无敌成功新闻

新闻资讯

联系我们

联系人:老衲

手机:ppkk123999

电话:400-888-8888

邮箱:admin@admin.com

地址:

公司新闻

NAT原理与配置及服务解决NAT转发问题-无敌黑客网

作者:微信人工客服 发布时间:2021-10-17 19:00:01

介绍

NAT技术允许许多使用专用地址的主机共享少量公共IP地址。 通过这种机制,可以实现比IP地址空间支持的主机共享网络多得多的事情。 另外,由于NAT切断了内部网络,因此也向LAN内的设备提供了安全保障。

在NAT的基本实现过程中,使用保留在本地IP网络中的专用地址构建组织的内部网络,同时分配到组织的一个或多个公共网络IP地址,在本地网络和公共网络之间NAT路由器实现将数据报中的专用网络地址转换为公共地址,反之亦然。 消息通过后,网络地址不仅检查消息信息,还修改消息标头的IP地址和端口信息以使位于NAT之后的机器共享少数公共网络IP地址。

何时使用NAT?

NAT可以减少网络环境所需的公共IP地址需求,因此对于两家公司重复整合内部地址非常有用。 当组织希望更改互联网服务提供商(ISP )或网络管理员不希望更改内部地址方案时,NAT是一个很有用的工具。

以下是应用NAT的场面。 用户需要访问互联网,但是主机没有世界上唯一的IP地址。 用户要更改ISP,必须更改网络号码。 用户必须合并地址重复。 内部网通常应用于边界路由器。

NAT的优势与不足:

的优势通过节省合法的注册地址转换,解决了交换机路径延迟引起的地址重复问题提高了端到端IP地址的可跟踪性提高了互联网访问的灵活性某些APP可以使用网络更改不需要重新编号地址的网络地址转换类型—静态NAT—这样的NAT可以在本地地址和全局地址之间进行一对一的永久映射。 请注意,在静态NAT中,用户必须每个主机都有实际的internet IP地址。 动态NAT允许用户将未注册的IP地址映射到已注册的IP地址池之一。 用动态分配的方法将外部合法地址映射到内部网络。 虽然不需要像静态NAT那样静态配置路由器,将内部地址映射到外部地址,但是必须有足够的真实IP地址才能发送和接收数据包。 端口NAT(pat )典型的NAT配置类型。 通过多个源端口将多个未注册的IP地址映射到一个有效的IP地址。 使用PAT,成千上万的用户只能使用一个全局IP地址连接到互联网。

NAT术语:

NAT术语还是很直观的。 NAT地址被转换成全局地址。 通常是互联网上使用的公共地址。 如果不访问互联网就没有必要使用。 本地地址NAT地址转换前使用的地址。 内部本地地址是实际尝试访问互联网的发送主机的专用地址。 外部地址通常是连接到用户ISP的路由器接口,也是开始传输消息的公共地址。 转换后,内部本地地址称为内部全局地址,外部全局地址为目标主机的地址。 如下表所示,名称的含义是源主机在内部本地转换之前的内部地址外部本地互联网上的源主机已知的地址。 通常是连接到ISP的路由器接口——的实际互联网地址。 内部全局转换后连接到互联网的源主机地址。 实际的互联网地址外部全局外部目标主机地址也是实际的互联网地址。

NAT实现细节:

主机10.1.1.1向具有NAT功能的边界路由器发送消息。 路由器将源IP地址识别为内部本地IP地址,用消息转换源IP地址,在NAT表中记录这次的转换。

具有新转换源地址的消息将发送到外部接口。 外部主机将消息发送到目标主机,NAT路由器通过NAT表将内部全局IP地址重新转换为内部本地IP地址。 在PAT方法中,所有内部主机都转换为一个IP地址。 如下图所示,除了内部本地IP地址和内部全局IP地址之外,还增加了一个端口号。 端口号有助于路由器识别哪些主机应该接收回复数据。 路由器使用每台主机的源端口来区分从每台主机发送的数据。 请注意,消息离开路由器时有目标端口号80,而HTTP服务返回消息时的目标端口号为1026。 这样,NAT转换路由器就可以区分NAT表中的主机,并将目标IP地址重新转换为内部本地地址。

