42张图详解 NAT : 换个马甲就能上网

原创 已于 2022-04-07 12:11:18 修改 · 2.3k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #NAT #ADSL #NAT ALG

于 2021-04-28 01:12:00 首次发布
本文详细介绍了NAT(网络地址转换)技术,包括基本NAT、NAPT、Easy IP、NAT Server和NAT ALG等概念。NAT通过将私有地址转换为公网地址,解决了IPv4地址短缺问题,同时也提高了内部网络的安全性。文章通过实例展示了NAT和NAPT的转换过程,并提供了实验步骤以加深理解。

上帝视角

初识 NAT

IP 地址分为公网地址私有地址公网地址有 IANA 统一分配,用于连接互联网;私有地址可以自由分配,用于私有网络内部通信。

私网和公网

随着互联网用户的快速增长,2019 年 11 月 25 日全球的公网 IPv4 地址已耗尽。在 IPv4 地址耗尽前,使用 NAT( Network Address Translation )技术解决 IPv4 地址不够用的问题,并持续至今。

NAT 技术的是将私有地址转换成公网地址,使私有网络中的主机可以通过少量公网地址访问互联网。

但 NAT只是一种过渡技术,从根本上解决问题,是采用支持更大地址空间的下一代 IP 技术,即 IPv6 协议,它提供了几乎用不完的地址空间。

NAT技术

NAT 技术

IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。

私有地址范围

其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址

公网地址范围

NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。

典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于执行地址转换。NAT 设备通常是路由器防火墙

典型NAT组网

基本 NAT

基本 NAT 是最简单的一种地址转换方式,它只对数据包的 IP 层参数进行转换,它可分为静态 NAT动态 NAT

静态 NAT 是公网 IP 地址和私有 IP 地址有一对一的关系,一个公网 IP 地址对应一个私有 IP 地址,建立和维护一张静态地址映射表。

动态 NAT 是公网 IP 地址和私有 IP 地址有一对多的关系,同一个公网 IP 地址分配给不同的私网用户使用,使用时间必须错开。它包含一个公有 IP 地址池和一张动态地址映射表。

举个动态 NAT 栗子

私网主机 A( 10.0.0.1 )需要访问公网的服务器 Server( 61.144.249.229 ),在路由器 RT 上配置 NAT ,地址池为 219.134.180.11 ~ 219.134.180.20 ,地址转换过程如下:

