位址和公有位址間的互訪。

當在專用網內部的一些主機本來已經分配到了本地ip位址(即僅在本專用網內使用的專用位址),但現在又想和網際網路上的主機通訊時,可使用nat方法。

用來將內網位址和埠號轉換成合法的公網位址和埠號,建立乙個會話,與公網主機進行通訊

nat外部的主機無法主動和位於nat內部的主機通訊,nat內部主機想要通訊,必須主動和公網的乙個ip通訊,路由器負責建立乙個對映關係,從而實現資料的**。

nat不僅能解決ip位址不足的問題,而且還能有效的避免來自網路外部的入侵,隱藏並保護網路內的計算機

靜態nat實現私網位址和公網位址的一對一轉換,有多少個私網位址就需要配置多少個公網位址,靜態nat不能節約公網位址,但可以起到隱藏內部網路的作用。

分為兩種模式,一種全域性模式,第二種是直接在介面發表宣告

[huawei]nat static global 8.8


.8.8 inside 192.168


.10.10


[huawei]


int g0/0/


1   #外網口


[huawei-gigabitethernet0/0/


1]nat static enable   #在網口上啟動 nat static enable 功能


[huawei]


int g0/0/


1[huawei-gigabitethernet0/0/


1]nat static global 8.8


.8.8 inside 192.168


.10.10
多個私網ip位址對應多個公網ip位址,基於位址池一對一對映。

[huawei]nat address-group 1


212.0


.0.100


212.0


.0.200  #新建乙個名為1的nat位址池


[huawei]acl 2000     #建立acl,允許源位址為192.168


.20.0


/24網段和11.0


.0.0


/24的資料通過


[huawei-acl-basic-


2000


]rule permit source 192.168


.20.0


0.0.0


.255


[huawei-acl-basic-


2000


]rule permit source 11.0


.0.0


0.0.0


.255


[huawei-acl-basic-


2000


]int g0/0/


1    #外網口


[huawei-gigabitethernet0/0/


1]nat outbound 2000 adress-ground 1 no-pat


#將acl2000匹配的資料轉換為改介面的ip位址作為源位址(no-pat不做埠轉換,只做ip位址轉換,預設pat)
埠多路復用(port address translation,pat)是指改變外出資料報的源埠並進行埠轉換,即埠位址轉換(pat,port address translation).採用埠多路復用方式。內部網路的所有主機均可共享乙個合法外部ip位址實現對internet的訪問,從而可以最大限度地節約ip位址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。

他實現乙個公網位址和多個私網位址之間的對映。因此可以節約公網位址。pat的基本原理是將不同私網位址的報文的源位址轉換為同一公網位址,但他們轉換為該位址的不同埠號,因此能共享乙個位址。

動態pat:包含napt和easy ip

靜態pat:包含 nat server

多個私網ip位址對應固定外網ip位址,配置方法與動態nat類似。

[huawei]nat address-group 1 8.8.8.8 8.8.8.8

多個私網ip對應外網口公網ip位址

[huawei]acl 3000   #允許源位址為192.168


.30.0


/24網段的資料通過


[huawei-acl-basic-


3000


]rule permit ip source 192.168


.30.0


0.0.0


.255


[huawei]


int g0/0/


1     #外網口


[huawei-gigabitethernet0/0/


1]nat outbound 3000  #當acl3000匹配的源資料到達此介面時,轉換為該介面的ip位址作為源位址
將私有位址作為公網位址對映

[huawei]


int g0/0/


1       #外網口


[huawei-gigabitethernet0/0/


1]nat server protocol tcp global 9.9


.9.9 www inside 192.168


.10.10 www


#在連線公網的介面上將私網伺服器位址和公網位址做一對nat對映繫結


[huawei]


int g0/0/


1       #外網口


[huawei-gigabitethernet0/0/


1]nat server protocol tcp global current-inte***ce  8


080 inside 10.1


.1.1


80                         #在連線公網的介面上將私網伺服器位址和外網介面作nat對映繫結


這種通過使用少量的全球ip位址(公網ip位址)代表較多的私有ip位址的方式,將有助於減緩可用的ip位址空間的枯竭。
				
新手了解 Nat
1.net平台 net平台 net framewrok框架 2.c 程式語言 程式語言 計算機能聽懂的語言 使用.net平台 c 是在.net平台上進行開發的 3.net能幹什麼 桌面應用程式 winform internet應用程式 asp.net 手機開發 wp8 unity3d遊戲開發或者虛擬...

				
C  Boost 初步了解
boost是由c 標準委員會成員發起 眾多c 業界高人參與設計並實現的乙個涉及面廣 質量高且業已廣泛使用的c 標準後備庫,其中 tr1已經被納入c 0x標準庫。不論從風格和內容組織上講,都可以認為boost專案是c 標準庫的延伸。截止到boost 1.43版本,boost專案擁有大約100個用途廣泛...

				
jquery 初步了解
js 建立函式有以下三種方法 1 函式關鍵字 function foo x 2 匿名函式 var func function x 3 建構函式 var func new function x alert x 建構函式每次執行時都解析函式主題 頻繁呼叫建構函式效率很低 並且建構函式不能遞迴使用 關鍵字...