nat协议
A. 源nat和目的nat的区别
1、不同的应用场景
源nat(通常称为nat):用于局域网和多个公共IP的情况。
目的nat(通常称为端口映射):它用于局域网中设置外部服务(Web服务)。公共IP可以提供n(端口号)服务。
2、不同的转换路径
源NAT:从专用网到公网的转换(专用网访问公网,目的IP不变,只转换源IP)。
目的NAT:公网到专网的转换(公网访问专网时源地址不变,只转换目的IP),也称端口映射。
3、不同的功能
源NAT是将intranet主机的IP转换成网关的Internet IP,使intranet主机能够访问Internet。
NAT的目的是将网关的Internet端口映射到网关NAT服务器上的intranet IP。
(1)nat协议扩展阅读:
1、静态转换
它是指将内部网络的私有IP地址转换为公共IP地址。IP地址对是一对一的,并且是不可变的。专用IP地址仅转换为公用IP地址。借助于静态转换,外部网络可以访问内部网络中的某些特定设备(如服务器)。
2、动态转换
当内部网络的私有IP地址转换为公共IP地址时,IP地址具有不确定性和随机性。所有授权访问Internet的专用IP地址都可以随机转换为任何指定的合法IP地址。
换句话说,只要指定哪些内部地址可以转换,哪些合法地址可以用作外部地址,就可以执行动态转换。动态转换可以使用多个合法的外部地址集。当ISP提供的合法IP地址略小于网络中的计算机数时。可采用动态变换。
B. 说明nat是否为网络协议,为什么
NAT英文全称是“Network
Address
Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet
Engineering
Task
Force,
Internet工程任务组)标准,允许一内个整体机构容以一个公用IP(Internet
Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
C. NAT是网络协议,还是一种技术
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允专许一属个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。目的是使用少量的公有IP地址让更多的电脑连接到互联网,以解决IPv4地址不够用的问题。
NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
D. 静态NAT与动态NAT的具体区别
静态抄NAT与动态NAT的具体区袭别如下:
1、静态NAT是指在NAT转换时,为某一个或者某一组内局地址总是转换为固定的外局地址。一般情况下,常用企业小型办公网这种结构最常见,NAT服务器上只有一个外局地址,即公网地址。
2、动态NAT是指外部IP有多个,比如1.1.1.1-10,客户端向外访问时,是轮询使用这10个IP地址的。当然,这种结构下仍然可以根据需求实现静态NAT。比如某个网管必须使用一个固定IP去访问远端防火墙及后面的应用。
3、静态的把10.1.1.20映射到202.100.1.20上,或者静态的把10.1.1.20的80端口映射到202.100.1.20的80端口上。
4、动态NAT就是动的,不完全可控的,可能ip不太确定也可能端口号不太确定,但都是在一个设定的范围内的。
E. 网络中NAT是什么意思
NAT即为Network Address Translation,中文意思是“网络地址转换”。
NAT是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和因特网上的主机通信(并时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。
3、端口多路复用(Port address Translation,PAT):
是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
通常我们使用的如下应用就可以直接利用传统的NAT技术:HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
F. 关于NAT和路由协议的区别
要解决你这抄个疑问要先搞明白袭路由协议的概念,路由协议主要是解决的是网络各个节点之间数据如何传输的问题,网络各个节点之间通信采用的是公网地址,私有地址是看不到的。既然称为私有的ip地址,也就说明在网络拓扑结构里面是看不到该主机的,既然看不到该主机又如何通过路由协议完成数据转发呢?
NAT主要是为了解决网络地址不够用的情况下而诞生的,他的拓扑结构在支持NAT的端口上出去后用一个或者多个公有地址完成通信,也就是说许多内网主机要共用一个公网地址,支持NAT的路由器完成公网,私网地址和数据包的一一对应,从而完成数据的双向传输。
G. 路由NAT协议谁知道怎么 配
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。
1.静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)在内部本地地址与内部合法地址之间建立静态地址转换,在全局设置状态下输入:
Ip nat inside source static内部本地地址内部合法地址
(2)指定连接内部网络的内部端口,在端口设置状态下输入:
ip nat inside
(3)指定连接外部网络的外部端口,在端口设置状态下输入:
ip nat outside
(注:可以根据实际需要定义多个内部端口及多个外部端口。)
2.动态地址转换
动态地址转换也是将内部本地地址与内部合法地址一对一地转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。
动态地址转换基本配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip nat pool地址池名称起始IP地址终止IP地址子网掩码
其中地址池名称可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部地址可以进行动态地址转换:
Access-list标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,将由Access-List指定的内部本地地址与指定的内部合法地址池进行地址转换:
ip nat inside source list访问列表标号pool内部合法地址池名字
(4)在端口设置状态下指定与内部网络相连的内部端口:
ip nat inside
(5)在端口设置状态下指定与外部网络相连的外部端口:
ip nat outside
3.复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况,这种转换极为有用。
复用动态地址转换配置步骤:
(1)在全局设置模式下,定义内部合法地址池:
ip nat pool地址池名字起始IP地址终止IP地址子网掩码
其中地址池名字可以任意设定。
(2)在全局设置模式下,定义一个标准的Access-List规则以允许哪些内部本地地址可以进行动态地址转换:
Access-List标号permit源地址通配符
其中标号为1~99之间的整数。
(3)在全局设置模式下,设置在内部本地地址与内部合法地址池间建立复用动态地址转换:
ip nat inside source list访问列表标号pool内部合法地址池名字overload
(4)在端口设置状态下,指定与内部网络相连的内部端口:
ip nat inside
(5)在端口设置状态下,指定与外部网络相连的外部端口:
ip nat outside
相信通过以上的介绍,大家对路由器的NAT功能已有所了解,现在大家已经可以通过路由器的NAT功能,安全而轻松地进行内部网络与外部Internet网络的连接了。
H. NAT转换是什么
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许内一个整体机构容以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将 内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有 内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。
I. .Nat是什么有几种方式怎么转换的
NAT是将内部私有地址转换为公网地址的一种技术。
它分为3类:
