网络NAT地址转换(1)静态路由模拟

于 2024-04-28 22:44:38 发布
阅读量595 收藏 10
点赞数 25
CC 4.0 BY-SA版权
文章标签: 网络协议 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cppstdio/article/details/138251348

前言:必读

1.工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一般公司会将NAT功能部署在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并建立NAT地址射映池,实现对外的通信

好处

1:解决ipv4网段费用高的问题

2:解决IP地址不足的问题

3:隐藏内部地址

4:实现服务器负载均衡

私有IP地址范围

A类IP地址——10.0.0.0~10.255.255.255.

B类IP地址——172.16.0.0~172.31.255.255

C类IP地址——192.168.0.0~192.168.255.255

这些私有IP地址意味着他们不能出现在互联网上,并且一条IP地址可以给很多人同时使用,比如a公司使用10.1.1.1/24地址,b公司同样可以使用同样的地址,不会受到影响

1.NAT的实现(理论部分)

BasicNAT

basicNAT方式是一对一的,是一种静态的NAT地址转换方式,只能转换IP地址,而无法处理TCP/UDP的端口号,这样方式处理的转化只能实现一对一的地址转换,无法起到节约IP地址的作用,但能隐藏内部IP

2.NAT的实现(实践部分)

静态nat配置实验

最低0.47元/天 解锁文章
NAT静态转换 、 动态转换及PAT 、 总结和答疑
weixin_34292402的博客
05-14 2487
1 配置静态NAT1.1 问题随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求...
三层交换机vlan间通讯、静态路由配置、网络地址转换综合
热门推荐
Unitue_逆流
01-08 2万+
实验要求:   PC0 Ip:192.168.1.1 255.255.255.0 Dg: 192.168.1.254 连SW1 F0/1 PC1 Ip:192.168.2.1 255.255.255.0 Dg: 192.168.2.254 连SW1 F0/2 PC2 Ip:192.168.1.
静态路由转换成动态路由_三个路由将逗号分隔的列转换为行
weixin_26712121的博客
09-14 313
静态路由转换成动态路由 相关场景 (Relevant Scenario) Consider a table with a column with customer names and another column with a comma separated list of items bought. This scenario or structure of data is extremely ...
路由器实现静态NAT
studay_everday的博客
05-04 1381
静态NAT(静态转换,一对一) 1.设置外部端口IP地址 int f0/0 ip add IP地址 掩码 2.设置内部IP地址 int f1/0 ip add IP地址 掩码 3.在内部局部地址和内部全局地址之间建立静态NAT ip nat inside source static local-ip global-ip 将内部局部IP地80端口映射到外部全局IP地址端口号 ip nat inside source static tcp local-ip 80 global-ip 8080
动态路由 华三nat 静态路由_静态路由汇总(路由聚合)
weixin_40009099的博客
12-16 619
路由汇总技术背景 我们看上图,对于R1而言,如果要去往R2身后的172.16.1.0/24、172.16.2.0/24、172.16.3.0/24网络,那么自然是要有路由的,如果是采用静态路由的方式,意味着我们要给R1配置三条静态路由分别对应上述三个网段,上面我们已经说过了,这样的配置,一来工作量大,想想看,如果R2身后不仅仅有三个网络呢?如果有100个网络呢?再者这也意味着R1路由表变得非常臃...
计算机网络实验-->>静态网络地址转换NAT
m0_54158068的博客
07-18 3716
1.理解NAT网络地址转换的原理及功能;2.掌握静态NAT的配置,实现内部局域网访问互联网;3.验证静态NAT,并查看IP地址的转换情况;4.观察静态NAT路由器对数据包的处理。
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
实验11NAT(网络地址转换)配置.pdf
09-30
NAT网络地址转换)技术是互联网技术中的一项重要发明,它通过转换IP地址,使得内网与外网之间的通信成为可能,同时解决了IP地址资源紧张和网络安全的问题。在进行NAT配置实验时,了解和掌握其工作原理、实现方式和...
eNSP综合组网实验:VLAN、通信、地址转换路由协议
最新发布
06-03
本次实验模拟了学校实验室的网络场景,借助虚拟环境完成组网任务,涵盖了 VLAN、VLAN 间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT 地址转换、ACL 访问控制和 DHCP 等重要网络知识。 实验中,首先...
静态路由+PAT+静态NAT(讲解+实验)
qq_62311779的博客
07-27 3292
①利用VLAN间路由把内网打通 ②核心交换机(缺省路由)和R1配置路由(缺省+明细) ③再R1上做PAT地址转换 ④验证(ping测试)
4.静态路由、浮动路由NAT
qq_41116260的博客
12-24 599
4.静态路由、浮动路由NAT
计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)
呋喃吖的博客
12-13 7601
一:静态路由和动态路由 在说静态路由和动态路由前,我们需要来了解一下,如下网络,如何让各个计算机之间能够进行通信!! 首先观察计算机0和计算机1的通信情况。 我们发现计算机0处于192.168.1.0网段,计算机1处于192.168.2.0网段。它们是处于不同网段的,处于不同网段的计算机通信就需要通过路由器转发进行通信。而我们的路由器0就刚好直连连接到了192.168.1.0网段和192.168.2.0网段,所以计算机0和计算机1可以直接通过路由器转发进行通信。 为什么从计算机0发送数据给你算计1
