网络NAT路由器

最新推荐文章于 2025-09-22 19:57:45 发布
原创 最新推荐文章于 2025-09-22 19:57:45 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #通信 #NAT

这两天复习计算机网络的时候遇到这样一个概念。

NAT 网络地址转换(Network Address Translation)

 

大概是这样的。

举一个例子,假如说我们现在接入了校园网,我有一个内部IP是10.2.61.55。

意思是我是2号楼第6层A段(1)的第55台主机。我的网关是10.2.61.254

如图:

当我要像外界发数据包的时候我该用什么IP呢? 10.2.61.55?  

大家不要忘了这是一个内部的IP,类似的另一个内部的IP是192.168.*.*

 

互联网上的通信是相互的,例如TCP就是三次握手,我给你说句话,你还要告诉我你收到这句话了。

那么假如说我现在在浏览器里打开百度网页,我使用10.2.61.55 的IP,那么当百度的服务器给我回应消息的时候,数据报里的目标地址应该填10.2.61.55吗?

我们都知道这是一个内部地址,当路由器转接收到一个以内部地址为目的地址的数据包时,会直接丢弃到不发送。

 

那么我们处在一个内部网络究竟是怎样与服务器进行通信的呢?

答案是NAT路由器,或者说是 实现了NAT功能的路由器。

 

我们都知道广义上的路由器是工作在网络层的设备,其主要功能是转发分组。

对于接收到的一个数据包,只会改变它的MAC地址,以及IP数据包里的TTL(生存时间)字段 减 1

 

还是举刚才的那个例子来说明。

假如我现在要访问百度网站,那么我势必要和百度服务器建立HTTP连接。

HTTP连接的运输层协议使用的是TCP协议,也就是要使用端口。

那么我发出去的数据包就是这样的。

运输层:源端口5000 目标端口 80

网络层:源地址10.2.61.55 目标地址119.75.217.56

 

经过我的第一个网关(一个路由器)10.2.61.254 ,数据包就会变成这样

运输层:源端口3001 目标端口 80

网络层:源地址10.2.61.254 目标地址119.75.217.56

 

然后再经过多个网关(多个路由器)最后到了与外部网络相连的路由器时,发出数据包就会变成这样

运输层:源端口6001 目标端口 80

网络层:源地址61.185.225.162 目标地址119.75.217.56

注意这个时候源地址就变成了一个对外真实的IP地址

 

 

服务器接到与我们校园与外部相连的路由器发出的数据包,就会这样返回一个数据包

运输层:源端口80 目标端口 6001

网络层:源地址119.75.217.56 目标地址61.185.225.162

 

然后再经过多个路由器最后变成这样一个数据包

运输层:源端口80 目标端口 3001

网络层:源地址119.75.217.56 目标地址10.2.61.55

 

于是我们本机就接收到了来自百度服务器的数据包了。

 

需要注意的一些问题:

1.路由器在进行IP地址,与端口转换的过程中,会把之前原先的IP地址与端口地址存起来,形成一个映射表,在收到外部发来的数据包时,会根据映射表来重新修改数据包中的IP地址与端口地址。

2.根据需要,外部的路由器可能不止一个(毕竟一个主机的端口只有那么几w个)

 

 

 

那么使用NAT路由器还有什么好处呢?

1.节省世界上的IP资源

2.外部不知道我们这个内部网络究竟是怎样划分的,就增加了内部网络的安全性。

3.防止外部主机攻击,内部的主机或服务器。

 

 

 

 

 

 

 

 

 

 

 

