- 浏览: 198489 次
- 性别:
- 来自: 上海
文章分类
最新评论
NAT是一个IETF标准
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的
发表评论
-
ITIL、OA、ERP三者的共同点和区别(转)
2011-08-02 11:28 3888http://itilxf.com/forum-viewthr ... -
DMZ
2011-07-29 17:59 1030DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问 ... -
防火墙管理功能
2011-07-29 17:53 608防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态 ... -
防火墙安全标准
2011-07-29 17:51 821为保护人和物品的安全 ... -
IDS
2011-07-29 17:47 717IDS就是依照一定的安全策略,对网络、系统的运行状况进行监视 ... -
按防火墙的性能来分类
2011-07-29 17:39 888如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。 ... -
按防火墙的应用部署位置分类
2011-07-29 17:38 2146如果按防火墙的应用部署位置分,可以分为边界防火墙、个人防火墙和 ... -
从防火墙结构上分类防火墙
2011-07-29 17:37 1094从防火墙结构上分,防 ... -
防火墙技术:“包过滤型”和“应用代理型
2011-07-29 17:33 1727防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用 ... -
从防火墙的软、硬件形式来分防火墙
2011-07-29 17:21 1045如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和 ... -
防火墙
2011-07-29 16:59 931防火可以使企业内部局 ... -
Nsfocus-绿盟科技笔试题目(转)
2011-07-29 15:12 7020曾经在绿盟干过2年安全 ... -
FTP基础知识
2011-07-29 13:52 781FTP是File Transfer Protocol( ... -
Windows XP 常见的进程列表
2011-05-05 13:04 803Windows XP 常见的进程列 ... -
DOS命令
2011-05-05 12:34 874tree d: /f >d:list.txt 这个命令 ...
相关推荐
标题中的"sort_nat.zip_sort nat_sort_nat"可能是指一个用于整理文件名的程序或脚本,它采用了自然排序(Natural Sort)的方式,使得文件名按照人类阅读习惯进行排序。自然排序不仅考虑字符的顺序,还能理解数字序列...
《专用接口芯片NAT9914及其应用》 在信息技术领域,接口芯片扮演着至关重要的角色,它们是系统间通信的关键桥梁。其中,NAT9914是一款专为通用接口总线(GPIB)设计的高性能接口芯片,广泛应用于测试与测量设备、...
标题中的“UDP穿越Symmetric NAT(对称型NAT)的端口猜测方法”涉及到的是互联网通信中的一个关键问题,即如何在对称型网络地址转换(Symmetric NAT)环境中实现用户数据报协议(UDP)的数据传输。Symmetric NAT是一种...
**NAT类型测试工具——NatTypeTest** 在互联网通信中,NAT(Network Address Translation,网络地址转换)是一种网络技术,用于将私有IP地址转换为公共IP地址,以解决IPv4地址短缺的问题。NAT类型是描述网络连接中...
### 专用接口芯片NAT9914及其应用 #### 概述 随着自动化测量技术的发展,对于带有通用接口总线(GPIB)接口的仪器需求日益增长。为了实现这一目标,通常采用专用的大规模集成电路(IC)来构建GPIB接口。这些专用IC...
### 网络地址转换(NAT)实验详细配置 #### 实验背景及目标 本实验旨在通过实际操作深入理解并掌握网络地址转换(Network Address Translation, NAT)的不同类型及其配置方法,包括静态NAT、动态NAT以及PAT(Port ...
NAT类型通常分为三种:完全锥形NAT、限制锥形NAT和端口限制锥形NAT,这决定了设备对外部网络的可达性和可识别性。本文将详细介绍NAT类型及其检测工具。 **NAT类型详解** 1. **完全锥形NAT (Full Cone NAT)** 在...
NAT64是一种网络地址和协议转换技术,它允许IPv6-only(只有IPv6地址的)客户端能够与IPv4服务器通信。这种技术在RFC6146文档中得到了标准化,它是由IETF(互联网工程任务组)在2011年发布的标准跟踪文档。NAT64是...
NAT(Network Address Translation)是网络地址转换的缩写,是一种网络技术,用于解决公网IP地址短缺的问题。通过NAT,内部网络中的设备可以使用私有IP地址进行通信,而对外界显示统一的公网IP地址,从而有效地节省...
**策略NAT(Policy-Based NAT)**是一种网络地址转换技术,它允许管理员基于特定的源和目的IP地址以及端口来定义NAT规则,与传统的源NAT(PAT)不同,策略NAT不仅可以转换源地址,还可以根据需要转换目的地址。...
NAT(Network Address Translation)是网络地址转换技术,主要用于解决IP地址稀缺问题,它允许内部网络的设备使用私有IP地址,通过一个公共IP地址访问外部网络。在Windows操作系统中,实现NAT功能通常依赖于操作系统...
【NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
### Wireshark的NAT分析 #### 一、引言 在现代网络环境中,网络地址转换(Network Address Translation,简称NAT)是一项重要的技术,它允许一个或多个私有IP地址在网络边界路由器上被转换为一个公共IP地址,从而...
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPT、Easy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT:静态NAT...
NAT(Network Address Translation)探测是一项关键的网络技术,它涉及到P2P(对等网络)通信中的内网穿透问题。在P2P网络中,由于很多设备位于NAT之后,它们不能直接与外部网络进行通信,因此需要通过NAT探测来识别...
实验:使用静态NAT对外发布公司官网 在IT领域,特别是网络管理中,NAT(Network Address Translation)是一种网络技术,用于将内部网络中的私有IP地址转换为全球唯一的公网IP地址,以便内部网络的设备可以与外部...
在处理网络通信时,NAT(Network Address Translation)技术被广泛应用于路由器上,用于将私有IP地址转换为公共IP地址,以便内部网络设备能够与外部网络通信。然而,NAT会阻碍对等(Peer-to-Peer)通信,因为每个设备...
**实验:Jan16公司使用动态NAT访问互联网** **一、实验内容** Jan16公司的网络环境中,内部网络需要通过动态NAT技术访问互联网。动态NAT是一种网络地址转换方式,它允许内部网络的私有IP地址通过共享一组公网IP地址...
### 路由NAT与代理的区别 随着互联网技术的发展,如何高效地连接至互联网成为了一个重要的议题。本文旨在深入探讨路由、网络地址转换(NAT)与代理服务器(Proxy)之间的区别及其应用场景。 #### 一、直接路由 ...
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...