地址转换简介

最新推荐文章于 2024-06-22 13:53:48 发布
原创 最新推荐文章于 2024-06-22 13:53:48 发布 · 953 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#internet #路由器 #网络 #translation #interface #security

地址转换的原理

因为不同的内部网络中的计算机可以采用 相同的私有地址,所以如果内部网网络的计算机在同Internet中的计算机通信时,必须将自己的私有地址转换为公有地址,否则可能会同其他内部网络中的计算机产生冲突。

因为地址资源日渐稀少,所以在实际的应用中,可供转换的公有地址往往少于内部网络中的主机数,所以我们一般采用PAT(Port Address Translation)方式进行地址转换。PAT方式的地址转方式进行地址转换。PAT方式的地址转的映射方式,因此可以使内部网络的许多主机共享一个IP地址访问Internct

例如:在上图中,主机1发出一个源地址19216801,源端口号为3000的数据包,局域网的出口路由器在处理这个数据包的时候,会将它的源地址改为公网地址2020 .01,源端口号改为4000,再将它送到lnternet中,这样一来,就不会同其他内部网络中的计算机产生冲突了。

同理,当内部网络的出口路由器收到一个目的地址为202O.01,目的端口号为4000的数据包时,路由器会将数据包的目的地址改为192168 O1目的端口号改为3000,再将它送到内部网络中。这样数据包就会被准确的送达主机l

需要注意的是,并不是在所有的情况下部可以使用地址转换。由于地址转换会对报文头进行修改.因此在报文头被加密或受保护的情况下是无法使用地址转换的。比如:利用IPSec(IP Security)进行了加密保护的数据包就无法进行地址转换。

地址转换的配置步骤

地址转换的方式

通常在一个内部网络中,并不是所有的主机都需要通过地址转换来访问Internet.因此我们可以通过将访问控制列表同地址转换结合使用,来控制局域网内的主机对外部网络的访问。此时,对于需要进行地址转换的数据包,首先要通过访问控制列表的过滤,通过之后才能进行地址转换。对于无需地址转换的数据包,这些访问控制列表不起作用。

地址转换的配置步骤

定义一个访问控制列表,规定什么样的主机可以访问Internet.

采用EASY IP或地址池方式提供公有地址.

根据选择的方式(地址池方式还是Easy IP 方式),在连接Internet接口上允许地址转换.

根据局域网的需要,定义合适的内部服务器.

Easy IP:在地址转换的过程中直接使用接口的IP地址作为转换后的源地址.在接口视图下直接配置:

nat outbound acl-number interface

这种配置适合两种情况下使用:

1.在拨号方式下.用户希望由协商方式得到的接口IP地址作为地址转换后的源地址。例如在一个局域网中的主机通过一台路由器拨号访问Internet.而路由器拨号接口的IP地址是由接入服务器协商分配的且不固定,对于这种情况我们可以配置访问控制列表和接口的关联,以对端分配的IP地址作为地址转换后的地址:

2、另一种情况是接口的IP地址固定,而用户希望就使用接口本身的IP地址作为地址转换后的源地址。

配置访问控制列表和接口的关联(又称EASY IP特性)的命令如下: 

nat outbound acl-number interface       

在接口模式下进行配置.缺省情况下.访问控制列表不与任何接口关联。      

使用地址池进行地址转换

另一种配置地址转换的方法是利用地址池进行地址转换。 

地址池,顾名思义就是一些地址的集合。在地址转换中,应该是一些合法IP地址(公有网络IP地址的集合)。用户可根据自己拥有的合法IP地址的多少、内部网络主机的多少、以及实际应用情况,配置合适的IP地址池。地址转换的过程中,将会从地址池中挑选一个地址做为转换的源地址。

地址池是一些连续的IP地址集合,当内部数据包通过地址转换到达外部网络时。

将会选择地址池中的某个地址作为转换后的源地址。使用地址池进行地址转换的的配置命令如下:

定义一个地址池(在全局模式下进行)

