当前位置:网站首页 > 网络运维 > 正文

非常重要的NAT技术

作者:jinxijing发布时间:2020-08-09分类:网络运维浏览:147


导读:NAT,中文名称是地址转换协议,它是为了解决地址不够用的问题,所诞生的一个工具。NAT的作用:(1) 在一定程度上缓解了IP地址空间枯竭的压力(2) 有效避免来自外网的攻击,可以很大程度上提高网络的安全性。(屏蔽外网IP)(3)控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网与外网不能互通的问题。

NAT,中文名称是地址转换协议,它是为了解决地址不够用的问题,所诞生的一个工具。

  1. NAT的作用:

(1) 在一定程度上缓解了IP地址空间枯竭的压力

(2) 有效避免来自外网的攻击,可以很大程度上提高网络的安全性。(屏蔽外网IP)

(3)控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网与外网不能互通的问题。

  1. NAT的工作原理:

(1)Basic NAT

Basic NAT方式属于一对一的地址转换,在这种转换方式下只能转换IP地址,而不处理TCP/UDP协议的端口号,一个公网的IP地址不能同时被多个私网IP地址所转换。

当内网主机需要访问公网设备时,NAT设备从地址池中选取一个空闲的公网IP地址,建立与内网主机报文源IP地址见的NAT转换表项(正反向)。

根据此表项把报文源IP改成公网IP后转发出去,NAT设备收到公网主机的回应报文后,根据其目的IP地址查找反向NAT表项,并依据查表结果将报文转换后向私网主机发送。

(2)NAPT(Network Address Port Translation 网络地址端口转换)

NAPT方式属于多对一的地址转换,它通过使用"IP地址+端口号" 的形式进行转换,使多个私网用户可以共用个一个公网IP地址进行访问外网。

当内网主机需要访问公网设备时,NAT设备从地址池中选取一对空闲的"公网IP地址+端口号",建立与内网侧报文"源ip地址+源端口号"间的NAPT转换表项(正反向)。

根据此表项把报文"源IP和源端口号"改成"公网ip和端口"后发送出去。

NAT设备收到公网主机的回应报文后,根据其"目的IP地址+目的端口号"查找反向NAPT表项,并依据查表结果将报文转换后向私网主机发送。

NAT的实现:

NAT实现主要包括:Easy ip、地址池NAT(NAPT)NATServer和静NAT/NAPT。

Easy ip方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy ip方式特别适合小型局域网访问Internet的情况。

这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少。

出接口通过拨号方式获得临时公网IP地址以供内部主机访问InternetNATServer:当外网用户访问内网服务器时,NAT Server通过事先配置好的"公网IP地址+端口号"与"私网IP地址+端口号"间的映射关系,将服务器的"公网IP地址+端口号",根据映射关系替换成对应的"私网IP地址+端口号"。

静态NAT是指在进行NAT转换时,内部网络主机的IP同公网IP是一对静态绑定的,静态NAT中的公网IP只会给唯一且固定的内网主机转换使用。

静态NAPT是指"内部网络主机的IP+协议号+端口号"同"公网IP+协议号+端口号"是一对一静态绑定的,静态NAPT中的公网ip可以为多个私网IP使用。

标签:NAT地址转换协议