nat協議
A. 源nat和目的nat的區別
1、不同的應用場景
源nat(通常稱為nat):用於區域網和多個公共IP的情況。
目的nat(通常稱為埠映射):它用於區域網中設置外部服務(Web服務)。公共IP可以提供n(埠號)服務。
2、不同的轉換路徑
源NAT:從專用網到公網的轉換(專用網訪問公網,目的IP不變,只轉換源IP)。
目的NAT:公網到專網的轉換(公網訪問專網時源地址不變,只轉換目的IP),也稱埠映射。
3、不同的功能
源NAT是將intranet主機的IP轉換成網關的Internet IP,使intranet主機能夠訪問Internet。
NAT的目的是將網關的Internet埠映射到網關NAT伺服器上的intranet IP。
(1)nat協議擴展閱讀:
1、靜態轉換
它是指將內部網路的私有IP地址轉換為公共IP地址。IP地址對是一對一的,並且是不可變的。專用IP地址僅轉換為公用IP地址。藉助於靜態轉換,外部網路可以訪問內部網路中的某些特定設備(如伺服器)。
2、動態轉換
當內部網路的私有IP地址轉換為公共IP地址時,IP地址具有不確定性和隨機性。所有授權訪問Internet的專用IP地址都可以隨機轉換為任何指定的合法IP地址。
換句話說,只要指定哪些內部地址可以轉換,哪些合法地址可以用作外部地址,就可以執行動態轉換。動態轉換可以使用多個合法的外部地址集。當ISP提供的合法IP地址略小於網路中的計算機數時。可採用動態變換。
B. 說明nat是否為網路協議,為什麼
NAT英文全稱是「Network
Address
Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet
Engineering
Task
Force,
Internet工程任務組)標准,允許一內個整體機構容以一個公用IP(Internet
Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。
C. NAT是網路協議,還是一種技術
NAT英文全稱是「Network Address Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准,允專許一屬個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。目的是使用少量的公有IP地址讓更多的電腦連接到互聯網,以解決IPv4地址不夠用的問題。
NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和埠多路復用OverLoad。
D. 靜態NAT與動態NAT的具體區別
靜態抄NAT與動態NAT的具體區襲別如下:
1、靜態NAT是指在NAT轉換時,為某一個或者某一組內局地址總是轉換為固定的外局地址。一般情況下,常用企業小型辦公網這種結構最常見,NAT伺服器上只有一個外局地址,即公網地址。
2、動態NAT是指外部IP有多個,比如1.1.1.1-10,客戶端向外訪問時,是輪詢使用這10個IP地址的。當然,這種結構下仍然可以根據需求實現靜態NAT。比如某個網管必須使用一個固定IP去訪問遠端防火牆及後面的應用。
3、靜態的把10.1.1.20映射到202.100.1.20上,或者靜態的把10.1.1.20的80埠映射到202.100.1.20的80埠上。
4、動態NAT就是動的,不完全可控的,可能ip不太確定也可能埠號不太確定,但都是在一個設定的范圍內的。
E. 網路中NAT是什麼意思
NAT即為Network Address Translation,中文意思是「網路地址轉換」。
NAT是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址,但現在又想和網際網路上的主機通信(並時,可使用NAT方法。
這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。
裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。
另外,這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用的IP地址空間的枯竭。在RFC 2663中有對NAT的說明。
3、埠多路復用(Port address Translation,PAT):
是指改變外出數據包的源埠並進行埠轉換,即埠地址轉換(PAT,Port Address Translation).採用埠多路復用方式。
內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。
通常我們使用的如下應用就可以直接利用傳統的NAT技術:HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
F. 關於NAT和路由協議的區別
要解決你這抄個疑問要先搞明白襲路由協議的概念,路由協議主要是解決的是網路各個節點之間數據如何傳輸的問題,網路各個節點之間通信採用的是公網地址,私有地址是看不到的。既然稱為私有的ip地址,也就說明在網路拓撲結構裡面是看不到該主機的,既然看不到該主機又如何通過路由協議完成數據轉發呢?