基本NAT

  1. A 向 Server 发送报文,网关是 10.0.0.254 ,源地址是 10.0.0.1 ,目的地址是 61.144.249.229 。

    A发包

  2. RT 收到 IP 报文后,查找路由表,将 IP 报文转发至出接口,由于出接口上配置了 NAT ,因此 RT 需要将源地址 10.0.0.1 转换为公网地址。

    RT收包

  3. RT 从地址池中查找第一个可用的公网地址 219.134.180.11 ,用这

最低0.47元/天 解锁文章
NAT原理及应用实战】文并茂,彻底搞懂网络地址转
夜半少年的博客
03-13 1089
[RTA]nat address-group 1 202.110.10.8 202.110.10.15 [RTA]nat address-group 2 202.115.60.1 202.115.60.30 [RTA]acl 2000 [RTA-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [RTA-acl-basic...
NAT,域间双向NAT域内双向NAT,双机热备思维导及试验
weixin_71008408的博客
07-26 474
NAT中server2先不管先配置pc,server,及防火墙端口上的ipPC1 IP10.1.1.3/24 网关10.1.1.1/24server3 IP10.1.1.2/24 网关10.1.1.1/24PC2 IP200.1.1.2/24 网关200.1.1.1/24Client IP200.1.1.3/24 网关200.1.1.1/24。
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转
qq_59718828的博客
10-07 4万+
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT),网络地址转
NAT
taotongning的博客
08-14 722
NAT
wt0427的专栏
11-05 1125
向上跳过程:  路由器从LAN口接收到报文后,报文的srcIP被路由器修改为路由器  WAN口的IP,srcPort也被修改为动态分配的端口号;路由器记录下  srcIPsrcPort,并与动态分配的端口号绑定。动态端口号、srcIP、  srcPort这三项将作为NAT表格的一行添加进NAT表。  报文的dstIPdstPort不会改变。  往下穿过程:  路由器从WAN口
24 详解 ICMP :最常用的网络命令 ping tracert
networktp的博客
05-22 5133
ICMP IP 是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接的,不能保证数据包能成功到达目的地。那么问题来了:如何确定数据包成功到达目的地? 这需要一个网络层协议,提供错误检测功能报告机制功能,于是出现了 ICMP(互联网控制消息协议)。ICMP 的主要功能是,确认 IP 包是否成功送达目的地址,通知发送过程中 IP 包被丢弃的原因。有了这些功能,就可以检查网络是否正常、网络配置是否正确、设备是否异常等信息,方便进行网络问题诊断。 举个栗子:如果在传输过程中,发生了某个错误,设备便会..
49 详解 WiFi 的 26 个知识点
热门推荐
networktp的博客
02-13 4万+
过年时,把舅舅家的 WiFi 搞好了。其实发现的问题,都不算是 WiFi 问题,但是 WiFi 确实是每家每户都有了。估计各位小伙伴家里,也有些亲戚会让你帮忙搞下 WiFi ,其实 WiFi 的内容比较简单,只是无线产品更新代的速度,对比有线网络快了很多,但是万变不离其宗,现在就专门讲讲什么是 WiFi ? 1、什么是 CSMA/CA ? 以太网用 CSMA/CD 进行传输控制,而 IEEE 802.11 的 WLAN 采用的是 CSMA/CA 。 CSMA/CD ,全称 Carrier Sense Mu
53 详解防火墙的 55 个知识点
networktp的博客
01-23 3万+
大家好,我是小弗。上次写过一篇《解防火墙(上)》,就是本文的前 17 个知识点,现在整理了完整版,共 55 个知识点,53 ,一次看懂防火墙!
精选资源
30 详解操作系统总结.doc
05-24
30 详解操作系统总结.doc
文并茂详解NAT协议(含实例分析)
嵌入式Linux内核的博客
02-22 1748
我们的计算机要想访问互联网上的信息,就需要一个地址,而且这个地址是大家(其他主机)所认可的,是公共的,这个地址也叫做公有 IP 地址。与之相对的,除了公有 IP 地址外,还有私有 IP 地址,私有 IP 地址就是我们在私有网络中使用的地址,比如局域网或者公司内部的网络。不知道你没有观察过自己家路由器所分配的 IP 地址,当你登上路由器的网关 192.168.1.1 时,在分配的网络下面一般会看到一些 IP 地址,都是 192.168.1.x ,这种地址就是私有 IP 地址。
NAT工作原理(细致易懂)
weixin_64972949的博客
05-01 3003
本次对NAT的介绍就到这里了,如果有讲得不对的或者有所欠缺得地方,欢迎大家来指正与补充,创作不易,还请点个赞再走吧!后面我还会更新其他计算机方面的博客,咱们下篇博客再见!
NAT原理
qq_44239779的博客
06-20 7580
1.NAT的基本介绍网络地址转(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法iP地址的转技术,它被广泛应用于各种类型Internet接入方式各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。公有网络地址:是指在互联网上全球唯一的IP地址。2019年11月26日,全球43亿个ipv4地址正式耗尽。私有网络地址:是指内部网络或主机的IP
网络NAT基本原理
zxs9999的专栏
10-22 1204
1. 前言 最近在研究搭建Vmware虚拟机环境,所以不得不重新学习NAT虚拟机网络配置。在Vmware中虚拟机网络配置有三种:Host-Only(主机模式)、Bridge(桥接模式)、NAT(网络地址转模式)。在使用网络地址转的时候遇到了一些问题,所以这里我将重新复习一些计算机网络知识NAT模式。 2. 名称概念 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。 私有
NAT类型及工作原理
yihuanyihuan的博客
12-10 2190
一、概述 在计算机网络中,网络地址转(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。 协议详细说明:http://www.rfcr
NAT的工作模型特点
weixin_36777458的博客
05-27 4084
NAT的工作模型特点 1 NAT的概念模型 NAT名字很准确,网络地址转,就是替IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替为出口的IP地址提供公网可达性上层协议的连接能力。那么,什么是内部网络IP地址? RFC1918规定了三个保留地址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.25...
NAT技术讲解
最新发布
qq_51478530的博客
11-20 1152
对于需要进行源地址转的连接,当该连接为该用户的首次连接时,从所匹配的动态地址转配置引用的NAT地址组中获取一个公网IP地址,从该公网IP地址中动态分配一个端口块,创建动态端口块表项,然后从端口块表项中动态分配一个公网端口,进行地址转。假设端口块组中每个公网IP地址的可用端口块数为m(即端口范围除以端口块大小),则端口块静态映射的算法如下:按照从小到大的顺序对私网IP地址成员中的所有IP地址进行排列,最小的m个私网IP地址对应最小的公网IP地址及其端口块,端口块按照起始端口号从小到大的顺序分配;
NAT基本原理及穿透详解(打洞)
qq_64162562的博客
03-15 5735
本文主要是摘录了网上许多其他文章的内容并进行了整理,信息略多。NAT(Network Address Translation,网络地址转), 用来将内网地址端口号转成合法的公网地址端口号,建立一个会话,与公网主机进行通信。NAT的使用是为了解决公网IP有限及局域网安全性的问题。实际上NAT分为基础型NAT(静态NAT即Static NAT,动态NAT即Dynamic NAT/Pooled NATNAPT。
网络技术】NAT是什么?它的工作原理是什么?
m0_73995538的博客
06-15 9842
本文将讲解NAP是什么,它的实现方式、优缺点、工作原理以及局限性。
【Linux】NAT技术——解决IP地址短缺手段
zxj20041003的博客
08-13 1733
NAT(Network Address Translation,网络地址转)技术,是解决IP地址不足的主要手段,并且能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值