NAT,ARP

原创 已于 2024-10-26 21:31:06 修改 · 470 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

于 2024-10-18 20:51:35 首次发布

NAT

概念

NAT是一种将私有网络地址(如局域网内部地址)转换成公共网络地址(如互联网地址)的技术。它通常用于连接私有网络与公共网络之间的路由器上,以实现多台计算机共用一个公网IP地址上网。

功能

  1. 地址转换:将内部网络的私有IP地址转换为公有IP地址,使得内部网络中的设备能够与外部互联网通信。
  2. 端口号映射:为了区分不同的内部设备和它们的会话,NAT设备使用端口号进行映射。
  3. 会话表维护:NAT设备会维护一个会话表,记录所有正在进行的会话信息,包括内部设备的私有IP地址和端口号、转换后的公有IP地址和端口号,以及目标IP地址和端口号。

工作位置

NAT主要工作在OSI模型的第三层,即网络层。它通过对数据包的IP地址和端口号进行转换,实现内部网络与外部网络之间的通信。

易错易混点

  1. NAT类型混淆:静态NAT、动态NAT和PAT(端口地址转换)是NAT的三种主要类型,它们的应用场景和转换方式有所不同,容易混淆。
  2. NAT对性能的影响:NAT技术需要对数据包进行地址转换和端口转换等操作,这会增加数据包的延迟,从而影响网络的响应速度。同时,NAT技术也可能会成为网络性能的瓶颈,特别是当路由器性能不足时。

ARP

概念

ARP是根据IP地址获取物理地址(即MAC地址)的一个TCP/IP协议。它使得网络中的设备能够根据IP地址找到对应的物理地址。

功能

  1. 地址解析:将IP地址映射到MAC地址,确保数据能够准确无误地到达目标设备。
  2. ARP缓存:主机或网络设备上用于存储IP地址与MAC地址映射关系的临时存储空间,提高通信效率。

工作位置

ARP主要工作在OSI模型的数据链路层和网络层之间的接口处。它通过在局域网内广播ARP请求数据包,并接收返回消息,以此确定目标的物理地址。

易错易混点

  1. ARP缓存中毒:攻击者可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。因此,需要定期检查和清理ARP缓存,以防止此类攻击。
  2. ARP与NAT的混淆:ARP和NAT都是网络中的地址转换技术,但它们的工作层面和应用场景不同。ARP主要负责将IP地址转换为MAC地址,而NAT则负责将私有IP地址转换为公有IP地址。

