NAT技术基础解析
2012-12-11 20:33
543 查看
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT的作用:把私有网络通过公网ip连接到外部internet,位于inside 网络和outside网络中的的NAT路由器在发送数据包之前,负责把内部的私有ip转换成公网ip。
NAT中的四种地址:
inside local: 内网中设备所使用的IP地址,此地址通常是一个私有地址;
inside global: 公用地址,通常由ISP提供,由内网设备与外网设备通信时会使用到;
outside local: 外网中设备所使用的地址,这个地址是在面向内网设备时所使用的,它不一定是一个公网地址;
outside global:外网设备所使用的真正的地址。
local 、global 是相对于端口状态说的,local是inside部分可以被路由的,global是outside部分可以被路由的。
NAT中的转换方式:
1、从内网中设备上发出的IP包是以“inside local address”作为源地址,以“outside local address”作为目的地址。当数据包到达NAT设备的“inside”接口后,地址分别被翻译成“inside global address”和“outside global address”并从“outside”接口送出。
2、外网设备上发出的IP包以“outside global address”作为源地址,以“inside global address”作为目的地址。当数据包到达NAT设备的“outside”接口后,地址分别被翻译成“outside local address”和“inside local address”并从“inside”接口送出。
NAT的三个方向:
NAT 在outside口生效,所有在inside口需要先路由,在outside口先nat。
ip nat inside source:
将内部局部地址转换为内部全局地址;数据方向inside->outside,在outside上执行转换;
ip nat inside destination:
将内部全局地址转换为内部局部地址;数据方向outside->inside,在outside上执行转换
ip nat outside source:
将外部全局地址转换为外部局部地址;数据方向outside->inside,在outside上执行转换;
NAT的应用分类:
ip nat source:
(1) 静态 nat的映射:永远一个ip对应另外一个ip。
ip nat inside source static A.B.C.D A.B.C.D
(2) 动态 nat的映射:每次一个IP会对应另外一个公网的IP;
ip nat inside source list 2 pool qing
(3) 动态PAT映射:pool里面只有一个IP。
ip nat inside source list 2 pool qing overload
(4) 静态PAT映射:
ip nat inside source list 3 interface fastEthernet 0/0 overload
ip nat inside destination:
tcp负载均衡,外网主动发起流量访问内网服务器。只用动态,没有静态。
ip nat inside destination list 10 pool feng
ip nat outside source:
当两端同时做nat既inside和outside需要同时翻译并出现地址冲突的时候需要用outside source和其他同时命令同时实现。
本文出自 “清风流云” 博客,请务必保留此出处http://qingniu.blog.51cto.com/3030668/1086065
NAT的作用:把私有网络通过公网ip连接到外部internet,位于inside 网络和outside网络中的的NAT路由器在发送数据包之前,负责把内部的私有ip转换成公网ip。
NAT中的四种地址:
inside local: 内网中设备所使用的IP地址,此地址通常是一个私有地址;
inside global: 公用地址,通常由ISP提供,由内网设备与外网设备通信时会使用到;
outside local: 外网中设备所使用的地址,这个地址是在面向内网设备时所使用的,它不一定是一个公网地址;
outside global:外网设备所使用的真正的地址。
local 、global 是相对于端口状态说的,local是inside部分可以被路由的,global是outside部分可以被路由的。
NAT中的转换方式:
1、从内网中设备上发出的IP包是以“inside local address”作为源地址,以“outside local address”作为目的地址。当数据包到达NAT设备的“inside”接口后,地址分别被翻译成“inside global address”和“outside global address”并从“outside”接口送出。
2、外网设备上发出的IP包以“outside global address”作为源地址,以“inside global address”作为目的地址。当数据包到达NAT设备的“outside”接口后,地址分别被翻译成“outside local address”和“inside local address”并从“inside”接口送出。
NAT的三个方向:
NAT 在outside口生效,所有在inside口需要先路由,在outside口先nat。
ip nat inside source:
将内部局部地址转换为内部全局地址;数据方向inside->outside,在outside上执行转换;
ip nat inside destination:
将内部全局地址转换为内部局部地址;数据方向outside->inside,在outside上执行转换
ip nat outside source:
将外部全局地址转换为外部局部地址;数据方向outside->inside,在outside上执行转换;
NAT的应用分类:
ip nat source:
(1) 静态 nat的映射:永远一个ip对应另外一个ip。
ip nat inside source static A.B.C.D A.B.C.D
(2) 动态 nat的映射:每次一个IP会对应另外一个公网的IP;
ip nat inside source list 2 pool qing
(3) 动态PAT映射:pool里面只有一个IP。
ip nat inside source list 2 pool qing overload
(4) 静态PAT映射:
ip nat inside source list 3 interface fastEthernet 0/0 overload
ip nat inside destination:
tcp负载均衡,外网主动发起流量访问内网服务器。只用动态,没有静态。
ip nat inside destination list 10 pool feng
ip nat outside source:
当两端同时做nat既inside和outside需要同时翻译并出现地址冲突的时候需要用outside source和其他同时命令同时实现。
本文出自 “清风流云” 博客,请务必保留此出处http://qingniu.blog.51cto.com/3030668/1086065
相关文章推荐
- 路由技术:路由器基础知识详细解析
- 爬虫技术 -- 基础学习(六)解析相对地址
- TensorFlow技术解析与实战 4 基础知识
- 小博老师解析JavaWeb核心技术 ——JQuery基础
- NAT技术与代理服务器简单解析
- Android中直播视频技术探究之---基础核心类ByteBuffer解析
- 小博老师解析Java核心技术 ——JSwing窗体编程基础
- Android 开源项目源码解析 -->公共技术点之 Android 动画基础(十七)
- 路由技术的基础知识 路由基础概念解析说明
- AllJoyn开源技术基础概念解析
- Ajax基础必读:AJAX中的一些关键技术(解析xml的封装类,以及操纵DOM对象)
- Servlet会话技术基础解析
- RAID技术基础知识解析
- 京东登月平台基础架构技术解析
- 【Alljoyn】Alljoyn学习笔记五 AllJoyn开源技术基础概念解析
- P2P技术(NAT基础)
- 小博老师解析JavaWeb核心技术 ——JQuery基础
- DirectX模板技术解析基础一