网络地址转化NAT

计算机网络
创建时间:
阅读: 评论:
  1. 网络地址转化NAT:

网络地址转化NAT:

NAT分类:

  1. 转换源地址

    1. 静态NAT(一对一):并没有节约IP地址

      特点:一个私有IP地址固定映射一个共有IP地址,提供内网服务器对外访问服务

    2. 动态NAT(多对多):也没有节约IP地址

      特点:私有IP地址池中的公有IP,映射关系是动态的,临时的

    3. NAPT(网络地址与端口号转化):

      1. 过程:
        • 首先这个局域网下的两台客户机10.0.0.10和10.0.0.11都要通过应用程序(该应用程序的端口号是1025)访问同一个服务器上的应用程序,服务器上该应用程序的端口号是80
        • 这两个请求同时到达了给客户机分配IP的NAT路由器(这种自动分配IP的的技术是DHCP),它的LAN口IP是10.0.0.1,WAN口IP是202.224.171.37
        • 在这个路由器内部维护了一张转换表,使用IP+port的形式来解决到底是局域网内部的哪台主机的请求
        • 两者到达NAT路由器的次序总有快慢,假设客户机10.0.0.10先到,那么它的请求中的源IP就被替换成202.224.171.37,它的端口号不变默认是1025(这是NAT技术)
        • 这个时候客户机10.0.0.11的请求来了,它的请求中的源IP也被替换成202.224.171.37,但是端口号1025已经被上一个客户机给占了啊,所以路由器就往后找一个没有使用过的端口号给该客户机(在上图中就是1026),这样两个请求对应的转换表就形成了
        • 在服务器看来,这就是源IP为202.224.171.37上的两个应用程序来访问的我(分别是1025和1026),那就分别把对应的应答发送给源IP上的1025和1026端口应用程序
        • 路由器接着根据转换表,发送给每个请求对应的客户机。
        • 这种关联关系也是NAT路由器自动维护的。例如在TCP的情况下,建立连接时,就会生成这个表项;在断开连接时,就会删除这个表项

    2.转换目的地址(NAT Server)

    ​ 作用:主要应用于实现私网服务器以公网IP地址对外提供服务的场景,当内网部署了一台服务器,其真实IP 是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置nat server, 使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

    ​ 实现:外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。对内 部服务器回应报文而言,nat还会自动将回应报文的源地址(私网地址)转换成公网地址。

    ​ 分类:

    • 动态
    • 静态

NAT技术缺点:(因为太过于依赖这个转换表)

  • 无法从NAT外部向内部服务器进行连接
  • 装换表的生成和销毁都需要开销
  • 通信过程中一旦NAT设备异常,即使存在热备,所有的TCP连接也会断开
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 2924854739@qq.com

文章标题:网络地址转化NAT

本文作者:DROBP

发布时间:2019-09-02, 10:53:40

最后更新:2019-09-02, 10:56:47

原始链接:https://DROBP.github.io/2019/09/02/网络地址转化NAT/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 DROBP

Built with Hexo and 3-hexo theme

目录
×

喜欢就点赞,疼爱就打赏