计算机网络(十八)NAT及IP隧道

最新推荐文章于 2025-02-02 16:26:50 发布
最新推荐文章于 2025-02-02 16:26:50 发布
阅读量3k 收藏 9
点赞数 3
分类专栏: 计算机网络 文章标签: 计算机网络 TCP/IP 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NEUChords/article/details/91394773
版权

计算机网络(十八)NAT及IP隧道

NAT

1.NAT定义

NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术。
转换IP地址外,还出现了可以转换 TCP、UDP端口号的NAPT技术,由此可以实现用一个全局IP地址与多个主机的通信 。
NAT (NAPT)实际上是为正在面临地址枯竭的IPv4而开发的技术。
在IPv6中为了提高网络安全也在使用NAT, 在IPv4和IPv6之间的相互通信当中常常使用NAT-PT。

2.NAT工作机制

NAT
在NAT(NAPT)路由器的内部,有一张自动生成的用来转换地址的表。
当私有网络内的多台机器同时都要与外部进行通信时,仅仅转换 IP地址,人们不免担心全局 IP地址是否不够用。
采用包含端口号一起转换的方式(NAPT)可以解决这个问题。
NAPT
在使用TCP或UDP的通信当中,只有目标地址、源地址、目标端口、源端口以及协议类型(TCP还是UDP )五项内容都一致时才被认为是同一个通信连接。此时所使用的正是NAPT。
转换表在NAT路由器上自动生成。

3.NAT-PT(NAPT-PT)

