2. 程式人生 > 其它 >NAT網路地址轉換 - 從零開始學習

NAT網路地址轉換 - 從零開始學習

阿新 發佈:2021-01-16

技術標籤:網路

NAT網路地址轉換

用於實現私網和公網互訪

私有網路地址

指內部網路或者主機的IP,規定私有網路地址不在intelnet中出現,可在個人或者公司內部使用

共有網路地址

指網際網路上全球唯一的IP,2019年11月26日,43億的IPV4地址正式耗盡

NAT的工作原理

將內網地址和埠號轉換成合法的公網地址和埠號,建立一個會話與公網主機進行通訊,NAT內部主機想要通訊必須主動和公網IP通訊,路由器負責建立一個對映關係,從而實現資料的轉發

NAT功能

NAT不僅解決了IP不足的問題,也可以有效避免外網入侵的威脅,隱藏並保護網路內部計算機

  1. 頻寬分享
  2. 安全防護 偵測不到客戶端主機

優點:節省公有合法IP地址,處理地址重疊
缺點:延遲增大、配置維護複雜,不支援某些應用(v*n)

靜態NAT

實現私網和公網地址一對一轉換,不能節約公網但能隱藏內部網路的作用,內部向外發時,源地址會轉為對應的公網地址;由外而內時,目的地址會轉為相應的私網地址

兩種配置方式

全域性模式下設定靜態NAT

[R]nat static global [IP] inside [IP]
[R]int g0/0/0
//外網口
[R-G0/0/0]nat static enable
//在網口上啟動功能

直接在介面上宣告nat static

[R]int g0/0/0
//外網口
[R-G0/0/0]nat static global [IP] inside [IP]
[R]dis nat static
//檢視NAT靜態配置資訊

動態NAT

多個私網地址對應多個公網地址,基於地址池一對一對映

  1. 配置外部網口和內部網口IP
  2. 定義合法的IP地址池
[R]nat address-group 1 192.168.1.100 192.168.1.200
//建立一個名為1的nat地址池
  1. 定義訪問控制列表
[R]acl 2000
[R-acl-basic-2000]rule permit source 192.168.1.0 0
//建立ACL,允許源地址為192.168.1.0的網段 0 為反掩碼
  1. 在外網口上設定IP地址轉換
[R-acl-basic-2000]int g0/0/0
//外網口
[R-G0/0/0]nat outbound 2000 address-group 1

PAT埠多路複用

PAT又稱NAPT,用於實現一個公網地址和多個私網地址之間對映,將不同私網地址的報文中的源IP地址轉換成為同一個公網地址,轉換後的地址埠號不同,因而仍然能共享同一個地址

PAT的作用

  1. 改變資料包的IP地址和埠
  2. 能夠大量節約公網IP地址

PAT的型別

  1. 動態PAT,包括NAPT和EasyIP
  2. 靜態PAT,包括NAT Server

NAPT

多個私網IP地址對應固定的外網IP地址

EasyIP

多個私網IP地址對應外網口公網IP地址

NAT Server

將私網地址埠對映到公網地址,實現內網伺服器供外網使用者訪問

相關推薦

NAT網路地址轉換 - 開始學習

技術標籤:網路 NAT網路地址轉換 私有網路地址共有網路地址NAT的工作原理NAT功能靜態NAT兩種配置方式

開始學習Vue(二)

元件模組化 簡介 如果我們將一個頁面中所有的處理邏輯全部放在一起,處理起來就會變得非常複雜,而且不利於後續的管理以及擴充套件。但如果,我們講一個頁面拆分成一個個小的功能塊,每個功能塊完成屬於自己這部分獨

開始學習SQL查詢語句執行順序

SQL查詢語句執行順序如下: (7) SELECT (8) DISTINCT <select_list> (1) FROM <left_table>

python Scrapy 開始學習筆記(一)

Scrapy 官方網址:https://docs.scrapy.org/en/latest/ Scrapy 中文網址:https://scrapy-chs.readthedocs.io/zh_CN/latest/index.html

python Scrapy 開始學習筆記(二)

