可以,金万维NAT移动版主要是适应客户移动端的(如手机或平板访问)访问推出的,该版本是在NAT标准版的基础上升级,同样适用任何网络环境,只是NAT移动版不需要再门店或分支机构安装动态域名小助手,只需要在金万维动态域名客户端上添加应用程序的端口,此时会金万维域名客户端会随机生成一个虚拟端口外网只需要通过此域名和虚拟端口就能访问服务器上的软件
NAT:网络地址转换(将私有ip地址转换成公有ip地址)
三种方式:
1静态NAT:一对一;对服务器发布;服务器地址唯一确定公有地址;
2动态:多对多;地址池pool(公有地址)
3PAT(超载): 多对一
动态和PAT需要配合访问控制列表使用
静态:router(config)#ip nat inside source static LOCALIP GLOABLEIP
router(config-if)#ip nat inside
router(config-if)#ip nat outside
例:
router(config)#ip nat inside source static 192168101 10001
int e0
ip add 192168101 2552552550
ip nat inside
int s0
ip add 10001 255000
ip nat outside
动态:
router(config)#ip nat pool NAME STARTIP ENDIP netmask [netmask]
router(config)#access-list ACCESS-LIST-NUMBER permit SOURCE SOURCE-WILDCARD
router(config)#ip nat inside source list ACCESS-LIST-NUMBER pool NAME
例:ip nat pool luanzele 17169233209 17169233222 netmask 255255255240
ip nat inside source list 1 pool luanzele
access-list 1 permit 19216810 000255
int e0
ip add 192168194 2552552550
ip nat inside
int s0
ip add 17169232182 255255255240
ip nat outside
PAT:
router(config)#access-list access-list-number permit source source-wildcard
router(config)#ip nat inside source list access-list-number interface interface overload
e0:ip nat inside
s0:ip nat outside
例:
ip nat inside source list 1 interface s0 overload
access-list 1 permit 19216830 000255
access-list 1 permit 19216840 000255
int e0 add 19216830 ip nat inside
int e1 add 19216840 ip nat inside
int s0 add 17217381 ip nat outside
show ip nat translation 显示当前转换状态
show ip nat statistics
debug ip nat
debug ip icmp
清除动态路由:
clear ip nat traslation
then 进入全局模式no 掉
这东西深了也能讲,简单了也能讲。
简单说,IPV4的地址是32位的,刨去特殊的地址和预留的地址,理论上可用的IP地址大概是45亿吧。
IPV4发明的时候,没有人意识到互联网会发展到如今这样庞大。
IPV4的地址已经面临地址消耗殆尽的危险。
NAT其实是一个缓解地址消耗的办法。
就是规定出一些网段,10000 - 10255255255,1721600 - 17231255255,19216800 - 192168255255是私有地址,这些地址是不能在公网上路由的,也就是说,这个IP只在本局域网里有效。
比如,你出去看一些大的单位里,很多都是10开头的网段,那其他单位也可以是10开头的。
而在公网上路由的IP,一般是机构分配的,这些地址要保持唯一性,这样才能保证数据转发的准确。
NAT就是用来把一段私有地址转换成一个公网地址或者几个公网地址。
说了这么多你晕了吧,简单点说,就是一群人用私网地址,转换到一个公网地址,这个地址他们共用,然后用公网地址请求公网上的数据,到了边界路由器,再做NAT就行了。
有兴趣可以找本cisco的书来看,简单点可以看本CCNA的书,困难的话TCP/IP的卷二写得很详细。
谢谢。
至于怎么实现嘛,当然命令是很简单的,一句两句敲进去就好了,什么ip nat inside,ip nat outside,地址的话可以写一个访问列表控制内网可以上网的网段范围,可以复用地址,就是PAT。找本实验手册看,写得详细。
nat
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10000~10255255255,1721600~17216255255,19216800~192168255255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址19216811映射为外部地址202962311,外部访问202962311地址实际上就是访问访问19216811。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。
。
----------------------------------------------------------------------------