在本例中,端口号由传输层的用户标识本地主机。 如果需要使用实际的全局IP地址来标识源主机,则必须使用静态NAT,并且将使用所有地址。 使用PAT,可以通过传输层识别主机,因此理论上65,000台主机可以共享实际的IP地址。

静态NAT配置:

ipnatinsidesourcestatic 10.1.1.1170.46.2.2版! 接口以太网0 IP地址10.1.1.10255.255.255.0 ipnat inside! 接口串行0 IP地址170.46.2.1255.255.255.0 ipnat出口! 在第一个路由器输出中,ip nat inside source命令指定要转换的IP地址。 在本例中,此命令配置了从内部本地IP地址10.1.1.1到外部全局IP地址170.46.2.2的静态配置。 每个接口下面都有ip nat命令。 ip nat inside命令将该接口识别为内部接口,而ip nat outside命令将该接口识别为外部接口。 让我们看看ip nat inside source命令。 此命令以内部接口作为转换的源或起点。 也可以叫做IP NAT外包源。 此选项表示指定的外部接口将成为转换的源或起点。

动态NAT配置:

动态NAT意味着将地址池作为实际的IP地址提供给内部用户组。 由于不使用端口号,因此必须为同时访问外部网络的用户提供实际的IP地址。 以下是动态NAT配置的输出示例。 ipnatpooltodd 170.168.2.3170.168.2.254网络掩码255.255.0 ipnatinsidesourcelist 1端口地址! 接口以太网0 IP地址10.1.1.10255.255.255.0 ipnat inside! 接口串行0 IP地址170.168.2.1255.255.255.0 ipnat出口! 访问列表1权限10.1.1.0.0.0.255! IP NAT inside源列表1端口todd命令指示路由器将与访问列表1匹配的IP地址转换为名为todd的IP NAT池中的地址。 在此,ACL并不是基于安全上的理由通过允许或拒绝数据来过滤消息。 此示例用于选择或指定感兴趣的数据流。 如果数据流与访问列表匹配,则会将其引入到NAT进程转换中。 通过命令ipnatpooltodd 170.168.2.3192.168.2.254网络掩码255.255.255.0创建地址池,并将其分配给请求全局地址的主机。 在对Cisco NAT进行故障诊断时,必须确保池中有足够的地址转换为内部主机。 最后,请注意确保池名称匹配,并且区分大小写。

端口NAT配置:

以下为端口NAT配置的示例输出。 inatpoolglobalnet 170.168.2.1170.168.2.1网络掩码255.255.255.0 ipnatinsidesourcelist 1端口接口以太网0/接口串行0/0 IP地址170.168.2.1255.255.255.0 ipnat出口! 访问列表1端口10.1.1.0.0.0.0.255端口NAT与动态NAT配置不同,是在ip nat inside source命令的末尾添加过载关键字的IP地址之一此示例中的一个重要元素是将池中的IP地址用作外部接口IP地址。 如果其他可用地址(如170.168.2.2 )可以用作附加地址,则在内部许多用户同时活动且需要多个重载IP地址时将非常有用。

服务解决NAT转发问题

一些互联网宽带服务运营商(简称ISP )为了扩大所属地区的相关信息业务,或者基于其他技术原因,用户拥有“公共网络IP”,同时在ISP出口333

被NAT传输到ISP的用户正在痛苦中。 虽然有公共IP地址,但使用动态域名解析软件时,会解析为其他莫名其妙的公共IP地址。 贝锐针对ISP中使用的这一技术手段,向用户提供了NAT解决方案。

作为贝锐用户,在使用服务中遇到NAT的情况时,付费级用户可以切换登录服务线路来解决被NAT转换的问题。

相关标签:

新闻资讯

相关产品

在线客服
联系方式

热线电话

400-888-8888

上班时间

周一到周五

公司电话

ppkk123999

线