第三课 k8s网络基础学习-ARPNAT
QnHyn
06-09 1000
ARPNAT
网络》》ARPNAT
Kaizen的博客
04-28 346
在以太网中,一个主机要另一个主机进行直接通信,必须要知道目标主机的MAC地址。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。,即网卡的MAC地址,比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。,即ARP请求,然后目标主机向该主机发送一个含有IP地址MAC地址数据包,通过MAC地址两个主机就可以实现数据传输了。
网络层/数据链路层/其他协议/ARP/NAT
m0_74099572的博客
03-28 1011
我们之前详谈过TCP协议,TCP协议主要是提供一种可靠的传输策略,但是并不能直接将报文发送给对方主机,而IP协议的本质就是提供一种将数据跨网络从A主机送到B主机的能力,而用户需要的是一种将数据 可靠的 跨网络从A主机送到B主机的能力。网络是划分了很多很多的子网的,子网之间通过路由器连接。将数据跨网络从C主机发送到D主机,首先得先找到目标主机的子网,然后才能找到目标主机。因此ip地址 = 目标网络 + 目标主机这样设计的方式可以大幅提高查找目标主机时排除其他主机的效率。
【计算机网络网络层——IP
Soldier49Zed的博客
08-02 849
网络层 在复杂的网路环境中确定一个合适的路径。 负责数据包从源到宿的传递网际互连(包PackeT) 网络层:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器) IP协议 基本概念 主句:配有IP地址,但是不进行路由控制的设备; 路由器:既配有IP地址,又能进行路由控制; 节点:主机路由器的统称 协议头格式 4位版本号:指定IP协...
以太网协议arp协议NAT协议、DNS协议
flyingcloud6的博客
02-17 1247
数据链路层的以太网协议arp协议, 以及其他协议中的NAT协议、DNS协议
NAT技术与ARP协议
一枚野生程序员 —— Tim
10-29 1923
私有IP地址之前我们讨论了, IPv4协议中,IP地址数量不充足的问题NAT技术当前解决IP地址不够用的主要手段,是路由器的一个重要功能;NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP全局IP相互转化的技术方法;很多学校, 家庭, 公司内部采用每个终端设置私有IP,而在路由器或必要的服务器上设置全局IP;全局IP要求唯一,但是私有IP不需要;在不同的局...
以太网协议ARP协议NAT协议、DNS协议
zw的博客
07-07 4863
目录1. 数据链路层的以太网协议2. ARP协议 1. 数据链路层的以太网协议 数据链路层的以太网协议本质上其实就是相邻设备之间的数据转发。 以太网协议格式: MAC地址:每一个网卡设备在出厂的时候都会拥有一个全球独一无二的MAC地址,MAC地址也被称为硬件的地址。 本质上是:6字节的整数,即uint8_t addr[6]。 可以在ifconfig(LINUX)中查看到对应的MAC地址。 Windows中可以使用ipconfig -all进行查看 以太网格式中的类型(2位): 表示的是上层
NAT——网络地址转换
HAHAHAHAZZZ的博客
08-31 413
目录一、NAT简介?1.NAT是什么?2.NAT的作用3.NAT转换源(内部)地址范围4.NAT为什么常用?5.NAT的优点6.华为NAT的四种方式二、拓扑实验总结 一、NAT简介? 1.NAT是什么? NAT(Network Address Translation,网络地址转换) 是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网
网络链路层协议---ARP,NAT
zgwnb666的博客
02-28 516
网络链路层协议
NAT,ARP之”混战
Baple的专栏
05-22 5114
ARPNAT之详细比较 不用多说,这两者都与IP有着密切的联系,但又有着他们的不同之处。 再次烦扰一下,我把ARPNAT的概念及基础知识再温习如下: 一、什么是ARP协议    ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要另一个主机进
nat,路由,arp个人理解
rian_lemon的专栏
04-22 1837
路由是逻辑地址的寻址,他的功能是决定如何到达目标地址,并且维护地址信息,包括人工定义的静态路由协议决定的动态两大类,动态又有距离矢量、链路状态、平衡混合三类。(即可在内网的出口,又可在两个或者多个网络中间(寻径,转发)          网络上数据的流通方向限制,都是众多规则的影响,比如ApingB,C收到数据后发现跟自己ip不同丢弃数据包,这也是设置成规则的原因普通路由(一般在局域网
【计算机网络】7. 网络基础5之详解以太网协议ARP协议NAT协议,DNS协议
瞌睡的博客
01-19 2961
