欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 编程资源 > 编程问答 >内容正文

编程问答

计算机网络-网络层篇-NAT技术

发布时间:2023/12/31 编程问答 47 豆豆
生活随笔 收集整理的这篇文章主要介绍了 计算机网络-网络层篇-NAT技术 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

目录

为什么要

NAT技术

NAT有三种类型:

NAPT转换方式

NAT应用

NAT的缺陷

  • 为什么要

  • IP地址分为内网地址与外网地址
  • 内网地址
  • 内部机构使用
  • 避免与外网地址重复
  • 分3类:
  • A类:10.0.0.0~10.255.255.255(支持千万数量级设备)
  • B类:172.16.0.0~172.31.255.255(支持百万数量级设备)
  • C类:192.168.0.0~192.168.255.255(支持万数量级设备)
  • 外网地址
  • 全球范围使用
  • 全球公网唯一
  • 内网多个设备使用同一个外网IP请求外网的服务,外部怎么知道具体是哪个设备在请求的?
  • 这就需要NAT技术了

  • NAT技术

  • 网络地址转换NAT(Network Address Translation)
  • NAT技术用于多个主机通过一个公有IP访问互联网的私有网络中
  • NAT减缓了IP地址的消耗,但是增加了网络通信的复杂度
  • 简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用
  • NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题
  • 通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中
  • 这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在

  • NAT有三种类型:

  • 静态NAT(Static NAT)
  • 动态地址NAT(Pooled NAT)
  • 网络地址端口转换NAPT(Port-Level NAT)
  • 静态NAT(Static NAT)
  • 在静态NAT方式中,内部的IP地址与公有IP地址是一种一一对应的映射关系
  • 所以,采用这种方式的前提是,机构能够申请到足够多的全局IP地址
  • 动态地址NAT(Pooled NAT)
  • 动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址
  • 主要应用于拨号,对于频繁的远程联接也可以采用动态NAT
  • 当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用
  • 动态NAT方式适合于当机构申请到的全局IP地址较少,而内部网络主机较多的情况
  • 内网主机IP与全局IP地址是多对一的关系
  • 当数据包进出内网时,具有NAT功能的设备对IP数据包的处理与静态NAT的一样,只是NAT table表中的记录是动态的,若内网主机在一定时间内没有和外部网络通信,有关它的IP地址映射关系将会被删除,并且会把该全局IP地址分配给新的IP数据包使用,形成新的NAT table映射记录
  • 网络地址端口转换NAPT(Port-Level NAT)
  • 网络地址端口转换NAPT(Network Address Port Translation)则是把内部地址映射到外部网络的一个IP地址的不同端口上
  • 它可以将中小型的网络隐藏在一个合法的IP地址后面
  • NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号

  • NAPT转换方式

  • NAPT是使用最普遍的一种转换方式,它又包含两种转换方式:SNAT和DNAT
  • (1)源NAT(Source NAT,SNAT):
  • 修改数据包的源地址
  • 源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子
  • (2)目的NAT(Destination NAT,DNAT):
  • 修改数据包的目的地址
  • Destination NAT刚好与SNAT相反,它是改变第一个数据包的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT

  • NAT应用

  • NAT主要可以实现以下几个功能:
  • 数据包伪装、平衡负载、端口转发和透明代理
  • 数据伪装:
  • 可以将内网数据包中的地址信息更改成统一的对外地址信息,不让内网主机直接暴露在因特网上,保证内网主机的安全
  • 同时,该功能也常用来实现共享上网
  • 例如,内网主机访问外网时,为了隐藏内网拓扑结构,使用全局地址替换私有地址
  • 端口转发:
  • 当内网主机对外提供服务时,由于使用的是内部私有IP地址,外网无法直接访问
  • 因此,需要在网关上进行端口转发,将特定服务的数据包转发给内网主机
  • 负载平衡:
  • 目的地址转换NAT可以重定向一些服务器的连接到其他随机选定的服务器
  • 失效终结:
  • 目的地址转换NAT可以用来提供高可靠性的服务
  • 如果一个系统有一台通过路由器访问的关键服务器,一旦路由器检测到该服务器当机,它可以使用目的地址转换NAT透明的把连接转移到一个备份服务器上,提高系统的可靠性
  • 透明代理:
  • 例如自己架设的服务器空间不足,需要将某些链接指向存在另外一台服务器的空间;
  • 或者某台计算机上没有安装IIS服务,但是却想让网友访问该台计算机上的内容,这个时候利用IIS的Web站点重定向即可轻松的帮助我们搞定

  • NAT的缺陷

  • (1)不能处理嵌入式IP地址或端口
  • (2)不能从公网访问内部网络服务
  • 由于内网是私有IP,所以不能直接从公网访问内部网络服务,比如WEB服务,对于这个问题,可以采用建立静态映射的方法来解决
  • (3)有一些应用程序虽然是用A端口发送数据的,但却要用B端口进行接收,不过NAT设备翻译时却不知道这一点,它仍然建立一条针对A端口的映射,结果对方响应的数据要传给B端口时,NAT设备却找不到相关映射条目而会丢弃数据包
  • (4)一些P2P应用在NAT后无法进行
  • 对于那些没有中间服务器的纯P2P应用(如电视会议,娱乐等)来说,如果大家都位于NAT设备之后,双方是无法建立连接的
  • 因为没有中间服务器的中转,NAT设备后的P2P程序在NAT设备上是不会有映射条目的,也就是说对方是不能向你发起一个连接的
  • 现在已经有一种叫做P2P NAT穿越的技术来解决这个问题

总结

以上是生活随笔为你收集整理的计算机网络-网络层篇-NAT技术的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。