网络地址转换(NAT)(一)

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: 本章将会讲解网络运维知识,了解网络地址转换(NAT)的概念与实现方式。

一.NAT概述

1.地址转换出现背景


随着网络的发展,公网IP地址的需求与日俱增。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。


  中文名 网络地址转换                           外文名  NAT(Network Address Translation)


  可用于 专用网和因特网通信                 简    称   nat


  方    法  在专用网连接到因特网的路由器上安装NAT软件


  提出时间   1994年


   私网IP    局域网IP。路由器DHCP服务器分配的内网IP,仅连接者可以使用。


   公网IP   因特网IP。所有人都可以使用的全球公用IP。


NAT是一个很有用的工具,接下来首先介绍NAT的概念和术语。


二.NAT的概念与实现方式


①NAT  网络地址转换  

         nat   address  translation

       将我们的私网地址转换成为公网地址


②NAT实现方式


   静态转换(Static Translation)

   动态转换(Dynamic Translation)

   端口多路复用(Port Address Translation,PAT)


③NAT实现方式特点


  •     静态nat  特点: 一对一    固定对应明确的一个地址
  •       动态nat    特点:  一对一   随机对应其中一个
  •       基于端口的地址转换  pat     特点: 一对多


三.NAT的术语与转换表


NAT可以让使用私有(保留)地址的网络与公网(互联网)连接。使用私有地址的“内部”网络通过NAT路由发送数据包时,私有地址被转换成合法的IP地址,因此,这些数据包可以发送到如互联网这样的公网上。


例如下图,可以很好说明NAT的工作过程和使用的各种地址术语。

1.NAT工作原理

图片.png


2.NAT的一些相关术语


内部局部IP地址:在内部网络中分配给主机的私有IP地址


内部全局IP地址:一个合法的IP地址(由NIC或网络服务提供商分配)


外部全局IP地址:由其所有者或外部网络上的主机分配的IP地址


外部局部IP地址:外部主机表现在内部 网络的IP地址


3.NAT的转换条目


简单转换条目:将一个IP地址映射到另一个IP地址的转换条目

扩展转换条目:映射IP地址和端口到另一对地址和端口的条目

图片.png

四.NAT实现方法的工作过程


1.静态转换和动态转换


①内网主机用户与外部主机B建立连一条连接


②边界路由从主机接收到第一个数据包,查看NAT表


③如果已为该地址配置静态地址转换,或该地址的动态地址转换已建立,那么路由将继续进行步骤


④边界路由器用所选的内部全局IP地址 202.168.2.2 来替换内部局部IP地址w.1.1.1,并转发数据包


⑤主机B收到该数据包,并且用目的的地址202.168.2.2对内部主机10.1.1.1进行应答。


⑥当边界路由器接收到目的地址为内部全局IP地址的数据包时,路由器将用该内部全局IP地址通过NAT转换表查出内部局部IP地址。然后将目的地址替换为W.1.1.1的内部局部IP地址,并将数据包转发到内部主机10.1.1.1,并接收数据包,并继续该会话。对于数据包,路由器都将执行步骤②—⑤

图片.png


2.PAT


PAT复用内部的全局地址地址,就是通过准许对TCP连接或UDP会话的端口进行转换,从而节省内部全局IP地址的合法地址。

PAT地址转换


(1)网络内部主机10.1.1.1上的用户建立到外部主机B的一条连接。


(2)  边界路由器从内部主机10.1.1.1接收到第一个数据包时,会检查其NAT转换表。


(3)如果还没有为该内部P地址建立地址转换映射,路由器会决定对该地址进行转换。路由器会为内部局部P地址10.1.1.1建立到内部全局合法IP地址(如202.168.2.2)的映射。


(4)如果启用了地址复用功能,而且已经有其他地址转换映射存在,那么,路由器将再次启用内部全局P地址202.168.2.2.为该内部局部P地址建立映射。同时会为该映射与其他转换条目进行区分,并保留足够的信息。这种类型的转换条目(包含R地址和端口号)称为扩展转换条目。


(5)边界路由器用所选的内部全局IP地址202.168.2.2来替换内部局部P地址W.1.1.1.并转发该数据包。


(6)主机B收到该数据包,并且用目的地址202.168.2.2来对内部主机10.1.1.1进行应答。


(7)当边界路由器接收到目的地址为内部全局P地址的数据包时,路由器将用内部全局P地址及协议端口号和外部地址及端口号,从NAT转换表中查找出对应的内部局部IP地址和端口号。然后将目的地址转换成内部局部P地址W.1.1.1.并将数据包转发到该内部主机。主机10.1.11接收数据包,并继续该会话。对于每个数据包,路由器都将执行步骤(2)~步骤(5)的操作。


图片.png


五.NAT的特性


NAT的优点

节省公有合法IP地址

处理地址重叠

增强灵活性

安全性


NAT的缺点

延迟增大

配置和维护的复杂性

不支持某些应用,可以通过静态NAT映射来避免


本章内容就到这里,下章NAT将会讲解NAT的配置。


创作不易,求关注,点赞,收藏,谢谢~




相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
1月前
|
负载均衡 安全 网络安全
|
24天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
68 2
|
1月前
|
运维 负载均衡 安全
|
2月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换动态NAT
Cisco-网络地址转换动态NAT
|
2月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换静态NAT
Cisco-网络地址转换静态NAT
|
7月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
106 0
|
7月前
|
网络协议
地址重叠时,用户如何通过NAT访问对端IP网络?
地址重叠时,用户如何通过NAT访问对端IP网络?
|
7月前
|
网络协议 Linux 网络架构
Linux三种网络模式 | 仅主机、桥接、NAT
Linux三种网络模式 | 仅主机、桥接、NAT
1002 0
|
网络协议 虚拟化
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
76Linux - VMware虚拟机三种联网方法( NAT网络地址转换: 默认使用VMnet8 )
128 0