在之前的文章中我們簡單瞭解了一下Scrapy 框架和安裝及目錄的介紹,本章我們將根據 scrapy 框架實現部落格園首頁部落格的爬取及資料處理。

NAT - 網路地址轉換

NAT 我們知道,一般在公司內部都使用私有地址進行通訊。但由於私有地址只能在區域網中傳輸,如果想要外網上傳輸就需要公有地址。通常來說採用如下的架構,在出口路由器上配置一個公有 IP 和 ISP 的入口相連。

開始學習 JD Chain(四)-使用穿透式檢索-Release

注意: 要想使用穿透式檢索,必須首先部署好JDChain並且安裝啟動高階檢索應用。也就是首先要完成:“開始部署JDChain”和“開始安裝穿透式檢索”這兩篇文章的內容。

Nat網路地址轉換實驗

實驗目的:利用Nat技術實現私網訪問公網 1.實驗拓撲圖 2.配置IP地址 配置AR1配置AR2

如何開始學習自動化

如何學習自動化,不知道如何入手?在網上看的資料都是亂七八糟的,每天這學習一點,那裡學習一點,到最後什麼都沒有學會。簡單的總結了一點內容,分享給大家

Linux下群集基礎與LVS-NAT網路地址轉換示例

Linux下群集基礎與LVS-NAT網路地址轉換示例 伺服器群集技術主要使用是實現網路的負載均衡,通俗地講就是把多臺伺服器通過快速通訊鏈路連線起來,外部看來,這些伺服器就像一臺伺服器在工作,而對內

開始學習Node.js】一.在CentOS 7中部署Node.js環境

一.背景資訊 Node.js是一個基於Chrome V8引擎的JavaScript執行環境,用來方便快速地搭建易於擴充套件的網路應用。Node.js使用了一個事件驅動、非阻塞式I/O的模型,使其輕量又高效,非常適合執行在分散式裝置的資料

開始學習expect

技術標籤:伺服器linux 安裝expect yuminstall expect expect基礎語法 使用之前我們先來熟悉一下4個用於互動的Expect命令

NAT-網路地址轉換

NAT NAT(Network Address Translation,網路地址轉換),通過使用少量的公有IP 地址(外網地址)代表較多的私有IP 地址(內網地址)的方式,將有助於減緩可用的IP地址空間的枯竭。

PHP學習筆記1:開始學習PHP規範,常量

技術標籤:php PHP中的編碼規範 PHP的編碼規範PHP的開始&結束符指令分隔符空白符註釋

開始學習CANoe(一)—— 新建工程

新建工程 需求分析新建空白工程新建dbc檔案配置工程 需求分析 現在有一個匯流排,總共有3個節點 ,發動機(Engine)、前置大燈(Light)、儀表盤(Display)。如下列表格:

Android開發學習手記:開始學習android開發(二):嘗試上手第一個App:HelloWorld

技術標籤:我的安卓開發學習手記android (By Mokiki) “Hello World”,一定是每個程式設計師都不陌生的詞,我們這裡開始,正式進入Android開發的學習旅程。

開始學習ThingJS之建立App物件

1、 建立App 2、 載入場景 3、 載入地圖 在數字孿生視覺化行業,搭建模型以及3D場景都是讓人頭疼的事,但是有一個平臺解決了這些難題,它就是ThingJS。作為面向物聯網的3D視覺化開發平臺其特點是:簡單易學、提升效

創優視覺科技怎麼開始學習大資料?

在過去的幾年裡,大資料創業公司大量增加,都試圖處理大資料,幫助組織理解大資料,越來越多的公司正在慢慢採用並轉向大資料。

NAT網路地址轉換詳情

網路地址轉換 一、概述 NAT(Network Address Translation,網路地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但又想和因特網上的主機通訊(

開始學習Node.js

目錄url模組1.parse 方法2.format 方法3.resolve 方法events模組(事件驅動)path模組總結url模組