现在很多互联网服务都基于IPv4。如果这些服务不能做到在IPv6中也能正常使用的话&

最低0.47元/天 解锁文章
网络层隧道
战神/calmness的博客
11-06 245
目录 网络层隧道icmp 描述 环境 过程 •Icmpsh •Icmptunnel •Pingtunnel 安装: 测试: 网络层隧道icmp 描述 隧道搭建 入侵过程中攻击方会通过以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用类似蚯蚓独有的手段突破网络限制,给防火墙松土。在很多复杂的网络环境中,攻击者需要将自己的攻击流量带入到目标所处的网络进行下一步的横向拓展时,会使用各类的隧道搭建工具建立流量传输隧道。 说的...
nat-tunnel:NAT隧道:轻松从NAT后面进行服务
02-05
NAT隧道v0.01 如果您可以访问具有公共IP和未过滤端口的服务器,则可以在该服务器上运行NAT隧道(NT)服务器,并在NAT后面的框中运行NT客户端。 服务器需要2个开放的端口:一个用于与NT客户端(--admin)进行通信,另一个用于常规客户端进行连接(--public:这是您希望用户使用的端口)。 NT客户端打开与服务器的管理ip /端口的连接。 服务器接收到新的连接后,就会向NT客户端发出信号,然后NT客户端将与服务器建立新的隧道连接,然后将其连接到NT客户端一侧所需的服务(-本地) 管理界面上NT客户端和NT Server之间的连接受到共享密钥的保护,以防止未经授权的使用。
计算机网络 NATIP隧道
许诗宇的博客
11-12 2093
目录 NAT NAT定义 NAT的工作机制 NAT-PT (NAPT-PT) NAT的潜在问题 解决NAT的潜在问题与NAT穿越 IP隧道 NAT NAT定义 NAT (Network Address Translator)是用于在本地网络中使用私有地址,在连 接互联网时转而使用全局IP地址的技术。 除转换IP地址外,还出现了可以转换 TCP、UDP端口号的NAPT (Ne...
NAT、V*N、隧道技术
GraceQin97的博客
10-11 3358
Network Address Translation,NAT,网络地址转换Virtual Private Network, 虚拟专用网络Virtual:虚拟的,在计算机网络的相关名词中,Virtual很常见,Virtual Local Network(VLAN),又如虚拟端口,在trunk link等中都有广泛应用。我个人理解的虚拟也即逻辑上的概念,并非物理存在,而是建立在物理连接上的虚拟、逻辑概念。因此,虚拟专用网络没有自己的物理专线,而是建立在已有公网上的逻辑概念上的网络。
计算机网络隧道基本原理,隧道技术-高级计算机网络.ppt
weixin_26732855的博客
07-16 1655
隧道技术,基本原理网状隧道机制主机间隧道机制星形隧道机制两次翻译和隧道技术隧道机制总结,隧道技术基本原理,隧道技术是通过对报文的封装/解封装,使得两个同构网络能在一个异构网络的两边桥接起来,实现相互通信。汽车过江的例子:A,B两地之间隔江相望,江面没有桥梁设施,在A地有一辆汽车需要到B地去,江面上有大型轮渡,A地的汽车要过江就可以把车开上轮渡,由轮渡载它过江然后在开下轮渡从而到达B地。A和B就相当...
网络隧道Tunnel技术
热门推荐
@_囚徒-2018_的家园
07-17 4万+
1.网络隧道技术 隧道协议(Tunneling Protocol)是一类网络协议,它是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。 备注:说白了,通过网络隧道
网络隧道技术
期待幸福
10-09 1万+
隧道技术摘要 隧道技术(Tunneling)是网络基础设置在网络之间传递数据的方式,使用隧道技术传递可以是不同协议的数据包,隧道协议将这些其他协议的数据包重新封装在新的包头中发送。被封装的数据包在隧道的两个端点之间通过网络进行路由,被封装数据包在网络上传递时所经历的逻辑路径称为隧道。 简单来说,隧道技术是一类网络协议,是将一个数据包封装在另一个数据包中进行传输的技术;**使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。**通过网络隧道技术,可以使隧道两端的网络组成一个更大的内部网
计算机网络网络层进阶:NAT、ARP 与 IP 系列技术全析!!!
最新发布
SUN_Gyq的博客
02-02 1105
因为局域网支持硬件多播,所以只要把 IP 多播地址映射成多播 MAC 地址,即可将 IP 多播数据报封装在局域网的 MAC 帧中,而 MAC 帧首部的目的 MAC 地址字段就设置为由 IP 多播地址映射成的多播 MAC 地址。若 IPv6 数据报的有效载荷中,包含有扩展首部,在扩展首部之后封装的是 ICMPV6 报文,则在 ICMPV6 报文前面的那个扩展首部中的下一个首部字段的值必须设置为 58,表明该扩展首部后面是ICMPv6 报文。而 IPv4 所规定的选项是固定不变的,其选项放在首部的可变部分。
计算机网络:网络层 —— 移动 IP 技术
热带鱼的技术博客
11-05 1222
IPv6(Internet Protocol version 6)是互联网上的下一代 IP 协议,用于解决 IPv4 地址空间有限的问题。
计算机网络期末考试试题及答案.doc
07-08
### 计算机网络知识点详解 #### 一、基本概念 1. **计算机网络定义**: - **定义**:计算机网络是由多台具有自治功能的计算机通过通信协议有机连接而成的一种分布式处理系统,其最基本的特征是资源共享。 - **...
隧道NAT模式的负载均衡
qwefyjwww的博客
05-10 270
隧道模式的负载均衡 server1添加隧道ip modprobe ipip ip addr del 172.25.16.100/24 dev eth1 ip addr add 172.25.16.100/24 dev tunl0 ip link set up tunl0 ip addr show server1清除之前的策略重新添加新的策略 ipvsadm -C ipvsadm -A ...
计算机网络隧道技术,隧道技术-高级计算机网络.ppt
weixin_28864057的博客
06-16 648
隧道技术-高级计算机网络.ppt》由会员分享,可在线阅读,更多相关《隧道技术-高级计算机网络.ppt(24页珍藏版)》请在装配图网上搜索。1、l基本原理l网状隧道机制l主机间隧道机制l星形隧道机制l两次翻译和隧道技术l隧道机制总结 l隧道技术是通过对报文的封装/解封装,使得两个同构网络能在一个异构网络的两边桥接起来,实现相互通信。l汽车过江的例子:lA,B两地之间隔江相望,江面没有桥梁设施,在A...
计算机网络】8.安全技术之安全隧道
川弥的博客
05-07 1289
介绍安全隧道隧道协议、互联网安全协议、认证头协议、封装安全载荷、虚拟专用网、安全关系、迪菲-赫尔曼密钥交换
计算机网络---------对隧道技术的皮毛理解
qq_35539135的博客
10-18 4373
本文甚至谈不上是浅谈隧道,而是个人对隧道的一种泛泛的理解,有时候太过于抽象的东西对我而言并不好吸收,我相信还有许多人像我这样,我希望当你看了本篇博客加上我对隧道技术的理解,可以让你在学习该内容时不会觉得无从下手 作为一个上计网课时全程没听课的萌新,现在真的是后悔莫及啊,在这提醒各位以后想搞技术的朋友,计网课一定要认真听,不然就会像我一样,现在后悔了来补TCP/IP,看每一页都是懵壁状态,昨天看到隧
网络隧道:数据安全穿越互联网的桥梁
kiingking的博客
07-15 465
当你将礼物放入箱子后,箱子会被贴上地址标签(封装的头部信息),然后通过船(路由器)和港口(网络节点)运输。在整个旅程中,只有箱子(隧道)被搬运,而里面的礼物(数据)则保持安全和私密。为了让你的礼物安全且快速地到达,你可以选择将礼物放入一个坚固的防水箱子里,这个箱子就是我们的“隧道”。这个箱子(隧道)保护着里面的礼物(数据),让它能够穿越海洋(互联网)而不受损害。在技术层面上,网络隧道技术通过将原始数据包(如IPv6数据包)封装在另一个数据包(如IPv4数据包)中,使其能够在不支持原始协议的网络中传输。
1、网络隧道技术
Fly_鹏程万里
06-08 2万+
网络隧道技术简介隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。备注:说白了,通过网络隧道技术,可以使隧道两端的网络组成一个更...
使用ssh隧道穿透NAT访问内网主机
DoubleFJ の Blog
10-24 589
转: 使用ssh隧道穿透NAT访问内网主机(超干货)
什么是隧道?| 网络中的隧道
kozazyh的专栏
02-26 3862
通过将加密的数据包包装在另一个未加密的数据包中,数据包可以像往常一样跨网络传输。GRE 将使用一种路由协议的数据包封装在使用另一种协议的数据包中。GRE 是一种跨网络建立直接点对点连接的方法,目的是简化不同网络之间的连接。IP-in-IP 是一种隧道协议,用于将 IP 数据包封装在其他 IP 数据包中。在封装的数据包中,第一个数据包的标头和有效负载进入周围数据包的有效负载部分。一个典型的数据包有两部分:标头,它指示数据包的目的地和它使用的协议,以及有效负载,它是数据包的实际内容。在该网络中传输数据的方法。
内网隧道——隧道技术基础
qq_55202378的博客
07-20 1158
正向连接就是受控端主机监听一个端口,由控制端主机主动去连接受控端主机的过程,适用于受控端主机具有公网IP的情况。简单来说,就是被攻击的机器监听一个端口,攻击机主动去连接被攻击机监听的端口。 使用MSF生成一个win7的正向木马: MSF首先设置监听器,再在受害机上运行,成功连接正向shell。 反向连接指的是攻击机监听一个端口,被攻击机反向连接攻击机的过程。 使用MSF生成一个win7的反向木马: MSF首先设置监听器,再在受害机上运行,成功连接反弹shell。 端口转发是网络地址转换(NAT)的一种
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值