路由交换基础——NAT(网络地址转换)

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 路由交换基础——NAT(网络地址转换)

网络地址转换

🍎前言

IPV4地址枯竭限制网络发现的瓶颈,网络地址转换(NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址。

🍏技术背景

  • 企业或庭所使用的网络为私有网络,使用私有地址。(内网)
  • 运营商维护的网络为公共网络,使用公有地址。(外网)
  • 私有地址不能在公网中路由。
  • NAT一般部署在连接内网和外网的网关设备上。

image.png

image.png

image.png

🍊NAT

Network Address Translation,网络地址转换

  • 将IP数据报文头中的IP地址转换为另一个IP地址的过程。
  • 有效避免来自外网的攻击,可以很大程度上提高网络安全性。
  • 控制内网访问外网、外网访问内网,解决了内网和外网不能互通的问题。
    image.png

🍋NAT类型

静态NAT:一对一的地址转换,一个公网地址只保留给一个私网地址使用。

image.png

动态NAT:基于地址池动态转换。但当地址用尽以后,只能等待被占用的公网地址
被释放后,其他主机才能使用。

image.png

NAPT:Network Address Port Translation,多对一转换,多个私网地址映射到
同一个公网地址上,实现地址复用。

image.png

Easy IP:类似NAPT,直接使用公网接口的地址进行转换,适用于拨号的场景。

image.png

NAT Server:当需要外网访问内网服务的时候,可以配置“公网IP地址+端口号”
与“私网IP地址+端口号”间的映射关系来实现。

image.png

🍒配置案例

静态NAT配置:

image.png

image.png

动态NAT和NAPT配置:

image.pngimage.png

image.png

Easy IP配置:

image.png

image.png

NAT Server配置:

image.pngimage.png

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
1月前
|
负载均衡 网络协议 算法
|
29天前
|
监控 负载均衡 网络协议
OSPF在大型网络中的应用:高效路由与可扩展性
OSPF在大型网络中的应用:高效路由与可扩展性
139 1
|
1月前
|
存储 网络协议 定位技术
OSPF路由汇总:优化网络的强大工具
OSPF路由汇总:优化网络的强大工具
63 1
|
1月前
|
算法 数据中心
数据结构之数据中心网络路由(BFS)
本文介绍了数据中心网络路由中使用广度优先搜索(BFS)算法的重要性及其应用。随着数据中心从集中式大型机系统发展到分布式架构,高效的数据路由成为确保低延迟、高吞吐量和网络可靠性的关键。BFS通过系统地探索网络层次,从源节点开始向外遍历,确保发现最短路径,特别适合于数据中心网络环境。文中还提供了BFS算法的具体实现代码,展示了如何在数据中心网络中应用该算法来查找节点间的最短路径,并讨论了BFS的优缺点。
43 0
数据结构之数据中心网络路由(BFS)
|
1月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
83 2
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
48 4
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
53 2
|
1月前
|
网络协议 定位技术 网络架构
IP 路由:网络世界的导航仪
IP 路由:网络世界的导航仪
40 3
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
51 2
|
1月前
|
网络协议 网络虚拟化 数据中心
广播域与段间路由:详解网络隔离与通信机制
广播域与段间路由:详解网络隔离与通信机制
57 0