NAT(網路位址轉換)

2022-07-09 11:21:12 字數 1830 閱讀 7018

原因是ipv4的位址不足,不然就會有成千上萬的pc連上網際網路,如果通過公網ip和埠對映到司網ip和埠(nat模式),就可以用乙個公網ip連上網際網路

nat網路位址轉換(network address translation),是一種將資料報中的ip位址替換為其他ip位址的功能,

此功能通常由路由器或防火牆來實現;

nat的通過利用較少的公 有ip位址來表示大量私有ip位址的方式來降低ip位址空間的耗用速度。

假設192.168.2.11:6666這個程序在使用網路,它發出的網路報文位址將會是:192.168.2.11:6666,但是這個位址在來到路由器之後,就會被替換成新的位址和埠號,新ip位址是173.21.59.10,假設新的埠為16666。通過路由器,剛才所傳送的資料,會以新的位址和埠號傳送到網路中。在目的計算機中,它識別的是新的ip位址和埠號,並不識別舊的ip位址和埠號,因為在路由器中進行了ip位址和埠的替換。所以外部其實是和173.21.59.10來進行通訊的

當目的計算機處理完資料之後,會將結果傳送給173.21.59.10:16666,路由器接收到資料之後,又會進行一次位址和埠的轉換,那麼內部的裝置也就獲取到了請求的資料

因此nat技術其實就是將內網ip位址的網路請求,在本地路由器內部進行了一次ip位址和埠的轉換,當接收到返回結果之後,再將ip位址和埠轉換回來,傳送給請求的裝置。這個做對映的表,稱為na(p)t表

完全錐形nat

一旦內部主機埠對(iaddr:iport)被nat閘道器對映到(eaddr:eport),所有後續的(iaddr:iport)報文都會被轉換為(eaddr:eport);任何乙個外部主機傳送到(eaddr:eport)的報文將會被轉換後發到(iaddr:iport)

(外面男生--宿管阿姨--美女)

限制錐形nat

一旦內部主機埠對(iaddr:iport)被對映到(eaddr:eport),所有後續的(iaddr:iport)報文都會被轉換為(eaddr:eport);只有 (iaddr:iport)向特定的外部主機haddr傳送過資料,主機haddr從任意埠傳送到(eaddr:eport)的報文將會被**到(iaddr:iport)。

(a院男生--宿管阿姨--a院美女)

埠限制錐形nat/ip限制錐形nat

其特點為:一旦內部主機埠對(iaddr:iport)被對映到(eaddr:eport),所有後續的(iaddr:iport)報文都會被轉換為(eaddr:eport);只有(iaddr:iport)向特定的外部主機埠對(haddr:hport)傳送過資料,由 (haddr:hport)傳送到(eaddr:eport)的報文將會被**到(iaddr:iport)。

對稱nat

內網同乙個ip:port向不同的公網位址發起請求,都會被對映到不同的ip:port

優勢

不足

節約合法註冊位址

轉換導致交換路徑延時

解決位址重疊問題

導致端到端ip位址無法追溯

提高訪問internet靈活性

某些應用程式無法使用

網路變動無需位址重新編號

網路位址轉換 NAT

nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...

網路位址轉換NAT

一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...

網路位址轉換NAT

概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...