nat介紹
nat, 全稱網路位址轉換(network address translation),是一種在ip封包通過路由器或防火牆時重寫**ip位址或目的ip位址的技術。
nat的分類及介紹
nat裝置中最重要的是對映表了,對映表結構:
其中外部協議:nat裝置的外部網路分配給該裝置的ip位址
外部埠:nat裝置為這次連線從裝置的埠池中分配的埠號
內部埠:nat裝置內部網路中的裝置發出網路訊息時用的埠號
目的埠:希望接受到訊息的裝置的埠號
nat的主要作用
當有內部訊息通過nat裝置傳送到外部裝置時,nat裝置會更改訊息中的源ip位址和源埠為nat裝置自己的ip位址和埠號,並記錄下這次對映操作到對映表中,這樣就讓目的裝置以為是nat裝置發出的這個訊息
當目標裝置回覆訊息給nat裝置是,nat會查詢對映表中是否有匹配的記錄,如果沒有匹配到就丟棄訊息,如果匹配到了就將訊息的目標位址和目標埠號改成對映表中的內部位址和內部埠號,並將訊息發給內部裝置
這樣就完成了請求和回覆訊息的通訊工作, nat裝置在這乙個過程中充當網路掩蔽或者ip掩蔽的作用,使外部裝置並不知道內部裝置的存在,只能直接和nat裝置通訊,所有的通訊都需要通過nat裝置的處理.
參考資訊:
NAT配置例項筆記
ip nat inside source static 160.10 1.2 169.10 1.2 定義源位址翻譯 inte ce ethernet0 進入ethernet0配置 ip address 160.10 1.1 255.255 255 0 配置ip位址 ip nat inside 定義內...
NAT學習與理解
nat 網路位址轉換 cisco篇 在一台路由器上對進或出流量進行ip位址的修改 常用規則為從內部去往外部時修改源ip位址 從外部進入內部時修改目標ip位址 靜態nat 位址間的對映關係為固定 動態nat,臨時位址對映 流量從內部去往外部時,將內部本地位址修改為內部全域性位址 從外部進入內部時,將內...
NAT位址轉換筆記
網路位址轉換nat 私網連公網 公網沒有私有位址 nat一般部署在連線公網的路由上 靜態nat 使用場景 企業內部部署伺服器 實現了私有位址和共有位址的一對一對映 乙個公網ip只會分配給唯一且固定的內網主機 缺點 浪費ip位址 優點 允許公網主動向內網發起訪問 動態nat 基於位址池來實現私有位址和...