随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。
一、NAT简介
NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
二、NAT 的应用环境:
情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。
三、设置NAT所需路由器的硬件配置和软件配置:
设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。
内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为112版本以上支持NAT功能)。
四、关于NAT的几个概念:
内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。
内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。
五、NAT的设置方法:
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
静态地址转换基本配置步骤:
(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:
Ip nat inside source static 内部本地地址 内部合法地址
(2)、指定连接网络的内部端口 在端口设置状态下输入:
ip nat inside
(3)、指定连接外部网络的外部端口 在端口设置状态下输入:
ip nat outside
注:可以根据实际需要定义多个内部端口及多个外部端口。
2、动态地址转换适用的环境:
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
动态地址转换基本配置步骤:
(1)、在全局设置模式下,定义内部合法地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
其中地址池名称可以任意设定。
(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。
Access-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
(3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
ip nat inside source list 访问列表标号 pool内部合法地址池名字
(4)、指定与内部网络相连的内部端口在端口设置状态下:
ip nat inside
(5)、指定与外部网络相连的外部端口
Ip nat outside
3、复用动态地址转换适用的环境:
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。
注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。
复用动态地址转换配置步骤:
在全局设置模式下,定义内部合地址池
ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码
其中地址池名字可以任意设定。
在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。
access-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload
在端口设置状态下,指定与内部网络相连的内部端口
ip nat inside
在端口设置状态下,指定与外部网络相连的外部端口
ip nat outside
奔腾nat手机互联方法如下:
1、首先要建立配对关系。分别开启手机、车载蓝牙设备的蓝牙功能。
2、并将手机蓝牙设置中设为“所有人可见”,然后在手机中搜索蓝牙设备,查找到之后选中进行配对连接。
3、配对密码为:0000,完成配对后则连接成功。
网终地址转换NAT (Network Address Translation)需要在专用网连接到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球P地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球P地址,才能和互联网连接。
图4-60给出了NAT路由器的工作原理。在图中,专用网19216800内所有主机的P地址都是本地P地址192168xx。NAT路由器至少要有一个全球P地址,才能和互联网相连。图4-60表示出NAT路由器有一个全球IP地址1723815(当然,NAT路由器可以有多个全球IP地址)。
NAT路由器收到从专用网内部的主机A发往互联网上主机B的IP数据报:源IP地址是19216803,而目的IP地址是2131824。NAT路由器把IP数据报的源IP地址19216803,转换为新的源IP地址(即NAT路由器的全球IP地址)1723815,然后转发出去。因此,主机B收到这个IP数据报时,以为A的IP地址是1723815。当B给A发送应答时,IP数据报的目的IP地址是NAT路由器的IP地址1723815。B并不知道A的专用地址19216803。当NAT路由器收到互联网上的主机B发来的IP数据报时,还要进行一次IP地址的转换。通过NAT地址转换表,就可把IP数据报上的旧的目的IP地址1723815,转换为新的目的IP地址19216803(主机A真正的本地IP地址)。
由此可见,当NAT路由器具有n个全球P地址时,专用网内最多可以同时有n台主机接入到互联网。这样就可以使专用网内较多数量的主机,轮流使用NAT路由器有限数量的全球IP地址。
