nat概念
nat通過將內部網路的私網ip位址轉換成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各種型別的網際網路接入方式和各種型別的網路中。nat不僅解決了ip位址不足的問題,而且能夠隱瞞內部網路的細節,避免來自網路外部的***,可起到一定的安全作用。
借助於nat,私有保留位址的內部網路通過路由器傳送資料報時,私有位址被轉換成公網合法的ip位址,這樣乙個區域網只需要少量位址(甚至乙個)即可實現私有位址網路中的所有計算與網際網路的通訊需求。
nat將自動修改ip包頭中的源ip位址或目的ip位址,ip位址的校驗則在nat處理過程中自動完成。有一些應用程式將源ip位址嵌入ip資料報的資料部分中,所以還需要同時對資料部分進行修改,以匹配ip包頭中已經修改過的源ip位址,否則,在資料報的資料部分嵌入了ip位址的應用程式不能正常工作。令人遺憾的是,cisco的nat雖然可以處理很多應用,但還是有一些應用無法支援
nat的實現方式
靜態轉換
動態轉換
pat基於埠的位址轉換
靜態轉換將內部網路的私網ip位址轉換位公用合法的ip位址,ip位址的對應關係是一對一的,而且是不變的,即某個私網ip位址只轉換位某個固定的合法的外部ip位址,借助於靜態轉換,能實現外部網路對內部網路中某些特定裝置的訪問
動態轉換是指將內部網路的私有位址轉換為公網位址時,ip位址的對應關係時不確定的,隨機的,所有被授權訪問網際網路的私有位址可隨機轉換為任何指定的合法的外部ip位址
pat是指改變外出資料報的源ip位址和源埠,並進行埠轉換,即埠位址轉換採用pat方式。
nat的工作過程
內部區域性ip位址:在內部網路中分配給主機的私有ip位址,該位址是從rfc1918(私有網際網路空間位址分配)所定義的私有位址空間中分配的,或隨機挑選的。
內部全域性ip位址:乙個合法的ip位址(由nic或網路服務提供商分配),他對外代表乙個或多個內部區域性ip位址,該位址通常是從全球統一可定址的位址空間中分配的,一般由isp提供。
外部全域性ip位址:由其所有者給外部網路上的主機分配的ip位址,該位址通常也是從全球統一可定址的位址空間中分配的。
外部區域性ip位址:外部主機表現在內部網路的ip位址,這一位址是從內部可定址的位址空間中分配的,很可能是從如rfc1918中所定義的保留位址空間中分配的。
簡單轉換條目:將乙個ip位址對映到另乙個ip位址的轉換條目
擴充套件轉換條目:對映ip位址和埠到另一對ip位址和埠的條目
nat實現方法的工作過程
使用nat轉換內部區域性ip位址,就是在內部區域性ip位址和內部全域性ip位址之間建立乙個對映關係,在下面的例子中,內部區域網網段的位址10.1.1.0/24經過nat,轉換成202.168.2.0/24的內部全域性位址
nat的優勢
nat允許企業內部網路使用私有位址,並通過設定合法的位址集,使內部網路可以與網際網路進行通訊,從而達到節省合法註冊位址的目的
nat可以減少規劃位址時發生的位址重疊情況
nat增強了內部網路與公網連線時的靈活性
nat支援支援位址重疊,將私網位址轉換為公網位址,一般需要對原位址重新設定位址,所需的工作量與需要設定新位址的主機數有關,如果使用nat技術,就可以不對原私網內部的位址進行改動,同時,還可以對外部網路支援新的公用位址方案
nat缺點
nat會使延遲增大
nat增加了配置和排錯的複雜性
nat也可能會使某些需要使用內嵌ip位址的應用不能正常工作,因為它隱藏了端到端的ip位址
靜態nat轉換結構示意圖
動態nat轉換結構示意圖
pat轉換結構示意圖
關於網路位址轉換
一直被乙個問題困擾 在租屋裡使用天威的寬頻上網,被告知是共享乙個公網ip,也就是說不管區域網裡有幾台電腦在上網,對外來說他們的ip是相同的。這就比較奇怪了,路由怎麼能正確的把公網上的ip包準確的投遞給正確的電腦呢?有同事提示說路由把不同的電腦對映到了不同的埠上。但還是有問題,tcp包頭的埠號 ip的...
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...