NAT(网路地址转换)
概念
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。NAT的最初使命就是要减缓IP地址的耗用速度,这也是RFC 1631的重点。NAT概念的主要假设就是每个企业在任何时刻仅有少量主机连接到Internet上,而且某些设备(如打印服务器和DHCP服务器)根本就不需要连接到企业外部,因而企业可以从RFC 1918定义的私有地址空间中为网络设备分配IP地址,而将数量少得多的所分配的公有IP地址放置到企业边缘的NAT地址池中。非惟一的私有地址是IL地址,而公有地址则是IG地址。
NAT设备将NAT世界划分为内部(inside)和外部(outside)两部分,内部网络通常是私有企业或ISP,外部网络是公共Internet或面向Internet的服务提供商。
Cisco NAT设备将地址也划分为本地(local)地址和全局(global)地址,本地地址是内部网络中设备看见的地址,全局地址则是外部网络中设备所看见的地址。根据上述4个术语,可以将地址归入以下4类。
•IL(Inside Local,内部本地地址):分配给内部设备的地址,这些地址不会被宣告到外部网络。
•IG(Inside Global,内部全局地址):内部设备被外部网络所知晓的地址。
•OG(Outside Global,外部全局地址):分配给外部设备的地址,这些地址不会被宣告到内部网络。
•OL(Outside Local,外部本地地址):是外部设备被内部网络所知晓的地址。
如图所示,设备A和设备B分别位于内部网络和外部网络,192.168.2.23是内部本地地址,203.10.5.23是内部全局地址,172.16.80.91是外部本地地址,192.31.7.130是外部全局地址。
私有IPv4地址
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
优缺点
NAT优缺点
优点
节省IP地址空间
解决IP地址重叠问题
增加网络的连入Internet的弹性
当网络变更的时候减少更改ip重编址的麻烦
缺点
增加转发延迟
丧失端到端的寻址能力
某些应用不支持NAT
需要一定的内存空间支持动态存储NAT表项
需要耗费一定CPU资源进行NAT操作
分类
静态NAT
将内部本地地址与内部全局地址进行一对一的明确转换。
这种方法主要用在内部网络中有对外提供服务的服务器,如WEB、MAIL服务器时。
该方法的缺点是需要独占宝贵的合法IP地址。即,如果某个合法IP地址已经 被NAT静态地址转换定义,即使该地址当前没有被使用,也不能被用作 其它的地址转换。
动态NAT
动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。
但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排 在最前面的一个。
当数据传输完毕后,路由器将把使用完的内部全局地 址放回到地址池中,以供其它内部本地地址进行转换。但是在该地址被使用时,不能用该地址再进行一次转换。
NAPT端口复用
复用地址转换也称为端口地址转换(Port Address Translation,PAT), 首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯 一标识一个转换。
通过这种转换,可以使多个内部本地地址同时与同一 个内部全局地址进行转换并对外部网络进行访问。
对于只申请到少量IP地 址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这 种转换方式非常有用。
理想状况下,一个单一的IP地址可以使用的端口数为4000个。
NAT(网路地址转换)相关推荐
- 常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置
常见企业拓扑Cisco配置:三层交换机互联.DHCP配置.路由器交换机配置.NAT静态地址转换.DMZ区域的ACL配置 网络拓扑及要求 任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP 任务二: ...
- 华为ensp NAT技术地址转换
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...
- NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】
一.前言 我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求: 11.思考当内网用户需要访问互联网时如何实现 先看一下我们现在的拓扑图: 现在的需求就是 ...
- 华为NAT(地址转换技术)
文章目录 一.什么是NAT 二.NAT类型 三.拓扑 四.配置实验 五.实验测试 一.什么是NAT 1.NAT–Network Address Translation:网络地址转换 NAT属于接入广域 ...
- 理论+实操 :华为NAT地址转换
前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip ...
- LVS负载均衡群集——NAT地址转换
目录 一.集群与分布式 1.1 集群的含义 1.2 LVS模型 1.3系统性能扩展方式 1.4 群集的三种类型 1.4.1. 负载均衡群集 1.4.2.高可用群集 1.4.3.高性能运算群集 1.5分 ...
- cisco路由器NAT地址转换
很久没有接触NAT地址转换了,我记得有一次在笔试一个做系统集成的公司,其中有一道题就是NAT与PAT的区别.当时对网络基本就没概念,所以只是简单说了一个NAT是地址转换,PAT是端口转换之类的笼统的话 ...
- 华为防火墙(nat地址转换+安全策略+HA热备)
拓扑 实现需求: 1.PC1&PC2使用nat的pat模式经过防火墙做地址转换 2.PC3&Client1使用nat server模式经过防火墙做地址转换 3.Client1可以使用 ...
- 网络基础之为了安全而诞生的NAT(网络地址转换)
本章目录 一.NAT概念 1.什么是NAT 2.NAT的工作原理 3.路由器的作用 4.NAT功能 5.NAT的优缺点 二.NAT的分类与应用 1.静态NAT 2.动态NAT 三.PAT 1.PAT- ...
最新文章
- 全球最大最干净的人脸公开训练集!格灵深瞳发布Glint360K
- 摄像头图像分析目标物体大小位置_小目标检测的增强算法
- Kooboo 全文索引研究
- Inno Setup 打包安裝判斷是否安裝.net freamework 3.5 和 access2007的數據連接
- mysql 分类计数器,MYSQL计数器类型业务的优化
- api调用实例python_调用阿里云API 的demo示例(java/python)
- 数据库完整型概念与完整性约束
- DispatchAction和MappingDispatchAction区别
- WAMP5配置本地服务器(超级详细教程)
- 阿里巴巴大数据实践之数据建模
- 至少144只独角兽在等着IPO,数据不好,PE 给的估值可能保不住了
- 使命召唤系列已创造近9000万销量
- 【字符串篇】力扣刷题2
- Linux 指令学习之ping
- 计算机组成原理-组成篇(下)
- android仿百度地图悬浮式窗口,百度地图(bMap)实现浮动层、按钮等的方法及代码...
- android 桌面化,安卓桌面 将Android手机美化进行到底
- 取其精华,去其糟粕——前后端交互的计算器——servlet、html、JavaScript、Tomcat
- CIO40: 数字化中心运营管理
- 深度学习的Dimension检查