目录1. 以太网协议1.1 以太网协议格式2.ARP协议2.1 arp协议的格式2.2 arp缓存表2.2.1 为什么需要arp缓存表?2.2.2 arping发送的arp数据在抓包的时候为什么没有看到广播现象?2.2.3 为什么arp缓存表当中的记录还需要老化(失效)时间?3. NAT:地址转换协议4. DNS协议 1. 以太网协议 网络层的IP协议负责路由选择,而具体如何从A机器到B设备,网络层并没有关心,而是数据链路层负责相邻设备的转发。 命令:route -n:打印路由表 数据链路层负责相邻设备之
NATARP小结
iteye_13895的博客
04-19 1272
不同负载均衡方式对网络结构网络服务器配置有不同的要求,下面两个是与之关系比较紧密的技术。下面分别简要介绍各自原理工作过程: NAT(Network Address Translation)网络地址转换,主要针对IP v4地址不足提出的一种应对办法。其基本思想是为某个公司或单位分配一个或少量IP地址用于传输Internet流量,而在公司内部每台机器有自己的内部IP,内部机器之间通过内部...
DNS,ARP,RARP,NAT,WINS的作用区别
weixin_34352005的博客
12-31 405
DNS 域名服务系统,是将域名(比如www.cnblogs.com)转成ip地址。arp 地址转换协议,是将ip地址转成mac地址(物理地址,可用ipconfig /all查看).rarp从mac转到ip地址nat 网络地址转换,局域网的ip转成公网ip公网ip转成局域网ip的协议。wins是将ip地址计算机名称做映射的协议。比如你的计算机,你给起的名称叫admin,一般映射地址为127.0....
数据链路层 --- ARPNAT,DNS协议
duchenlong的博客
06-14 3521
数据链路层中的以太网帧的报文格式,以及NAT协议,NAPT协议ARP协议,DNS协议的了解
网络互连(IPV4+NAT技术+ARP+IPV6)
敲代码的乔帮主
09-29 2649
1. 写在前面 百科:网际协议版本4(英语:InternetProtocolversion4,IPv4),又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6,直到2011年,IANAIPv4位址完全用尽时,IPv6仍处在部署的初期。 IPv4在IETF于1981年9月发布的...
MAC、ARPNAT
bushibrnxiaohaij的博客
07-26 2133
所以对于一次ARP的请求,不管是MAC报头还是ARP报头的目的以太网地址都是广播地址FF:FF:FF:FF:FF:FF这个局域网的所有主机都会对这个报文进行解析,得到ARP的数据报,对比目的IP之后是自己的就留下构建应答报文,不是话就丢弃,应答因为知道了对方的MAC地址,就不需要进行广播了,所以其他的主机收到了并不会对MAC报头进行解析,直接丢弃,所以请求应答各个主机的做法也是不同的。如果不符,则直接丢弃。在网络通讯时,源主机的应用程序知道目的主机的IP地址端口号,却不知道目的主机的硬件地址;
ARPNAT、ICMP、DHCP、RIP、OSPF与BGP这些协议是做什么的?(不敢说最清楚,但绝对通俗易懂)
encoding-console的博客
12-04 792
当主机需要与另一台主机通信时,它会发送一个ARP请求广播到整个网络,询问哪个设备拥有特定的IP地址。被请求的设备会回应其MAC地址,从而完成IP到MAC的映射。RIP是一种基于距离向量的内部网关协议,适用于小型网络。这些协议在现代网络中扮演着至关重要的角色,确保了数据传输的安全性、高效性可靠性。这在许多企业网络中非常常见,因为它们通常使用有限的私有IP地址。它通过TCP连接进行通信,支持CIDR丰富的路由策略,是互联网上主要的外部网关协议。DHCP用于自动分配IP地址其他网络配置参数给网络中的设备。
浅谈ARPNAT、ICMP、DHCP、RIP、OSPF、BGP协议
筱葭的博客
04-09 7276
1、ARP Address Resolution Protocol,地址解析协议,根据IP地址获取物理地址。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机
什么是arp 什么是nat
最新发布
11-14
非常好的问题!ARP NAT 是计算机网络中两个非常基础且重要的协议/机制,它们在局域网通信互联网连接中起着关键作用。下面我将分别详细解释 **ARP** **NAT** 的概念、工作原理,并附上示例。 --- ## 🟦 1. 什么是 ARP(Address Resolution Protocol) ### 🔹 定义: **ARP(地址解析协议)** 是一种用于将 **IP 地址映射为对应的 MAC 地址** 的网络协议。它工作在 OSI 模型的 **数据链路层**(第二层),但在 TCP/IP 模型中通常被视为介于网络链路层之间。 > ✅ 简单说:你知道目标设备的 IP 地址,但不知道它的物理(MAC)地址?用 ARP 去问! --- ### 🔍 工作原理(以局域网为例): 假设你的电脑(IP: `192.168.1.100`, MAC: `AA:AA:AA:AA:AA:AA`)想发送数据给 `192.168.1.1`(路由器),但它还不知道这个 IP 对应的 MAC 地址。 #### 步骤如下: 1. **ARP 请求(广播)** - 发送一个广播包:“谁是 192.168.1.1?请告诉我你的 MAC 地址!” - 目标 MAC 地址是 `FF:FF:FF:FF:FF:FF`(广播地址) - 所有设备都会收到,但只有 `192.168.1.1` 会响应 2. **ARP 响应(单播)** - 路由器回复:“我是 192.168.1.1,我的 MAC 是 `BB:BB:BB:BB:BB:BB`” - 回复是单播形式发回给 `192.168.1.100` 3. **本地缓存 ARP 表** - 你的电脑把 `(192.168.1.1, BB:BB:BB:BB:BB:BB)` 存入 ARP 缓存表 - 后续通信直接使用 MAC 地址,无需再次查询 --- ### 🧪 查看 ARP 缓存表(Windows/Linux 示例) ```bash # Windows arp -a # 输出示例: Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 bb-bb-bb-bb-bb-bb dynamic ``` ```bash # Linux / macOS ip neigh show # 或旧命令: arp -n ``` --- ### ⚠️ 安全风险:ARP 欺骗(ARP Spoofing) 攻击者可以伪造 ARP 响应,声称自己是网关,导致流量被劫持 —— 这就是常见的“中间人攻击”。 --- ## 🟨 2. 什么是 NAT(Network Address Translation) ### 🔹 定义: **NAT网络地址转换)** 是一种将私有(内部)IP 地址转换为公有(外部)IP 地址的技术,使得多个设备可以通过一个公网 IP 访问互联网。 > ✅ 简单说:家里有 5 台设备都用 `192.168.1.x` 上网,但对外只显示一个公网 IP,靠的就是 NAT。 --- ### 🔍 工作原理(以家庭路由器为例): 假设你家的网络结构如下: - 外部公网 IP:`203.0.113.45`(由 ISP 分配) - 内部局域网:`192.168.1.0/24` - 你的手机:`192.168.1.100:5000` → 访问百度服务器 `110.242.68.3:80` #### NAT 的过程: 1. 手机发起请求: ``` 源地址: 192.168.1.100:5000 目标地址: 110.242.68.3:80 ``` 2. 路由器进行 NAT 转换: - 把源地址改为自己的公网 IP,并分配一个端口号(如 60000) - 记录映射关系到 NAT 表: ``` 内部: 192.168.1.100:5000 ⇨ 外部: 203.0.113.45:60000 ``` 3. 外部看到的数据包变成: ``` 源地址: 203.0.113.45:60000 目标地址: 110.242.68.3:80 ``` 4. 百度返回响应时,目标地址是 `203.0.113.45:60000` 5. 路由器查 NAT 表,发现这是来自 `192.168.1.100:5000` 的请求,于是转发回去。 --- ### ✅ NAT 的好处: | 优点 | 说明 | |------|------| | 节省公网 IP | 数十亿设备共享少量公网 IP | | 提高安全性 | 内部设备不直接暴露在公网 | | 支持私有地址重用 | 不同家庭都可以用 `192.168.1.1` | --- ### 📌 常见 NAT 类型: | 类型 | 说明 | |------|------| | 静态 NAT | 一对一映射(如服务器映射) | | 动态 NAT | 多个内网 IP 映射到一组公网 IP | | PAT / NAPT(最常见) | 多个内网设备共用一个公网 IP + 不同端口(即“端口转发”) | --- ### 🛠️ 实际配置示例(端口转发) 如果你想让外网访问你家里的摄像头(IP: `192.168.1.200:8080`),可以在路由器设置: ```text 外部端口: 8080 内部 IP: 192.168.1.200 内部端口: 8080 协议: TCP ``` 这样别人访问 `http://203.0.113.45:8080` 就能看到摄像头画面。 --- ### ❗ NAT 的局限性: - 外部无法主动连接内网设备(除非配置端口转发或 UPnP) - 影响某些 P2P 应用(如视频通话、BT 下载) - 引入延迟复杂性 为此引入了 **UPnP、STUN、TURN、ICE** 等技术来穿透 NAT。 --- ## ✅ 总结对比表: | 特性 | ARP | NAT | |------|-----|-----| | 层级 | 数据链路层(L2) | 网络层(L3) | | 功能 | 将 IP 地址解析为 MAC 地址 | 将私有 IP 映射为公网 IP | | 使用范围 | 局域网内部 | 路由器边界(内外网之间) | | 是否必需 | 是(无 ARP 无法通信) | 是(IPv4 下共享上网必需) | | 安全问题 | ARP 欺骗 | NAT 提供一定防火墙功能 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值