锐捷RSR系列路由器_安全_NAT 网络地址转换
君逍遥o
08-31 3492
NAT网络地址转换。正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT技术后,它将更改报文头部内容,实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能。
网络NAT、代理服务、内网穿透
℉f的博客
08-31 4826
NAT技术、NAT技术IP转换过程,什么是代理服务器?什么是内网穿透?
路由器NAT功能配置简介(知识点讲解,bsci必考)
zhaowei521的专栏
04-07 2809
不是好东西不给大家看,呵呵----------------------------------------------------------aqbhc随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。 一、NAT简介 NAT(Network Address
路由器NAT配置
n_u_l_l_的博客
10-11 8071
因为公网ip的数量有限,要联网的计算机很多,所以要用nat技术进行地址转换。 一、拓扑结构 要在R0 上设置NAT。 二、端口设置 主机的IP、子网掩码、网关配置,路由器端口配置。 三、NAT配置 R0 的配置 Router(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.2 Router(config)#access-list 1 perm...
路由器 NAT 设置攻略:解决外网与内网通信难题
最新发布
极地星辰
09-22 2169
需求场景推荐配置注意事项普通家用,仅需内网访问外网路由器默认 NAT无需手动配置,开箱即用远程访问内网单服务(如 Web、监控)端口映射给设备设固定 IP,确保有公网 IP内网复杂服务器(需开放多端口)DMZ 主机必须搭配防火墙,仅用于专业设备Linux 服务器 / OpenWRT 路由器命令行配置 SNAT/DNAT需掌握 Linux 基础,适合进阶用户。
无线路由器——NAT设置
机器视觉之家
09-27 9976
我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称为虚拟服务。下面有三种
通信网络中的分析NAT路由器原理及其应用关键事项
10-22
NAT路由器NAT技术的核心,它通常位于内部网络(inside network)与外部网络(outside network)之间,负责数据包的地址转换。在数据包发送前,NAT路由器会将内部IP地址转换为外部合法IP,允许内部网络的主机通过...
(源码)基于ESP32的NAT路由器.zip
04-21
WiFi NAT路由器ESP32可以作为WiFi接入点(AP)和客户端(STA),提供NAT功能,支持网络地址转换和端口转发。 端口转发支持将外部端口映射到内部网络的特定IP和端口。 Web配置界面提供一个简单的Web界面,用户可以...
(源码)基于ESPIDF的ESP32 NAT路由器.zip
07-30
# 基于ESPIDF的ESP32 NAT路由器 ## 项目简介 ## 项目的主要特性和功能 1. 多种应用场景可作为简单的...1. 首次启动首次启动后,ESP32 NAT路由器会提供一个开放的WiFi网络,SSID为“ESP32NATRouter”。 2. Web配置界面
精选资源
esp_wifi_repeater:功能齐全的WiFi中继器(正确:WiFi NAT路由器
02-20
功能齐全的WiFi中继器(正确的是:WiFi NAT路由器) 这是esp8266和esp8285上的WiFi NAT路由器的实现。 它还包括对具有ACL的数据包筛选防火墙,端口映射,流量整形,用于远程监视(或数据包嗅探)的挂钩,MQTT管理...
路由器NAT
bjgaocp的博客
03-02 327
NAT 1.Network Address Translations 网络地址转换 2. ipv4地址严重不够用了 x.x.x.x x0-255 A B C类可以使用 D组播 E科研 3. IP地址分为公网IP和私网IP 公网IP只能在公网上使用 私网IP只能在内网中使用 公网上不允许出现私有IP地址!!!!!! 私网IP可以重复在内网使用 私有IP地址范围: 1)10.0.0.0/8 (10开头的) 2)172.16.0.0/16 - 172.31.0.0/16 (172.16开头的一直
【Router】路由器NAT、NAPT、NPT是什么?
wgl307293845的博客
10-18 3674
NAPT(网络地址端口转换)是 NAT 的一个子类型,它还通过将端口号与 IP 地址一起转换来扩展此功能。这意味着 NAPT 不仅将私有 IP 地址转换为公共 IP 地址,而且还跟踪端口号以区分多个 Internet 会话。它特别适用于通过单个公有 IP 处理大量设备的流量,管理地址和端口信息以促进互联网连接。另一方面,NAPT 更加复杂,因为它同时处理 IP 地址和端口号。这种复杂性允许对 Internet 流量进行更高效、更详细的管理,因为它可以通过使用不同的端口号处理来自单个 IP 地址的多个连接。
NAT配置
good14的博客
06-24 2741
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置。
NAT模式、路由模式、桥接模式是什么?
z1061342204的博客
09-13 6439
例如,如果研发部门(位于3楼)需要访问财务部门(位于5楼)的服务器上的数据,当研发部门的计算机发送一个请求时,该请求会首先到达3楼的局域网,然后通过桥接器转发到5楼的局域网,最终到达财务部门的服务器。当朋友回电话时,电话系统会根据之前的记录,将对外电话的来电转换回住户A的内部电话号码,从而实现通话。在这种模式下,网络中的多台设备可以共享同一个公有IP地址,当内部设备发送数据包到外部网络时,NAT设备会修改数据包的源IP地址和端口号,将其替换为公有IP地址和新的端口号,从而实现内部设备与外部网络通信
计算机网络 - NAT技术
qq_48391148的博客
08-09 3307
Network Address Translation 网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件装有NAT软件路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP..
Test
Sum
03-05 938
package server; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; im
NAT路由器
03-08
### NAT 路由器工作原理 在网络环境中,NAT(Network Address Translation,网络地址转换)路由器用于解决IPv4地址不足的问题,并增强网络安全。当内部网络中的设备尝试访问互联网时,NAT路由器会修改数据包头部的目的IP地址和源端口号。 对于静态NAT而言,这是将内部主机地址与外部地址进行一对一转换,即一个内网私有地址需要独占一个固定的公有IP地址[^2]。这种方式主要用于内部局域网中对外提供服务的服务器上,因为这些服务器通常需要稳定的公网IP来保持持续的服务可达性。 而动态NAT则是指动态分配公共IP地址给私有IP地址的过程,允许多个私有IP地址共享少量的公共IP地址资源[^3]。这不仅提高了公共资源利用率,还增强了系统的灵活性。 另外还有Easy IP模式,在这种情况下,多个私网IP地址可以直接对应到路由器外网接口上的单个公网IP地址。此方式不需要额外定义合法IP地址池,简化了配置过程[^4]。 ### 配置方法概述 #### 动态NAT配置实例 要实现动态NAT功能,一般按照如下方式进行设置: ```shell ip nat pool MY_POOL 198.51.100.1 198.51.100.10 netmask 255.255.255.0 access-list 1 permit 172.16.0.0 0.0.255.255 ip nat inside source list 1 pool MY_POOL overload ``` 上述命令创建了一个名为MY_POOL的地址池,范围是从198.51.100.1至198.51.100.10,并允许来自172.16.0.0/16子网内的流量使用该地址池完成地址转换操作。 #### Easy IP配置示例 如果采用Easy IP方案,则只需简单几步即可完成基本配置: ```shell interface GigabitEthernet0/0 ip address dhcp no shutdown exit interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside exit ip nat outside access-list 1 permit any ip nat inside source list 1 interface GigabitEthernet0/0 overload ``` 这里假设GigabitEthernet0/0为连接Internet的广域网接口,它通过DHCP获取其公网IP;而GigabitEthernet0/1则作为LAN侧接口服务于本地网络。最后一条语句实现了所有来自ACL列表1匹配的数据流都将被映射到WAN口所持有的当前有
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值