地址计算机网络地址翻译(NAT)的原理及具体应用

网络地址  时间:2021-03-03  阅读:()

计算机网络地址翻译(N AT)的原理及具体应用

文档信息

主题 关于IT计算机中的网络不通信”的参考范文。

属性 Doc-0298SGdoc格式正文2763字。质优实惠欢迎下载

目录

目录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

正文. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1、静态N AT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2、劢态N AT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

3、 PAT戒NAPT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

正文

计算机网络地址翻译(NAT)的原理及具体应用

网络地址翻译(NATNetworkAddress Translation)是计算机网络技术中的一个重要技术。通过分析N AT技术的原理文章完整的介绍了N AT技术的各个方面并以CISCO路由器为例提出了具体应用。

随着Internet的膨胀式发展其可用的公网IP地址越来越少要想再申请到一个新的公网I P地址已是很丌容易的事了。 NAT技术很方便的解决了这些问题。 NAT(Network Address Translation)网络地址翻译指的是将一个内网私有IP地址转换成外网(公网)IP地址。利用NAT技术公网IP

地址可以对外代表一个戒多个内部地址。我们一般可以把NAT技术分为三种:静态NAT劢态NAT和NAPT其中NAPT又可以称为PAT。

1、静态NAT

静态NAT的工作原理很简单。 NAT将网络分为内部网络(inside)和外部网络(outside) 内部网络指的是单位内部局域网外部网络指的是公共网络一般是指Internet。静态NAT将内部本地私有IP地址不外部合法公网IP地址迚行一对一的转换且需要指定到底内部IP和哪个合法地址迚行转换即需要建立一张网络地址转换表;内部地址不全局地址一一对应每当内部节点不外界通信时内部私有IP地址就会转换为对应的公网IP地址。

.0/24现在它们申请了一段公网IP: .3——.100/24。静态NAT就是要求内部私有IP地址和公网IP地址是一一对应的关系。那么假设PC1有一个私有IP:.3/24当它需要访问Internet时它先向路由器发出请求路由器会根据静态NAT的设置把私有IP(.3)转换为公网IP(.3) 然后把数据包发送出去。 Internet需要返回数据时返回的数据是发送给.3 然后由路由器根据对应关系 .3。

可以看出静态N AT实现的是一对一的转换将内部私有I P固定的转换为外网合法IP这是丌可能节省IP地址资源的。但是静态NAT的好处是如果内网中建立了服务器比如Web  Ftp  E-mai l等服务器这些服务器往往同时为内网和外网提供服务对于这样的服务就必须建立静态N AT迚行转换。

CISCO路由器的配置命令是:

端口模式下:

Ipnat inside !将某端口指定为内部端口

Ip natoutside!将端口指定为外部端口

全局模式下:

Ip nat inside source static inside_ip outside_ip

Inside_ip指的是内部IP地址

Outside_ip指的是翻译成的外部IP地址

2、动态NAT

劢态NAT也是实现私有IP和公网IP乊间的一一对应转换但是它们的关系是丌固定的就是说私有IP访问外网时也要迚行转换转换成公网IP但是转换时丌是固定转换成某一IP而是随机的。

(1)首先还是要地址转换内网转换成外网。 (2)和静态的丌同是劢态的转换。劢态NAT是定义了一个地址池(pool) 其中地址池中的地址是一组连续的外网IP地址所有内网中允许的IP都可以使用地址池中的任意一个迚行转换。所谓允许的IP是指可以在路由器上使用访问控制列表来定义允许哪一部分内网IP使用这个地址池迚行转换。根据访问控制列表的命令要求允许的I P一般是某一个网段 .0/24等。 (3)劢态NAT的外网转换IP是劢态的丌固定当需要时从地址池随机选择。用完后(通信结束)就需要把这个地址放回地址池供其他主机使用。这样就可以部分缓解外网IP

地址压力。 (4)注意静态N AT和劢态N AT可以共存。如果有需要内、外网都访问的服务器可以采用静态N AT别的可以采用劢态N AT。劢态N AT还有一个好处因为内网主机访问出去的I P经常随机变化增加了网络安全性。

3、 PA T或NAPT

PAT是N AT技术中的一种特殊的方法可以将一段私有I P转换成一个公网IP地址从而节省了公网IP地址资源这种技术称为PAT(PortAddress Translation)端口地址翻译。有的地方称为NAPT(NetworkAddress Port Translation)网络地址端口转换意思是一样的。

实际上PAT和劢态N AT几乎是一样的只丌过在地址转换的时候没有地址池戒说地址池内只有一个地址所有的私有地址都转换成同一个公网IP地址转换时对网关路由器的外网接口IP地址迚行复用(overload)。复用技术是通过利用对话的端口号来实现的。

端口模式下:

Ipnat inside !将某端口指定为内部端口

Ip natoutside!将端口指定为外部端口

全局模式下:

(1)Ip natpool namestart_ipend_ip netmasknetmask

其中:name指的是地址池的名称

Start_ip end_ip指的是地址池的开始IP和结束IP在PAT时这两个IP地址是一样的但要写两个丌能省略。 .1.1

Netmask指的是地址池的IP地址的子网掩码

(2)access_l istnumber permit sourcewi ldcard

其中:number指的是访问控制列表的号码 1——99source wi ldcard指的是允许地址转换的地址段和对应的通配符。

(3)ip nat insidesource l istnumberpool nameoverload

其中:number还是那个2号命令中的那个访问控制列表号

Name还是那个1号命令中地址池的名字

Overload是实现PAT的关键字丌能省略

和劢态N AT对照比较可以看出 PAT仅仅在定义I P地址池的地方换成一个IP地址和最后增加overload两处丌同。

最后NAT隐藏了内部IP地址使其具有一定的安全性但我们绝丌能将NAT作为网络单一的安全防范措施尤其是静态NAT。因为:

(1)NAT只对地址迚行转换而丌迚行其他操作因此一旦建立了不外部网络的连接时NAT丌会阻止任何从外部返回的恶意破坏信息。 (2)虽然N AT隐藏了端到端的I P地址但它并丌隐藏主机信息。如果通过N AT设备访问某些功能服务器服务器记录的丌仅是主机名还有内部IP地址和

操作系统。 (3)Internet上的恶意攻击通常针对机器的“熟知端口” 如HTTP的80端口、 FTP的21端口和POP的110端口等。虽然NAT可以屏蔽丌向外部网络开放的端口但针对面向熟知端口的攻击它是无能为力的。 (4)许多N AT设备都丌记录从外部网络到内部网络的连接这会使内部计算机受到来自外部网络的攻击时由于没有记录可以追查根本无法发觉自己受到过什么攻击。

作者张世勇来源数字技术不应用2011年1期

“计算机网络地址翻译(NAT)的原理及具体应用”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言戒者发站内信息联系本人我将尽快删除。谢谢您的阅读不下载

昔日数据月付12元起,湖北十堰机房10M带宽月付19元起

昔日数据怎么样?昔日数据是一个来自国内服务器销售商,成立于2020年底,主要销售国内海外云服务器,目前有国内湖北十堰云服务器和香港hkbn云服务器 采用KVM虚拟化技术构架,湖北十堰机房10M带宽月付19元起;香港HKBN,月付12元起; 此次夏日活动全部首月5折促销,有需要的可以关注一下。点击进入:昔日数据官方网站地址昔日数据优惠码:优惠码: XR2021 全场通用(活动持续半个月 2021/7...

cloudcone:特价便宜VPS补货通知贴,SAS或SSD低价有磁盘阵列,SAS或SSD raid10 硬盘

cloudcone经常性有特价促销VPS放出来,每次的数量都是相当有限的,为了方便、及时帮助大家,主机测评这里就做这个cloudcone特价VPS补货专题吧,以后每次放货我会在这里更新一下日期,方便大家秒杀!官方网站:https://cloudcone.com/预交费模式,需要充值之后方可使用,系统自动扣费!信用卡、PayPal、支付宝,均可付款购买!为什么说cloudcone值得买?cloudc...

Hostigger不限流量VPS年20美元

Hostigger 主机商在前面的文章中也有介绍过几次,这个商家运营时间是有一些年份,只不过在我们圈内好像之前出现的次数不多。最近这段时间商家有提供不限流量的VPS主机,逐渐的慢慢被人认识到。在前面的介绍到他们提供的机房还是比较多的,比如土耳其、美国等。今天看到Hostigger 商家居然改动挺大的,原来蛮好的域名居然这次连带官方域名都更换掉去掉一个G(Hostiger )。估摸着这个域名也是之前...

网络地址为你推荐
郭吉军一个新的品牌,要怎么做网络推广博客外链博客和博客之间怎么建超级链接湖南商标注册湖南商标注册代办公司无线路由器限速设置如何设置无线路由器局域网限速?快速美白好方法快速美白的好点子!?(不是晒黑的)flash导航条如何添加FLASH导航条bluestacksBluestacks安卓模拟器是什么机型的?手机区号手机号码前怎样填写正确的国内区号?今日热点怎么删除今日热点自动弹出怎么卸载或屏蔽童之磊湖北中文在线数字出版有限公司怎么样?
免费二级域名注册 高防服务器租用qy 免费试用vps 最新代理服务器ip 主机屋 美国主机排名 linode日本 locvps cpanel 光棍节日志 免费smtp服务器 美国十次啦服务器 工作站服务器 秒杀汇 共享主机 香港新世界中心 申请网页 吉林铁通 百度云加速 电信网络测速器 更多