为什么静态路由必须要配上NAT
u013434525的博客
01-13 1193
NAT(Network Address Translation,网络地址转换)是一种网络地址翻译技术,主要是将内部的私有IP地址(private IP)转换成可以在公网使用的公网IP(public IP)。路由器的本质是一台专用的计算机,也可以被视为网络进行互联的设备。路由器通常插有两张网卡,一张连接广域网的WAN口,IP地址由上一级网络分配,另一张连接局域网的LAN口,IP地址可以自己配置。综上,NAT的本质可以看作是解决IP地址短缺问题的一种技术手段,同时也是一种保护内部网络免受外部攻击的安全机制。
网络 地址的转换协议实验报告_企业上网必用的网络技术NAT地址转换技术,理论+实战,两分钟掌握...
weixin_39605647的博客
12-02 461
一、NAT地址转换所谓的地址转换,即 NAT 功能,就是指在一个组织网络内部,根据需要可以随意自定义的 IP 地址(不需要经过申请)即私有 IP 地址。在本组织内部,各计算机间通过私有 IP 地址进行通讯。而当组织内部的计算机要与外部 internet 网络进行通讯时,具有 NAT 功能的设备(这里是 cisco 路由)负责将其私有 IP地址转换为公有 IP 地址,即该组织申请的合法 IP 地址...
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
HCIA数通计算机网络基础笔记--持续更新完善中...
weixin_51776037的博客
07-18 564
IPv4地址一共32bits 分类:A类 1-126 B类 128-191 C类 192-223 D类 224-239 E类 保留地址 公有IP 私有IP 路由是指导IP报文发送的路径信息分类: 直连路由 静态路由 动态路由路由表 目的网络 下一跳 出接口 路由的来源-链路层发现的路由 -动态路由协议发现的路由 静态路由:由管路员手动指定的路由 优点:使用简单,容易实现 可精确控制路由走向,对网线进行最优化调整 对设备性能 要求较低,不额外占用链路带宽 缺点: 网络是否通畅以及是否优化,完全取决于管理员的配
Nat网络地址转换
程序猿阿蛮
09-18 5753
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
网络地址转换NAT)配置
m0_58811825的博客
06-04 2875
原理 网络地址转换(Network Address Translation,NAT)广泛应用于各种类型的网络中。NAT不仅解决了IP地址不足的问题,而且有效避免了来自网络外部的攻击,可隐藏并保护网络内部的计算机。 默认情况下,内部的IP地址是无法被路由到外网的,内部主机要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址被替换成一个合法的外网IP地址,并在NAT表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前的NAT表,用内网地址替换掉这个外网的IP地址
计算机网络 网络地址转换NAT
03-30
### NAT 的工作原理 NAT网络地址转换)的核心功能是在内部网络和外部网络之间进行 IP 地址的动态或静态映射。其主要目的是解决 IPv4 地址资源短缺问题并增强网络安全性[^2]。 #### 静态 NAT 静态 NAT 是一种一对一的地址映射方法,其中每个私有 IP 地址都被永久分配一个唯一的公共 IP 地址。当内部网络向外部网络发送数据包时,静态 NAT 将源 IP 地址替换为对应的公网地址;而当外部网络返回响应时,则将目标地址还原为原始的私有地址[^3]。 #### 动态 NAT 和 NAPT 动态 NAT 提供了一种临时性的地址池机制,允许多个内部主机共享少量的公共 IP 地址。然而,在实际部署中更常见的是 NAPT(也称为 PAT),即通过附加不同的端口号来区分来自同一内部 IP 地址的数据流。这种方式极大地提高了单个公共 IP 地址的服务能力[^5]。 具体来说,NAPT 设备会记录每条连接的状态信息,并在转发过程中修改传输层头部中的源/目的端口字段以保持唯一标识符。这种技术使得大量局域网内的设备能够经由单一出口访问广域网环境[^1]。 --- ### NAT 的应用场景 1. **资源共享** NAT 最广泛的应用之一就是让拥有私有 IP 地址范围的小型至中型企业或者家庭用户可以通过有限数量甚至只有一个全局可达的公用 IP 来接入 Internet 服务[^4]。 2. **节约全球可路由IP地址消耗量** 使用本地保留区间作为LAN成员间通讯手段的同时仅暴露必要部分给外联网,有效缓解了因IPv4协议设计初期未预见今日规模而导致可用编号耗尽危机的局面. 3. **提高安全性** 外部实体无法轻易识别出哪些特定机器位于受保护边界之后;即使攻击者试图定位某个易受侵害的目标节点也需要克服额外障碍才能成功实施入侵行为.[^4] 以下是简单的 Python 实现模拟基本形式下的 SNAT 过程: ```python class SimpleSNAT: def __init__(self): self.mapping_table = {} def translate(self, private_ip, public_pool): if private_ip not in self.mapping_table.keys(): assigned_public_ip = public_pool.pop(0) self.mapping_table[private_ip] = {'public':assigned_public_ip,'port':80} return f"{self.mapping_table[private_ip]['public']}:{self.mapping_table[private_ip]['port']}" snat_instance=SimpleSNAT() print(snat_instance.translate('192.168.1.1',['74.125.224.72'])) ``` 上述脚本展示了如何创建简易版本的源地址翻译器(SNAT),它接受内网客户端请求并将之关联到指定列表里的首个可用公开IP之上连同默认HTTP端口一同输出结果字符串表示形式。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大懒的猫猫虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值