nat address-group start-addr end-addr pool-name

在接口上使用地址池方式进行地址转换

nat outbound acl-number pool-name

每个地址池中的地址必须是连续的,每个地址池内最多可定义64个地址。

需要注意的是:当某个地址池已经和某个访问控制列表相关联进行地址转换,是不允许删除这个地址池的。

傻儿哥
关注
详解计算机领域最重要的技术之一《地址转换
jameswhale的博客
01-29 2527
地址转换(Address Translation)负责将虚拟地址转换成物理地址,正因为有了这层转换,好多技术才可以发展起来,比如虚拟机、容器、沙盒等,其中的Page Table以及Cache(提高查找效率)的设计思想也被其他路由(查找)系统借鉴着。
网络技术:NAT 网络地址转换及原理
Linuxhus的博客
09-03 7456
NAT 网络地址转换(NAT)技术的理论部分可以看博客——网络层——NAT。NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 IP 地址,公有 IP 地址返回的流量的目的地址也会自动转换为内部私有地址。NAT 通常工作在末节网络的边界。 在 NAT 术语中,NAT 转换后的地址称之为全局地址,NAT 转换前的地址为本地地址。内部本地地址是需要进行 NAT 转换的主机的私有地址,外部本地地址是与 ISP 相连的路由器接口的地址
什么是网络地址转换 nat_什么是网络地址转换(NAT)?
cunjiu9486的博客
10-11 623
什么是网络地址转换 natIn corporate networks or internet works on dominantly on IP protocol. IP protocols have two versions. Most popular default one is IPv4 and other next-generation by not so widespread versi...
网络地址转换NAT概念
weixin_34217773的博客
01-09 403
网络地址转换NAT NAT的作用:增加IPv4的地址数量,解决私网地址不能上网的问题。 NAT的概念:通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址。 原理 原理:就是将内部本地转换为内部全局的地址,即将私网地址转换为公网地址去上网。 NAT术语:内部本地(局部) 在内部网络中分配给主机使用的私有ip地址内部全局 该地址通常是从全球统一可寻址的地址空间中分配的,一般由互联网服...
操作系统经典题型——地址转换(小白也能看懂)
Q1743822183的博客
06-22 3440
请计算逻辑地址0A5CH所对应的物理地址。由于我们之前知道最终物理地址是14位的,但现在5+10等于15位,多了1位,所以把块号前面去掉1位0,再把业内地址抄回来。十进制地址转换很简单,按我们的思路,先求出页号和页内地址,再把页号变块号即可。先划分页内地址,由于业内地址我们已知10位,所以从后往前数10位就是页内地址。,在计算机中是用二进制存储的,所以32=2的5次方,那么页号就有5位。所以,地址转换的做题思路就是:页号变块号,页内地址照抄。页号变块号:对应上方的页表,2对应的是6,所以块号是6。
网络地址转换的类型及特点
m0_48788975的博客
12-24 6364
1.网络地址转换的类型及特点 NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT) 静态NAT: 指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态地址: 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被.
Unity M580 IO地址转换.zip
11-11
在实际的系统设计和编程中,理解IO(输入/输出)地址转换至关重要,因为这关系到如何正确地配置硬件设备与PLC进行通信。下面将详细解释Unity M580 PLC的IO地址转换及相关知识点。 1. **Unity M580 PLC简介** Unity...
路由器网络地址转换中的应用简介
03-04
通过路由器实现NAT,要求路由器至少要有一个Inside(内部)端口和一个Outside(外部)...当IP数据包离开内部网时,NAT负责将内部IP地址转换成合法IP地址。当IP数据包进入内部网时,NAT将合法IP目的地址转换成内部IP地址。
地址转换工具(将Vant省市县地址数据格式转成ElementCascader 级联选择器的省市json数据).zip
最新发布
03-12
地址转换工具资源简介》 本资源为“地址转换工具(将Vant省市县地址数据格式转成ElementCascader级联选择器的省市json数据).zip”。 在实际的前端开发中,不同的组件库对于地址数据的格式要求有所不同。Vant和...
介绍地址扩展转换器和在RS-485通信中运用
01-20
 RS-232一变四地址扩展转换器(型号:DIZ4232)用于将一个上位机RS-232或者RS-485口扩展成四个带地址的下位机RS-232串行口。DIZ4232的4个下位机RS-232口各带地址,由上位机发送地址指令来分别选通。下位机RS-232...
网络地址转换NAT技术简介.pptx
10-13
网络地址转换NAT技术简介.pptx
地址转换的基本原理
鸭梨的博客
07-15 2859
地址转换的基本原理是在转发网络包时对IP头部中的IP地址和端口号[插图]进行改写。具体的过程我们来看一个实际的例子,假设现在要访问Web服务器,看看包是如何传输的。 首先,TCP连接操作的第一个包被转发到互联网时,会像图3.18这样,将发送方IP地址从私有地址改写成公有地址。这里使用的公有地址是地址转换设备的互联网接入端口的地址。与此同时,端口号也需要进行改写,地址转换设备会随机选择一个空闲的端口。然后,改写前的私有地址和端口号,以及改写后的公有地址和端口号,会作为一组相对应的记录保存在地址转换设备内部的一
SNAT源地址转换基本概念以及应用
江晓龙的博客
07-11 2235
所谓的SNAT源地址转换意思指的是修改数据包中的源地址信息,典型的应用场景就是带动局域网主机上网,如下图所示,公司有很多台电脑,都需要上网,这时就可以在防火墙中配置一个SNAT地址转换,某个网段进入防火墙后通过SNAT修改源地址信息,修改为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给公司电脑,带动局域网上网。SNAT源地址转换的应用场景:SNAT策略只能用在nat表的POSTROUTING链,使用iptables编写SNAT策略时,需要结合–to-source IP地址来指定修改后的源地址
网络地址转换NAT原理及其作用
ajpr3120的博客
01-22 1689
1概述 1.1简介 NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP...
关于地址转换
kewb_2013的专栏
01-24 2076
关于地址转换   在计算机操作系统中,地址转换是存储管理的一个主要功能。所谓地址转换就是将用户的逻辑地址转换成内存的物理地址,完成地址重定位。需要指出的是,地址转换是操作系统的地址变换机构自行完成的,无需用户干预,这样我们使用操作系统时,才方便而可靠。   在这一章里,介绍的存储管理有分区管理(包括固定分区和可变分区)、分页管理、分段管理和段页式管理,其中分页管理的地址转换是重点和难点
操作系统原理之地址转换
kedacpu的博客
08-13 3043
网络地址转换NAT原理(易于理解)
热门推荐
风叶
04-14 8万+
节选自:芷菁博客 http://www.stars625.com/nat.html 感谢人家的贡献,我转发到自己博客是为了以后温习方便。 这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现
网络地址转换(NAT)的原理与配置
weixin_34288121的博客
08-25 1007
随着网络的发展,公用IP地址的需求与日俱增。为了缓解公用IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation网络地址转换)技术将私网地址转化成为公网地址,缓解IP地址的不足,并且隐藏内部服务器的私网地址。NAT的概述与现实方式1.NAT概念 网络地址转换(NAT)通过将内部网络的私有IP地址翻...
易语言实现IP地址转换技术解析
根据提供的文件信息,文件标题、描述和标签均指向了“IP地址转换”这一主题,且提到了具体的压缩文件内容为“易语言IP地址转换源码”。接下来,我将详细说明与这个主题相关的一些知识点。 ### IP地址转换的概念 IP...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值