显然,通过NAT路由器的通信必须由专用网内的主机发起。设想互联网上的主机要发起通信,当IP数据报到达NAT路由器时,NAT路由器就不知道应当把目的P地址转换成专用网内的哪一个本地IP地址。这就表明,这种专用网内部的主机不能充当服务器用,因为互联网上的客户无法请求专用网内的服务器提供服务。
为了更加有效地利用NAT路由器上的全球IP地址,现在常用的NAT转换表把运输层的端口号也利用上。这样,就可以使多个拥有本地地址的主机,共用一个NAT路由器上的全球IP地址,因而可以同时和互联网上的不同主机进行通信。
使用端口号的NAT也叫做网络地址与端口号转换NAPT (Network Address and Port Translation),而不使用端口号的NAT就叫做传统的NAT(traditional NAT)。
从表4-12可以看出,在专用网内主机19216803向互联网发送IP数据报,其TCP端口号选择为30000。NAPT把源IP地址和TCP端口号都进行转换(如果使用UDP,则对UDP的端口号进行转换原理是一样的)。另一台主机19216804也选择了同样的TCP端口号30000。这纯属巧合(端口号仅在本主机中才有意义)。现在NAPT把专用网内不同的源IP地址都转换为同样的全球IP地址。但对源主机所采用的TCP端口号(不管相同或不同),则转换为不同的新的端口号。因此,当NAPT路由器收到从互联网发来的应答时,就可以从IP数据报的数据部分找出运输层的端口号,然后根据不同的目的端口号,从NAPT转换表中找到正确的目的主机。
应当指出,从层次的角度看,NAPT的机制有些特殊。普通路由器在转发P数据报时,对于源IP地址或目的P地址都是不改变的。但NAT路由器在转发IP数据报时,一定要更换其IP地址(转换源IP地址或目的IP地址)。其次,普通路由器在转发分组时,是工作在网络层,并且NAPT路由器还要查看和转换运输层的端口号。
NAT的基本思想是ISP(Internet服务提供商)为每个家庭或者公司分配一个IP地址,这个IP地址用作Internet流量的传输,也就是大家常说的 外网IP 地址或者 公网IP 地址。在客户网络的内部,每台计算机有唯一一个IP地址,即 内网IP 地址,这些地址主要用于路由内部流量。当一个数据包离开客户网络发送至其他ISP时,需要进行地址转换,把唯一的内网IP地址转换成外网的IP地址。
这种地址转化使用IP地址的三个范围,这些地址已被声明私有化,任何内网中的设备可以任意使用这些地址,但是在这三个范围内的IP地址不允许出现在Internet(外网)上,这三个保留的地址范围是:
A类地址:10000--10255255255
B类地址:1721600--17231255255
C类地址:19216800--192168255255
上表中的这三类地址都用于专用网络的本地通信,我认为通俗理解可以是本地局域网
也正是因为有了私网地址的出现,解决了局域网内电脑终端设备的IP问题,但也因为NAT技术的出现使得内网地址可以很方便访问互联网,但互联网地址访问内网终端设备很麻烦,想要访问需要做 端口映射 。
可以参考
浅谈网络地址转换(NAT技术)、内网和公网
什么是内网、公网和NAT?读懂这一篇就够!
192168和100开头的IP、内网IP段、IP简介、分类——(IP观止)
可参考 保留地址-维基百科
:
ipconfig的命令写全是 ipconfig/all ,并且需要明确的是ipconfig只能查询内网IP。查询外网IP有效的方法是百度ip就可以了,cmd命令可以是 curl ifconfigme 等
查看windows和linux的内网ip地址,外网ip地址
命令行获取公网 IP
NAT可以分为两大类:
按照功能不同,基于目的IP地址的NAT server和目的NAT:
NAT Server :主要应用于实现私网服务器以公网IP地址对外提供服务的场景。
目的NAT :主要应用于实现手机用户上网时,手机的缺省WAP网关与所在地运营商的实际WAP网关不一致,导致需要修改报文的目的网关地址的场景
NAT Server是最常用的基于目的地址的NAT 。当内网部署了一台服务器,其真实IP是私网地址,但是希望公网用户可以通过一个公网地址来访问该服务器,这时可以配置NAT Server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。
NAT Server功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服务器时,NAT将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言,NAT还会自动将回应报文的源地址(私网地址)转换成公网地址。
NAT Server可以通过静态IP(即global IP地址)和动态IP(即接口IP地址)两种方式实现地址转换。当通过global IP地址配置NAT Server后,再通过基于接口地址的方式配置NAT Server,当被借用的接口的地址与global IP地址相同时,二者冲突,基于接口方式的NAT Server不生效。
在移动终端访问无线网络时,如果其缺省WAP网关地址与所在地运营商的WAP网关地址不一致时,可以在终端与WAP网关中间部署一台设备,并配置目的NAT功能,使设备自动将终端发往错误WAP网关地址的报文自动转发给正确的WAP网关
手机用户需要通过登录WAP(Wireless Application Protocol)网关来实现上网的功能。目前,大量用户使用直接从国外购买的手机,这些手机出厂时,缺省设置的WAP网关地址与本国WAP网关地址不符,且无法自行修改,从而导致用户不能移动上网。
为解决这一问题,无线网络中,在WAP网关与用户之间部署USG。通过在设备上配置目的NAT功能,使这部分手机用户能够正常获取网络资源。
更多详细信息和配置请参考:
>
以上就是关于金万维NAT移动版如何实现手机访问全部的内容,包括:金万维NAT移动版如何实现手机访问、Nat 地址表怎么转换、NAT(地址转换)是如何实现等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)