网络地址转换(NAT)(一)
前言
本章将会讲解网络运维知识,了解网络地址转换(NAT)的概念与实现方式。一.NAT 概述 1.地址转换出现背景
随着网络的发展,公网 IP 地址的需求与日俱增。为了缓解公网 IP 地址的不足,并且保护公司内部服务器的私网地址,可以使用 NAT(Network Address Translation,网络地址转换)技术将私网地址转化成公网地址,以缓解 IP 地址的不足,并且隐藏内部服务器的私网地址。
NAT 是一个很有用的工具,接下来首先介绍 NAT 的概念和术语。
4
①NAT 网络地址转换 nat address translation 将我们的私网地址转换成为公网地址
②NAT 实现方式
③NAT 实现方式特点
三.NAT 的术语与转换表
NAT 可以让使用私有(保留)地址的网络与公网(互联网)连接。使用私有地址的“内部”网络通过 NAT 路由发送数据包时,私有地址被转换成合法的 IP 地址,因此,这些数据包可以发送到如互联网这样的公网上。
例如下图,可以很好说明 NAT 的工作过程和使用的各种地址术语。1.NAT 工作原理 NAT 的工作过程示意图
2.NAT 的一些相关术语
内部局部 IP 地址:在内部网络中分配给主机的私有 IP 地址
内部全局 IP 地址:一个合法的 IP 地址(由 NIC 或网络服务提供商分配)
外部全局 IP 地址:由其所有者或外部网络上的主机分配的 IP 地址
外部局部 IP 地址:外部主机表现在内部 网络的 IP 地址
NAT 的转换条目简单转换条目:将一个 IP 地址映射到另一个 IP 地址的转换条目扩展转换条目:映射 IP 地址和端口到另一对地址和端口的条目
四.NAT 实现方法的工作过程 1.静态转换和动态转换
①内网主机用户与外部主机 B 建立连一条连接
②边界路由从主机接收到第一个数据包,查看 NAT 表
③如果已为该地址配置静态地址转换,或该地址的动态地址转换已建立,那么路由将继续进行步骤
④边界路由器用所选的内部全局 IP 地址 202.168.2.2 来替换内部局部 IP 地址 w.1.1.1,并转发数据包
⑤主机 B 收到该数据包,并且用目的的地址 202.168.2.2 对内部主机 10.1.1.1 进行应答。
⑥当边界路由器接收到目的地址为内部全局 IP 地址的数据包时,路由器将用该内部全局 IP 地址通过 NAT 转换表查出内部局部 IP 地址。然后将目的地址替换为 W.1.1.1 的内部局部 IP 地址,并将数据包转发到内部主机 10.1.1.1,并接收数据包,并继续该会话。对于数据包,路由器都将执行步骤②—⑤
2.PAT
PAT 复用内部的全局地址地址,就是通过准许对 TCP 连接或 UDP 会话的端口进行转换,从而节省内部全局 IP 地址的合法地址。
PAT 地址转换
(1)网络内部主机 10.1.1.1 上的用户建立到外部主机 B 的一条连接。
(2) 边界路由器从内部主机 10.1.1.1 接收到第一个数据包时,会检查其 NAT 转换表。
(3)如果还没有为该内部 P 地址建立地址转换映射,路由器会决定对该地址进行转换。路由器
会为内部局部 P 地址 10.1.1.1 建立到内部全局合法 IP 地址(如 202.168.2.2)的映射。
(4)如果启用了地址复用功能,而且已经有其他地址转换映射存在,那么,路由器将再次启用
内部全局 P 地址 202.168.2.2.为该内部局部 P 地址建立映射。同时会为该映射与其他转换条目进行
区分,并保留足够的信息。这种类型的转换条目(包含 R 地址和端口号)称为扩展转换条目。
(5)边界路由器用所选的内部全局 IP 地址 202.168.2.2 来替换内部局部 P 地址 W.1.1.1.并转发
该数据包。
(6)主机 B 收到该数据包,并且用目的地址 202.168.2.2 来对内部主机 10.1.1.1 进行应答。
(7)当边界路由器接收到目的地址为内部全局 P 地址的数据包时,路由器将用内部全局 P 地址及
协议端口号和外部地址及端口号,从 NAT 转换表中查找出对应的内部局部 IP 地址和端口号。然后
将目的地址转换成内部局部 P 地址 W.1.1.1.并将数据包转发到该内部主机。主机 10.1.11 接收数据
包,并继续该会话。对于每个数据包,路由器都将执行步骤(2)~步骤(5)的操作。PAT 地址转换
五.NAT 的特性
NAT 的优点节省公有合法 IP 地址处理地址重叠增强灵活性安全性
NAT 的缺点延迟增大配置和维护的复杂性不支持某些应用,可以通过静态 NAT 映射来避免
本章内容就到这里,下章 NAT 将会讲解 NAT 的配置。
创作不易,求关注,点赞,收藏,谢谢~
还未添加个人签名 2022-10-25 加入
还未添加个人简介
评论