NAT主要是為了解決網路地址不夠用的情況下而誕生的,他的拓撲結構在支持NAT的埠上出去後用一個或者多個公有地址完成通信,也就是說許多內網主機要共用一個公網地址,支持NAT的路由器完成公網,私網地址和數據包的一一對應,從而完成數據的雙向傳輸。
G. 路由NAT協議誰知道怎麼 配
NAT設置可以分為靜態地址轉換、動態地址轉換、復用動態地址轉換。以下設置以Cisco路由器為例。
1.靜態地址轉換
靜態地址轉換將內部本地地址與內部合法地址進行一對一地轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供服務,則這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)在內部本地地址與內部合法地址之間建立靜態地址轉換,在全局設置狀態下輸入:
Ip nat inside source static內部本地地址內部合法地址
(2)指定連接內部網路的內部埠,在埠設置狀態下輸入:
ip nat inside
(3)指定連接外部網路的外部埠,在埠設置狀態下輸入:
ip nat outside
(註:可以根據實際需要定義多個內部埠及多個外部埠。)
2.動態地址轉換
動態地址轉換也是將內部本地地址與內部合法地址一對一地轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個未使用的地址來對內部本地地址進行轉換的。
動態地址轉換基本配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名稱起始IP地址終止IP地址子網掩碼
其中地址池名稱可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部地址可以進行動態地址轉換:
Access-list標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,將由Access-List指定的內部本地地址與指定的內部合法地址池進行地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字
(4)在埠設置狀態下指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下指定與外部網路相連的外部埠:
ip nat outside
3.復用動態地址轉換
復用動態地址轉換首先是一種動態地址轉換,但是它可以允許多個內部本地地址共用一個內部合法地址。對只申請到少量IP地址但卻經常同時有多個用戶上外部網路的情況,這種轉換極為有用。
復用動態地址轉換配置步驟:
(1)在全局設置模式下,定義內部合法地址池:
ip nat pool地址池名字起始IP地址終止IP地址子網掩碼
其中地址池名字可以任意設定。
(2)在全局設置模式下,定義一個標準的Access-List規則以允許哪些內部本地地址可以進行動態地址轉換:
Access-List標號permit源地址通配符
其中標號為1~99之間的整數。
(3)在全局設置模式下,設置在內部本地地址與內部合法地址池間建立復用動態地址轉換:
ip nat inside source list訪問列表標號pool內部合法地址池名字overload
(4)在埠設置狀態下,指定與內部網路相連的內部埠:
ip nat inside
(5)在埠設置狀態下,指定與外部網路相連的外部埠:
ip nat outside
相信通過以上的介紹,大家對路由器的NAT功能已有所了解,現在大家已經可以通過路由器的NAT功能,安全而輕松地進行內部網路與外部Internet網路的連接了。
H. NAT轉換是什麼
NAT英文全稱是「Network Address Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准,允許內一個整體機構容以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。簡單地說,NAT就是在區域網內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將 內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個區域網中的計算機接入Internet中。這時,NAT屏蔽了內部網路,所有 內部網計算機對於公共網路來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。
I. .Nat是什麼有幾種方式怎麼轉換的
NAT是將內部私有地址轉換為公網地址的一種技術。
它分為3類:
1、靜態地址轉:將私回有地址與公網地址一對答一明確轉換
2、動態地址轉換:NAT轉換器擁有一個公網地址池,可以動態分配一個未使用的公網地址給內部私有地址進行通信。形成一個暫時的映射關系。
3、埠地址轉換:將一個公網地址的一個埠對應一個私有地址。可以多個私有地址對應一個公網地址。
J. nat轉換的類型及常用的類型!!!
NAT可以分為很多種,但是最為普遍的是傳統NAT,或者稱為向外NAT。向外NAT在默認情況下只允許向外的Session穿越NAT,這就是我們最為常見的情況。
這種向外NAT又可以分為基本NAT(Basic NAT)和NAPT(Network Address/Port Translation)。
1. 基本NAT
基本NAT只轉換IP地址,而不轉換埠。一個基本NAT往往需要具有多個公網IP來滿足多個內網節點中具有相同埠的應用程序的同時訪問。由於這種類型的NAT設備限制大,現在已不常見。
2. NAPT
(註:Endpoint表示一個IP地址和埠對)
與基本NAT只轉換IP地址不同,NAPT轉換整個Endpoint。由於NAPT允許內網內的多個節點通過共享的方式使用同一個IP地址,因此,如今NAPT類型的NAT設備已經越來越多。
NAPT又可以進一步分為以下四種類型: (1) 完全錐型NAT(FULL CONE NAT)
完全錐型NAT在內網用戶A(Private Endpoint)首次向外部主機發送數據包時創建地址映射會話,並為A分配一個公網地址和埠(Public Endpoint),以後任何A向外部發送的數據都將使用這個Public Endpoint。此後,任何外部主機想要與A通信,只要將數據包發送到Public Endpoint上,A就能夠順利的進行接收。
(2) 限制錐型NAT (RESTRICT CONE NAT)
限制錐型NAT在內網用戶A(Private Endpoint)首次向外部主機發送數據包時創建地址映射會話,並為A分配一個公網地址和埠(Public Endpoint),以後任何A向外部發送的數據包都將使用這個Public Endpoint。此後,如果某個外部主機(Endpoint IP:PORT)想要與A通信,只要將數據包發送到Public Endpoint並且保證A曾用當前與NAT的會話向該外部主機的IP地址發送過數據,A就能夠正常收到外部主機(Endpoint IP:PORT)發送來的數據包。
(3) 埠限制錐型NAT(PORT RESTRICT CONE NAT)
埠限制錐型在內網用戶A(Private Endpoint)首次向外部主機發送數據包時創建地址映射會話,並為A分配一個公網地址和埠(Public Endpoint),以後任何A向外部發送的數據都將使用這個Public Endpoint。此後,如果某個外部主機(Endpoint IP:PORT)想要與A通信,只要將數據包發送到Public Endpoint並且保證A曾用當前與NAT的會話向該外部主機的Endpoint發送過數據,A就能夠正常收到外部主機(Endpoint IP:PORT)發送來的數據包。
(4) 對稱型NAT(SYMMETRIC NAT)
對稱型NAT是一種比較特殊的NAT。內網用戶A(Private Endpoint)首次向外部主機S1發送數據包時創建地址映射會話Session1,並為A分配一個公網地址和埠(Public Endpoint1),以後A所有發向S1的數據包都使用這個Public Endpoint1。如果之後A用同一個Socket向外部主機S2發送數據包,這時對稱型NAT又為其分配一個地址映射會話,並為A分配一個新的公網地址和埠對(Public Endpoint2),以後A所有發向S2的數據包都使用這個Public Endpoint2。對稱型NAT規定Public Endpoint1和Public Endpoint2一定不相同。此外,如果任何外部主機想要發送數據給A,那麼它首先應該收到A發給他的數據,然後才能往回發送,否則即使他知道內網主機的Public Endpoint也不能發送數據給A。這種NAT可以通過埠猜測等方法進行穿透,但是效果並不是很好,很難實現UDP-P2P通信。
參考資料:http://wenku..com/link?url=0mMdF_wpljAf_I8EaxowntJ8Se2eh5c_aMjBi