1、静态地址转:将私回有地址与公网地址一对答一明确转换
2、动态地址转换:NAT转换器拥有一个公网地址池,可以动态分配一个未使用的公网地址给内部私有地址进行通信。形成一个暂时的映射关系。
3、端口地址转换:将一个公网地址的一个端口对应一个私有地址。可以多个私有地址对应一个公网地址。
J. nat转换的类型及常用的类型!!!
NAT可以分为很多种,但是最为普遍的是传统NAT,或者称为向外NAT。向外NAT在默认情况下只允许向外的Session穿越NAT,这就是我们最为常见的情况。
这种向外NAT又可以分为基本NAT(Basic NAT)和NAPT(Network Address/Port Translation)。
1. 基本NAT
基本NAT只转换IP地址,而不转换端口。一个基本NAT往往需要具有多个公网IP来满足多个内网节点中具有相同端口的应用程序的同时访问。由于这种类型的NAT设备限制大,现在已不常见。
2. NAPT
(注:Endpoint表示一个IP地址和端口对)
与基本NAT只转换IP地址不同,NAPT转换整个Endpoint。由于NAPT允许内网内的多个节点通过共享的方式使用同一个IP地址,因此,如今NAPT类型的NAT设备已经越来越多。
NAPT又可以进一步分为以下四种类型: (1) 完全锥型NAT(FULL CONE NAT)
完全锥型NAT在内网用户A(Private Endpoint)首次向外部主机发送数据包时创建地址映射会话,并为A分配一个公网地址和端口(Public Endpoint),以后任何A向外部发送的数据都将使用这个Public Endpoint。此后,任何外部主机想要与A通信,只要将数据包发送到Public Endpoint上,A就能够顺利的进行接收。
(2) 限制锥型NAT (RESTRICT CONE NAT)
限制锥型NAT在内网用户A(Private Endpoint)首次向外部主机发送数据包时创建地址映射会话,并为A分配一个公网地址和端口(Public Endpoint),以后任何A向外部发送的数据包都将使用这个Public Endpoint。此后,如果某个外部主机(Endpoint IP:PORT)想要与A通信,只要将数据包发送到Public Endpoint并且保证A曾用当前与NAT的会话向该外部主机的IP地址发送过数据,A就能够正常收到外部主机(Endpoint IP:PORT)发送来的数据包。
(3) 端口限制锥型NAT(PORT RESTRICT CONE NAT)
端口限制锥型在内网用户A(Private Endpoint)首次向外部主机发送数据包时创建地址映射会话,并为A分配一个公网地址和端口(Public Endpoint),以后任何A向外部发送的数据都将使用这个Public Endpoint。此后,如果某个外部主机(Endpoint IP:PORT)想要与A通信,只要将数据包发送到Public Endpoint并且保证A曾用当前与NAT的会话向该外部主机的Endpoint发送过数据,A就能够正常收到外部主机(Endpoint IP:PORT)发送来的数据包。
(4) 对称型NAT(SYMMETRIC NAT)
对称型NAT是一种比较特殊的NAT。内网用户A(Private Endpoint)首次向外部主机S1发送数据包时创建地址映射会话Session1,并为A分配一个公网地址和端口(Public Endpoint1),以后A所有发向S1的数据包都使用这个Public Endpoint1。如果之后A用同一个Socket向外部主机S2发送数据包,这时对称型NAT又为其分配一个地址映射会话,并为A分配一个新的公网地址和端口对(Public Endpoint2),以后A所有发向S2的数据包都使用这个Public Endpoint2。对称型NAT规定Public Endpoint1和Public Endpoint2一定不相同。此外,如果任何外部主机想要发送数据给A,那么它首先应该收到A发给他的数据,然后才能往回发送,否则即使他知道内网主机的Public Endpoint也不能发送数据给A。这种NAT可以通过端口猜测等方法进行穿透,但是效果并不是很好,很难实现UDP-P2P通信。
参考资料:http://wenku..com/link?url=0mMdF_wpljAf_I8EaxowntJ8Se2eh5c_aMjBi