nat路由NAT协议的作用是什么?

nat 时间:2021-01-20 阅读:()

NAPT是什么？特点又有哪些？NAT的优缺点又有哪些

NAPT是网络端口地址转换，就是将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应。

也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。

NAT的特点就是可以节省IP 地址，NAT分三种，1是静态，2是动态，3是NAPT。

感觉现在做人真难啊！呵呵……说多了说你罗嗦，说少了说你不详细！无奈……

NAT的基本工作原理！

NAT概述：网络地址转换（Network Address Translation, NAT）通过将内部网络的的私有IP 地址翻译成唯一的公网IP地址，使内部的网络可以连接到互联网等外部网络上NAT的优点§ 节省公有合法IP地址§ 处理地址交叉§ 增强灵活性§ 安全性（隐藏内部网络的细节，避免来自外部网络的攻击）NAT的缺点§ 延迟增大§ 配置和维护的复杂性§ 不支持某些应用NAT的类型：静态转换（Static Translation）动态装换（Dynamic Translation）端口多路复用（Port Address Translation ）NAT的基本原理：改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替换NAT的术语：内部局部IP地址（inside local address）：在内部网络中分配给主机的私有ip地址，也就是说，在内部的所有私有地址内部全局IP地址（inside global IP address ）：一个合法的IP地址，它对外代表一个或者多个内部局部IP地址，也就是说，在内部的私有地址通向外部的一个网关，即分配给内部私有地址的公有地址，能代替内部的私有地址外部全局IP地址（outside global IP address）：由其所有者给外部网络上的主机分配的IP地址，也就是说，在外部的所有私有地址外部局部IP地址(outside local IP address)：外部主机表现在内部网络的IP地址，也就是说，在外部的主机分配的一个能代替所有私有的地址NAT的个作原理：以下图来讲原理：NAT工作原理拓扑图首先，我们要清楚，在局域网内部的私有地址是不能访问外网的，必须通过转换成公有地址才可以访问，以上所图，是两个公司之间的Inter网络互相交流，下面来谈谈它的工作原理192.168.1.0网络的PC1想要访问192.168.10.0网络的User11.PC1向RA（网关）发送请求，告诉自己的私有IP地址和MAC地址，并且要求自己要到达192.168.10.0网络的User1主机2.RA收到请求后，把PC1的源IP地址进行转换，变成内部全局地址，即公有地址202.16.58.1，并且为PC1制定一个随机产生的端口号（来识别某台主机），发送到Inter网3.Inter网络收到了内部全局IP地址的请求，之间进行路由选择，被RB接收，RB通过查看RA发送过来的内部全局IP地址和端口号等信息，直接发送给192.168.10.0网络的网关4.网关路由器RB收到了信息，根据对方发过来的目标主机信息，把数据传输给192.168.10.0网络的User1主机5.根据ICMP协议，user1主机需要回应，对数据进行相应的处理，把数据封装后发送给网关6.网关把user1的私有IP地址转换成外部局部IP地址，即公有地址202.16.58.2，通过这个公有地址，转发到路由器RA7.RA收到数据包，查看自己缓存里的对应的主机和端口，并对192.168.1.0网络的PC1进行转发思考：如果两个局域网的主机网络是一样的怎么办呢？这样就构成了地址交叉，我们知道，在一个网络或者子网中，IP地址一样会产生冲突，就那上图来说把，假如192.168.10.0网络也是192.168.1.0网络，两个公司合并了，那该怎么去解决这个IP冲突呢？其原理和上述原理一样，只不过多了个地址交叉的过程，在这里两个网关，其中的一个充当一个善意的欺骗者，告诉网络中一个假的消息，其实自己是很清楚的，只是把自己当成了一个代理作用，帮别人转发信息NAT的几个用法：复用内部LAN地址（PAT）：通过允许对TCP连接或者UDP会话进行转换，从而达到节省内部全局地址集中的合法地址TCP负载均衡：利用NAT技术，用对外的IP地址来代表多个同样的服务器

桥接和NAT的区别

简单的说：桥接通过使用物理机网卡具有单独ip NAT 把物理机为路由器进行上网下面是详细的解说： VMWare提供了三种工作模式，它们是bridged(bridged模式)、NAT(网络地址转换模式)和host-only(主机模式)。

要想在网络管理和维护中合理应用它们，了解一下这三种工作模式。

1.bridged(桥接模式) 在bridged模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

在bridged模式下，需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。

使用bridged模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。

想让它们相互通讯，就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。

如果想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择bridged模式。

这种方式最简单，直接将虚拟网卡桥接到一个物理网卡上面，和linux下一个网卡绑定两个不同地址类似，实际上是将网卡设置为混杂模式，从而达到侦听多个IP的能力。

在此种模式下，虚拟机内部的网卡（例如linux下的eth0)直接连到了物理网卡所在的网络上，可以想象为虚拟机和host机处于对等的地位，在网络关系上是平等的，没有谁在谁后面的问题。

使用这种方式很简单，前提是可以得到1个以上的地址。

2.NAT(网络地址转换模式) 使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。

NAT模式下的虚拟系统的TCP/IP配置信息是由8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。

采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。

这种方式也可以实现Host OS与Guest OS的双向访问。

但网络内其他机器不能访问Guest OS，Guest OS可通过Host OS用NAT协议访问网络内其他机器。

NAT方式的IP地址配置方法是由VMware的虚拟DHCP服务器中分配一个IP ，在这个IP地址中已经设置好路由，就是指向192.168.138.1的。

如果想利用VMWare安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。

这种方式下host内部出现了一个虚拟的网卡8（默认情况下），如果有过做nat服务器的经验，这里的8就相当于连接到内网的网卡，而虚拟机本身则相当于运行在内网上的机器，虚拟机内的网卡（eth0）则独立于8。

发现在这种方式下，vmware自带的dhcp会默认地加载到8界面上，这样虚拟机就可以使用dhcp服务。

更为重要的是，vmware自带了nat服务，提供了从8到外网的地址转换，所以这种情况是一个实实在在的nat服务器在运行，只不过是供虚拟机用的。