江苏龙网

  1. 主页 > 生活百科 > >

web服务器是什么(nat转换的三种方式)

NAT网络地址转换(NAT)技术的理论部分可以在博客-网络层-NAT中找到 。NAT的作用大致如下:在局域网中,组织会给内部主机分配私有地址 。内部主机向外部网络发送数据包时,私有地址会自动转换为公有IP地址,公有IP地址返回的流量的目的地址也会自动转换为内部私有地址 。NAT通常在末节网络的边界工作 。
在NAT术语中,NAT转换后的地址称为全局地址,NAT转换前的地址为本地地址 。内部地址是需要NAT转换的主机的私有地址,外部本地地址是连接到ISP的路由器接口的地址,这将是一个公有地址 。在NAT转换过程中,内部本地地址将被转换为内部全局地址,而外部全局地址将成为目的地址 。
地址类型
意义
内部地址
转换前的内部源地址
外部本地地址
翻译后的目的地址
内部全局地址
翻译后的源地址
外部全球地址
转换前的外部目的地址
相关视频解释:
网络渗透,P2P,打洞核心原理,NAT,渗透原理:“链接”
穿透网络,NAT,钻漏洞,知道p2p的秘密:“链接”
NAT 的优缺点优点允许内网使用私有地址,从而节省了 ISP 分配的公网地址;增强了与公有网络连接的灵活性;在内网使用私有地址,可以让公有地址的更换提供方便;隐藏内网的 IP 地址的细节 。缺点NAT 转换有一定的时间开销,会使性能下降;基于端到端的功能可能无法实现;由于更改了 IP 地址,端到端的 IP 地址因此无法追踪;修改了报头的值,导致数据包的完整性检查失败;TCP 连接可能因此中断 。NAT 的类型静态 NAT静态NAT实现本地地址和全局地址的一一映射,由网络管理员配置 。当配置了静态NAT的设备向Internet发送流量时,内部本地地址被转换为配置的内部全局地址,这是一个共享的IPv4地址 。显然,静态NAT不能节省共享IP地址的使用 。例如,如果存在如图所示的拓扑,并且可用的公共网络地址是170.168.2.2、170.168.2.3和170.168.2.4,则NAT转换表可能是:
内部IP地址
内部全局IP地址
192.168.1.21
170.168.2.2
192.168.1.22
170.168.2.3
192.168.1.23
170.168.2.4
例如,如果主机192.168.1.21向外部网络发送数据包,配置了NAT的路由器发现该数据包的源IP地址是内部本地IP地址,然后将该地址转换为内部全局IP地址并记录在NAT表中,例如,这里转换为170.168.2.2 。转换后数据包将被转发到外部接口 。当路由器收到外部主机返回的数据包时,路由器会根据NAT表将内部全局IP地址转换回内部本地IP地址 。
动态 NAT动态NAT实现了本地地址和全局地址的多对多映射,将使用公共地址池按照先到先得的原则分配地址 。当配置了动态NAT的内部设备访问外部网络时,动态NAT会分配NAT地址池中可用的IPv4地址 。动态NAT的转换也会受到IP地址池中IP地址数量的限制 。例如,如果内部网络中有50台设备使用私有地址,而IP地址池中有5个公有地址,则这50个私有地址只能映射到这5个公有地址 。
PAT端口转换PAT实现了本地地址和全局地址的多对一映射,地址会因为端口号而过载 。因为端口号可以是0 ~ 65536,一个公有IP地址可以过载65536次 。内部地址转换后,PAT会将唯一的源端口号添加到内部全局地址中 。端口号将用于区分流量 。当目的主机返回响应时,端口号将决定路由器将数据包转发到哪个设备 。实际上,端口号可能被其他会话或应用程序占用 。此时,如果使用的端口号已经被使用,PAT将从端口号组中分配一个可用的端口号 。如果没有可用的端口号,PAT将转到下一个公共地址进行转换,并重新分配端口号 。例如,如果存在如图所示的拓扑,并且唯一可用的公有地址是170.168.2.2,则NAT转换表可能是:
内部IP地址
内部全局IP地址
192.168.1.21:12000
170.168.2.2:12000
192.168.1.22:12000
170.168.2.3:12001
192.168.1.23:24000
170.168.2.4:12002
PAT可以使用端口号使公共网络地址过载 。例如,如果主机192.168.1.21向外网发送数据包,配置了NAT的路由器会发现该数据包的源IP地址是内部本地IP地址,然后将该地址转换为内部全局IP地址并添加可用端口号记录在NAT表中,例如,这里会转换为170.168.2.2:12000 。当路由器收到外部主机返回的数据包时,它会根据NAT表和端口号将内部全局IP地址转换回内部本地IP地址 。
C/C Linux后台服务器开发高级架构师学习视频点击就是跳转获取,内容知识点有Linux、Nginx、ZeroMQ、MySQL、Redis、线程池、MongoDB、ZK、Linux内核、CDN、P2P、epoll、Docker、TCP/IP、协同学、DPDK等等 。免费学习地址:C/C Linux服务器开发/后台架构师【零音教育】-学习视频教程-腾讯课堂


推荐阅读


上一篇:枫桥经验是什么(枫桥经验内涵和五个根本)

下一篇:猎头公司是什么(猎头公司好干嘛)