searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

私网nat

2023-11-13 08:03:01
54
0

私网NAT (Network Address Translation) 是一种网络地址转换技术,它允许私网IP地址在被传输至公网之前被转换成公网IP地址。NAT为解决IPv4公共地址稀缺的问题提供了一种有效的方法,通过让多个设备共享一个公网IP,它可以有效地在互联网上隐藏私网的设备,提高了网络安全性,同时方便了内部网络的管理。下面我会详细介绍私网NAT的实现流程:

  1. 源地址和端口的替换:当一个私网内的设备(比如:计算机,手机等)试图访问公网时,NAT设备(通常是路由器或者防火墙)捕捉到这个数据包。这个设备会将源IP(私网设备的IP)和源端口替换为它自己的公网IP和一个特定的端口号。

  2. 地址映射表的建立:NAT设备在替换源地址和端口的同时,会在一个地址映射表中添加一条新的记录,这个记录包含了原来的源IP和源端口,以及被替换后的公网IP和端口。这样,NAT设备就能够在接收到来自互联网的数据包时,根据这个映射表找到原来的设备。

  3. 数据包的转发:源地址和端口被替换之后,这个数据包就会被发送至公网上的目的地址。

  4. 数据包的返回:当公网上的设备发送数据包回应时,返回的数据包会以公网IP和之前指定的端口作为目标到达NAT设备。

  5. 目标地址和端口的替换:NAT设备根据自己的地址映射表,将数据包的目标地址和端口替换回原来的私网IP和端口。

  6. 数据包的投递:NAT设备将数据包送达给私网内的设备,完成数据交换。

  7. 会话结束和映射表记录删除:一旦会话结束,NAT设备会将映射表中的相关记录删除。

私网(Private Network)的网络地址转换(Network Address Translation,NAT)涉及到以下技术:

  1. 静态网络地址转换(Static NAT):静态NAT直接映射一个内部IP地址到一个外部IP地址。这个映射是一一对应的,因此外部网络上的设备可以通过指定的外部IP地址访问内部网络上的设备。静态NAT的配置比较简单,但会占用大量的公网IP地址。

  2. 动态网络地址转换(Dynamic NAT):动态NAT将一个私有(内部)IP地址池映射到一个公有(外部)IP地址池。当内部设备需要访问外部网络时,路由器将从公有IP地址池中选择一个IP地址并建立映射关系。模式释放连接后,公有IP地址将返回到池中。这种方式更加灵活,但在配置和管理上稍微复杂一些。

  3. 端口地址转换(PAT,又称为NAPT或Overloading):PAT在内部IP地址和端口的基础上,再添加外部端口的映射。这样,多个内部设备就可以共享一个外部IP地址进行网络访问。这种方式在实际应用中最为常见,因为它大大减少了公网IP地址的使用。

0条评论
0 / 1000
任****帅
9文章数
0粉丝数
任****帅
9 文章 | 0 粉丝
任****帅
9文章数
0粉丝数
任****帅
9 文章 | 0 粉丝
原创

私网nat

2023-11-13 08:03:01
54
0

私网NAT (Network Address Translation) 是一种网络地址转换技术,它允许私网IP地址在被传输至公网之前被转换成公网IP地址。NAT为解决IPv4公共地址稀缺的问题提供了一种有效的方法,通过让多个设备共享一个公网IP,它可以有效地在互联网上隐藏私网的设备,提高了网络安全性,同时方便了内部网络的管理。下面我会详细介绍私网NAT的实现流程:

  1. 源地址和端口的替换:当一个私网内的设备(比如:计算机,手机等)试图访问公网时,NAT设备(通常是路由器或者防火墙)捕捉到这个数据包。这个设备会将源IP(私网设备的IP)和源端口替换为它自己的公网IP和一个特定的端口号。

  2. 地址映射表的建立:NAT设备在替换源地址和端口的同时,会在一个地址映射表中添加一条新的记录,这个记录包含了原来的源IP和源端口,以及被替换后的公网IP和端口。这样,NAT设备就能够在接收到来自互联网的数据包时,根据这个映射表找到原来的设备。

  3. 数据包的转发:源地址和端口被替换之后,这个数据包就会被发送至公网上的目的地址。

  4. 数据包的返回:当公网上的设备发送数据包回应时,返回的数据包会以公网IP和之前指定的端口作为目标到达NAT设备。

  5. 目标地址和端口的替换:NAT设备根据自己的地址映射表,将数据包的目标地址和端口替换回原来的私网IP和端口。

  6. 数据包的投递:NAT设备将数据包送达给私网内的设备,完成数据交换。

  7. 会话结束和映射表记录删除:一旦会话结束,NAT设备会将映射表中的相关记录删除。

私网(Private Network)的网络地址转换(Network Address Translation,NAT)涉及到以下技术:

  1. 静态网络地址转换(Static NAT):静态NAT直接映射一个内部IP地址到一个外部IP地址。这个映射是一一对应的,因此外部网络上的设备可以通过指定的外部IP地址访问内部网络上的设备。静态NAT的配置比较简单,但会占用大量的公网IP地址。

  2. 动态网络地址转换(Dynamic NAT):动态NAT将一个私有(内部)IP地址池映射到一个公有(外部)IP地址池。当内部设备需要访问外部网络时,路由器将从公有IP地址池中选择一个IP地址并建立映射关系。模式释放连接后,公有IP地址将返回到池中。这种方式更加灵活,但在配置和管理上稍微复杂一些。

  3. 端口地址转换(PAT,又称为NAPT或Overloading):PAT在内部IP地址和端口的基础上,再添加外部端口的映射。这样,多个内部设备就可以共享一个外部IP地址进行网络访问。这种方式在实际应用中最为常见,因为它大大减少了公网IP地址的使用。

文章来自个人专栏
nat
2 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
1
0