napt
網路位址埠轉換napt
網路位址埠轉換napt(network address port translation)是人們比較熟悉的一種轉換方式。napt普遍應用於
接入裝置中,它可以將中小型的網路隱藏在乙個合法的ip位址後面。napt與
動態位址nat不同,它將內部連線對映到外部網路中的乙個單獨的ip位址上,同時在該位址上加上乙個由nat裝置選定的tcp
埠號。
napt是一種較流行的nat的變體通過轉換tcp或udp協議
埠號以及位址來提供併發性。除了一對源和目的ip位址以外,這個表還包括一對源和目的協議
埠號,以及nat盒使用的乙個協議埠號。
napt的主要優勢在於,能夠使用乙個全球有效ip位址獲得通用性。主要缺點在於其通訊僅限於tcp或udp。只要所有通訊都採用tcp或udp,napt就允許一台內部計算機訪問多台外部計算機,並允許多台內部
主機訪問同一臺外部計算機,相互之間不會發生衝突。
網路位址轉換
(nat,network address translation)屬接入廣域網(wan)技術,是一種將私有(保留)位址轉化為合法ip位址的轉換技術,它被廣泛應用於各種型別internet 接入方式和各種型別的網路中。原因很簡單,nat不僅完美地解決了lp位址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計 算機。
nat(network address translation,網路位址轉換)是將ip 資料報頭中的ip 位址轉換為另乙個ip 位址的過程。在實際應用中,nat 主要用於實現私有網路訪問公共網路的功能。這種通過使用少量的公有ip 位址代表較多的私有ip 位址的方式,將有助於減緩可用ip 位址空間的枯竭。
1.1 nat工作原理
nat的基本工作原理是,當私有網主機和公共網主機通訊的ip包經過nat閘道器時,將ip包中的源ip或目的ip在私有ip和nat的公共ip之間進行轉 換。nat閘道器有2個網路埠,其中公共網路埠的ip位址是統一分配的公共ip,為202.204.65.2;私有網路埠的ip位址是保留位址,為 192.168.1.1。私有網中的主機 192.168.1.2向公共網中的主機166.111.80.200傳送了1個ip包 (des=166.111.80.200,src=192.168.1.2)。當ip包經過nat閘道器時,nat會將ip包的源ip轉換為nat的公共 ip並**到公共網,此時ip包(des=166.111.80.200,src=202.204.65.2)中已經不含任何私有網ip的資訊。由於ip 包的源ip已經被轉換成nat的公共ip,響應的ip包(des=202.204.65.2,src=166.111.80.200)將被傳送到nat。 這時,nat會將ip包的目的ip轉換成私有網中主機的ip,然後將ip包(des=192.168.1.2,src=166.111.80.200)轉 發到私有網。對於通訊雙方而言,這種位址的轉換過程是完全透明的。
1.2 napt技術
由於nat實現是私有ip和nat的公共ip之間的轉換,那麼,私有網中同時與公共網進行 通訊的主機數量就受到nat的公共ip位址數量的限制。為了克服 這種限制,nat被進一步擴充套件到在進行ip位址轉換的同時進行port的轉換,這就是網路位址埠轉換napt(network address port translation)技術。
napt與nat的區別在於,napt不僅轉換ip包中的ip位址,還對ip包中tcp和udp的port進行轉換。這使得多台私有網主機利用1個nat公共ip就可以同時和公共網進行通訊。(napt多了對tcp和udp的埠號的轉換)
私有網主機192.168.1.2要訪問公共網中的 http伺服器166.111.80.200。首先,要建立tcp連線,假設分配的tcp port是1010,傳送了1個ip包(des=166.111.80.200:80,src=192.168.1.2:1010),當ip包經過nat 閘道器時,nat會將ip包的源ip轉換為nat的公共ip,同時將源port轉換為nat動態分配的1個port。然後,**到公共網,此時ip包 (des=166.111.80.200:80,src=202.204.65.2:2010)已經不含任何私有網ip和port的資訊。由於ip包的源 ip和port已經被轉換成nat的公共ip和port,響應的ip包 (des=202.204.65.2:,src=2010166.111.80.200:80)將被傳送到nat。這時nat會將ip包的目的ip轉換成 私有網主機的ip,同時將目的port轉換為私有網主機的port,然後將ip包 (des=192.168.1.2:1010,src=166.111.80.200:80)**到私網。對於通訊雙方而言,這種ip位址和port的轉 換是完全透明的。
NAT工作原理
nat工作原理 tony 深入學習nat工作原理 我們單位中的電腦很多,組成了乙個區域網,網路中只有乙個電腦和外網 internet 相連,當然有乙個外網位址,但僅僅乙個。我以前一直不明白,我們區域網的電腦均能上網,幾台同時上也沒有問題,究竟是怎麼實現的?當時我知道,internet網上的計算機都必...
NAT基本工作原理
為什麼要有nat技術呢,很明顯是想節省下ip位址。比如有100台要上網的終端,我沒有必要給你100個公有ip,分給你乙個公有ip就行。先介紹下基本分類。1.靜態nat 所謂靜態,就是不動嘛,網路管理員簡稱網管,她會建立乙個nat位址轉換表,該表中的內部位址與公網ip進行一一對應,只要網管不改寫這個表...
NAT 位址翻譯 的相關概念及其工作原理
ip 位址耗盡促成了 cidr 的開發,但 cidr 開發的主要目的是為了有效的使用現有的 internet 位址。而同時根據 rfc 1631 ip network address translator 開發的 nat卻可以在多重的 internet 子網中使用相同的 ip,用來減少註冊 ip位址...