当前位置: 首页 > 新闻中心 > 网络技术:nat 网络地址转换及原理

网络技术:nat 网络地址转换及原理

发布时间:2024-02-26 8:56:57

  1. 简述nat(网络地址转换)工作原理拜托各位了 3Q
  2. 什么是NAT网络地址转换
  3. NAT是网络地址转换协议,是把内部网络地址转换成为一个公网地址,让内部的计算机可以上网

一、简述nat(网络地址转换)工作原理拜托各位了 3Q

网络地址转换有多种形式和若干种工作方式:nbsp;nbsp;nbsp;nbsp;*nbsp;静态网络地址转换——以一对一的方式将一个未注册的nbsp;ipnbsp;地址映射到一个已注册的nbsp;ipnbsp;地址。在需要能够从网络外部访问某个设备时尤其有用。在静态网络地址转换中,ip地址为192.168.32.10的计算机将始终转换为213.18.123.110。nbsp;nbsp;nbsp;nbsp;*nbsp;动态网络地址转换——将一个未注册的ip地址映射到一组已注册的ip地址中的某个已注册的ip地址。动态网络地址转换中,ip地址为192.168.32.10的计算机将转换为213.18.123.100到213.18.123.150范围内的第一个可用的地址。nbsp;nbsp;nbsp;nbsp;*nbsp;重载——动态网络地址转换的一种形式,通过使用不同的端口,将多个未注册的ip地址映射到一个已注册的ip地址。这也称为端口地址转换nbsp;(pat)、单地址网络地址转换或端口级复用网络地址转换。在重载中,专用网络中的每台计算机都被转换为同一个ip地址nbsp;(213.18.123.100),但分配的端口号不同。nbsp;nbsp;nbsp;nbsp;*nbsp;重叠——如果您在内部网络上使用的ip地址同时也是在其他网络上正在使用的已注册的ip地址,那么路由器必须维护这些地址的查找表,以便能够拦截它们,并将其替换成唯一的已注册ip地址。值得注意的是,网络地址转换路由器必须将“内部”地址转换为唯一的已注册地址,同时还必须将“外部”已注册的地址转换为对于专用网络而言独一无二的地址。要实现这一点可以通过静态网络地址转换,或者通过使用域名解析服务然后实施动态网络地址转换。内部ip范围(237.16.32.xx)同时也是其他网络使用的注册范围。因此,路由器要转换这些地址,以避免与其他网络产生冲突。当信息发送到内部网络时,路由器还会将已注册的全局ip地址重新转换为未注册的本地ip地址。内部网络通常是局域网(lan),常被称作端域。端域是在其内部使用ip地址的局域网。端域中的大部分网络通信都是本地通信,因此它不会传播到内部网络之外。端域中可包括已注册的ip地址和未注册的ip地址。当然,所有使用未注册的ip地址的计算机必须使用网络地址转换才能与其他网络进行通信。网络地址转换可以用不同方法来配置。在下面的示例中,网络地址转换路由器被配置为将位于专用网络(内部网络)上的未注册的(本地内部)ip地址转换为已注册的ip地址。只要内部的某个设备(其地址是未注册的ip地址)需要与公用网络(外部网络)进行通信,就会发生上面的转换。nbsp;nbsp;nbsp;nbsp;*nbsp;互联网服务提供商为您的公司分配一个ip地址范围。范围内的地址是唯一的已注册的ip地址,被称为内部全局地址。未注册的专用ip地址被分成两组,其中一组(外部本地地址)比较小,由网络地址转换路由器来使用,另外一组(内部本地地址)就大得多了,在端域上使用。外部本地地址用于转换公用网络上的设备的唯一的ip地址(称为外部全局地址)。根据ip地址是位于专用网络上还是位于公用网络上,以及通信是传入还是传出,ip地址的名称会不一样。根据ip地址是位于专用网络(端域)上还是位于公用网络(互联网)上,以及通信是传入还是传出,ip地址的名称会不一样。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上的大多数计算机使用内部本地地址来互相通信。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上有些计算机要与外部网络进行大量的通信。这些计算机有内部全局地址,意味着它们不需要进行转换。nbsp;nbsp;nbsp;nbsp;*nbsp;如果端域上拥有内部本地地址的计算机要与外部网络进行通信,那么数据包将转到其中一个网络地址转换路由器。nbsp;nbsp;nbsp;nbsp;*nbsp;网络地址转换路由器会检查路由表,查看是否有目标地址的对应项。如果有,网络地址转换路由器将转换该数据包,并在地址转换表中为它创建对应项。如果路由表中没有目标地址,那么将丢弃该数据包。nbsp;nbsp;nbsp;nbsp;*nbsp;路由器使用内部全局地址将数据包继续发送到它的目标地址。nbsp;nbsp;nbsp;nbsp;*nbsp;公用网络上的计算机向专用网络发送数据包。数据包上的源地址是一个外部全局地址。目标地址是一个内部全局地址。nbsp;nbsp;nbsp;nbsp;*nbsp;网络地址转换路由器查看地址转换表,发现表中有目标地址,该地址被映射到端域上的一台计算机。nbsp;nbsp;nbsp;nbsp;*nbsp;网络地址转换路由器将数据包的内部全局地址转换成内部本地地址,然后将其发送到目标计算机。网络地址转换重载利用了tcp/ip协议栈的复用功能,该功能允许计算机使用不同的tcp或udp 查看原帖>>

记得采纳啊

二、什么是NAT网络地址转换

nat有三种类型:静态nat(static nat)、动态地址nat(pooled nat)、网络地址端口转换napt(port-level nat)。

其中静态nat设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址nat则是在外部网络中定 义了一系列的合法地址,采用动态分配的方法映射到内部网络。napt则是把内部地址映射到外部网络的一个ip地址的不同端口上。根据不同的需要,三种 nat方案各有利弊。

动态地址nat只是转换ip地址,它为每一个内部的ip地址分配一个临时的外部ip地址,主要应用于拨号,对于频繁的远程联接也可以采用动态nat。当远程用户联接上之后,动态地址nat就会分配给他一个ip地址,用户断开时,这个ip地址就会被释放而留待以后使用。

网络地址端口转换napt(network address port translation)是人们比较熟悉的一种转换方式。napt普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的ip地址后面。napt与 动态地址nat不同,它将内部连接映射到外部网络中的一个单独的ip地址上,同时在该地址上加上一个由nat设备选定的tcp端口号。

在internet 中使用napt时,所有不同的信息流看起来好像来源于同一个ip地址。这个优点在小型办公室内非常实用,通过从isp处申请的一个ip地址,将多个连接通 过napt接入internet。实际上,许多soho远程访问设备支持基于ppp的动态ip地址。这样,isp甚至不需要支持napt,就可以做到多个内部ip地址共用一个外部ip地址上internet,虽然这样会导致信道的一定拥塞,但考虑到节省的isp上网费用和易管理的特点,用napt还是很值 得的。

还可以用pat的。只是pat 要比nat对设备要求高,特别是用户数量大流量大的时候

看到这边你应该都明白了!

三、NAT是网络地址转换协议,是把内部网络地址转换成为一个公网地址,让内部的计算机可以上网

网络地址转换(nat,network

address

translation)属接入广域网(wan)技术,是一种将私有(保留)地址转化为合法ip地址的转换技术,它被广泛应用于各种类型internet

接入方式和各种类型的网络中。原因很简单,nat不仅完美地解决了lp地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

nat通常是在路由器上实现的,小型局域网如果是通过路由器的话,是需要用到nat的。