nat是ietf標準,它通過將區域網內的主機ip位址對映為internet上有效的公網ip位址,從而實現了網路位址的復用。使用nat技術,區域網內的多台pc可以共享單個、全域性路由的ip位址,減少了所需的ip位址的數量。
nat主要可以分為兩類:基本nat和napt ( network address port translation )。
基本nat一般是用於nat勇奪多個公網ip的情形下,將公網ip位址與內網主機進行靜態繫結,基本上這種型別的nat裝置已經很少了。或許根本我們就沒機會見到。
napt(network address/port translators):其實這種才是我們常說的 nat。napt將內部連線對映到外部網路中的乙個單獨ip位址上,同時在該位址上加上乙個由nat裝置選定的埠號。根據對映方式不同,napt可以分為圓錐型nat和對稱性nat,其中圓錐型nat包括完全圓錐型nat、位址限制圓錐型nat和埠限制圓錐型nat。
完全圓錐型nat,將從乙個內部ip位址和埠來的所有請求,都對映到相同的外部ip位址和埠。並且,任何外部主機通過向對映的外部位址傳送報文,都可以實現和內部主機進行通訊。這是一種比較寬鬆的策略,只要建立了內部網路的ip位址和埠與公網ip位址和埠的對映關係,所有的internet上的主機都可以訪問該nat之後的主機。
位址限制圓錐型nat也是將從相同的內部ip位址和埠來的所有請求對映到相同的公網ip位址和埠。但是與完全圓錐型nat不同,當且僅當內部主機之前已經向公網主機傳送過報文,此時公網主機才能向內網主機傳送報文。
類似與位址限制圓錐型nat,但是更嚴格。埠受限圓錐型nat增加了埠號的限制,當前僅當內網主機之前已經向公網主機傳送了報文,公網主機才能和此內網主機通訊。
對稱型nat把從同一內網位址和埠到相同目的位址和埠的所有請求,都對映到同乙個公網位址和埠。如果同乙個內網主機,用相同的內網位址和埠向另外乙個目的位址傳送報文,則會用不同的對映。這和埠限制型nat不同,埠限制型nat是所有請求對映到相同的公網ip位址和埠,而對稱型nat是不同的請求有不同的對映。
NAT 原理與NAT穿越
最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...
NAT 原理與NAT穿越
最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...
NAT原理與配置 靜態 NAT
驗證與測試 配置nat之前,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 不通 抓取的 icmp 報文中,源ip位址為 10.1.1.1 配置nat之後,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 通 抓取的 icmp 報文中,源ip位址...