NAT *** 作过程:1、接受数据2、根据转换关系表转换IP,并将转换关系保存到内存3、转发数据4、返回数据
NAT基本术语内部局部地址:被转换得内部地址(一般是企业内部的私有IP)内部全局地址:被转换后的外部地址(一般是企业所拥有的公网IP)外部局部地址:外部主机被转换的内部地址(相当于内部局部地址)外部全局地址:外部主机转换后的地址(相当于内部全局地址)
NAT分类:大类是分静态和动态两种。1、静态NAT,即一对一的地址映射。通常用在企业需要向外提供服务的服务器,如Web
Server和FTP
Server向外的转换。2、网段对网段的映射,即一个网段整体影射成另一个网段。通常用在通信双方地址发生冲突的情况,或者需要隐藏真实地址的情况。3、动态端口映射(PAT),多个地址对应一个地址的动态映射。最常见的是企业访问Internet时,整个公司共用同一个公网IP地址的场合。4、静态端口映射(PAR),多个地址静态映射为同一个地址,端口固定。最常见的是同一个公网IP地址不同的端口提供不同服务,对应企业内部不同的服务器,如Web、Mail、FTP等可以使用同一个公网IP地址,80对应Web,8000(举例)对应Mail,20、21对应FTP。
NAT指的是网络地址转换,是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
扩展资料
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)采用端口多路复用方式。
参考资料来源:百度百科-nat
这个是IPV4的网络地址转换协议。
百度百科中的解释是“NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。”
简单来说就是把你电脑的私网IP地址转换成公网IP地址然后再互联网进行访问的一种协议(规则)
那你肯定又要问了,什么是IP地址,啥又是公网和私网,为什么要这么做?
作为一个网络专业的同学,如果你有兴趣,慢慢看下来
首先,什么是IP地址,IP相当于电脑的身份z号码,正常情况下(为什么要说正常情况,下面会告诉什么是不正常)每台电脑都有自己的唯一的身份z号码,怎么看到呢。在电脑上,按下开始键+R键(开始键就是
)
键盘不一样可能会有点点差别,然后输入CMD,确定,在黑色的框框中输入ipconfig你就能看到一堆的东西
这就就你电脑的IP地址,现在我们大部分用的是IPv4,即IP的第四个版本,由32位地址组成(你说我骗你,1921681050这明明就只有10位数,就算加上 小数点也就14位,那里来的32位。32位是用2进制来算的,电脑显示的是10进制。啥又是2进制……你就自己百度了解了)简单说就是0000到255255255255,这些就是IPv4地址。为什么不是0000-999999999999呢, 这就是二进制的奇妙之处了。其实用二进制显示IPv4的地址范围是0000000000000000到1111111111111111,二进制种只有0和1。
好了,这一看,IPv4地址一共有多少个呢?2的32次方=4294967296。是不是看起来很多,实际上这些IP还有一些是不能用的,为什么呢,太深奥了,反正你就知道他用不了就对了。那你说真的能用的也有40亿个吧。嗯,40亿个IP,人都不止40亿啦。一人分半个IP地址都分不到。况且,每个人还不止一台网络设备,你的手机、平板、网络电视、机顶盒、甚至能连Wifi的空调、冰箱都要用到IP地址的。那IP地址不够了怎么办呢,于是就出现了不正常的现象
世界上大家定出了个标准,把一部分IP地址作为私网地址(可以自己规划),另外的作为公网地址(还有什么组播地址啥的就不说了)。只有公网地址才能在互联网中进行互相访问,私网地址需要转换成公网地址才能到网络中访问。规定中的私网地址是10000/8 1721600/12 19216800/16所以你就会发现,很多人家里的IP地址都是19216811啊19216801之类的。因为这是私网地址,自己随便用,不用钱,公网IP是需要向网络运营商花钱购买的。
那私网地址怎么转换到公网,说的就是这个NAT了,出了IP地址外,还有一个东西叫端口号,其实你每打开一个网页,就进行了一次通信,通信过程就是你的IP地址:端口号---->服务器IP地址:端口号。那NAT就利用了这个端口(端口号是1-65535,部分端口号是固定的,可以随机使用的是1024-65535)
网络传输是这样的
于是使用NAT就成了这样:
当19216811需要访问服务器的时候,运营商会把你的IP转成公网IP加上端口号送到服务器那,但你的这次访问结束后,收回这个端口号供其他主机使用,那么,一个公网IP就可以给很多私网IP对应使用了,于是IPv4的可用量就提高了N倍。但还是不够用……所有后来有了IPv6,有128位地址。
你看到了现在又要说我了,这不是运营商做的NAT吗,关我路由器的NAT什么事……这……其实都是路由器干的事,运营商的路由器长的比较大个,但功能上也是包括了家用路由器的所有基本功能的,甚至更厉害,而且!!!运营商不会给你公网IP,你打开你路由器看看,你通过拨号获取的到的IP地址是不是10开头或者17216开头的,对的,这是我们上面说的私网IP,而你电脑是192168开头的IP对不对~NAT可以多层转换,你电脑从192用路由器NAT转到172,运营商再把172转到公网IP到达互联网。如果你不是电信、联通、移动,中间可能还要再经过几次这种转换,转换多了,网速啊什么的可能会受到影响。这就是运营商的骚 *** 作了,这样它一个公网IP几乎可以供一大片区域用户使用。那你怎么知道你的这些IP是啥,转换了多少次。
自己电脑上的IP上面已经说了方法,如果想看自己公网IP,在百度上输入IP就能看到(公网IP会定期变换,运营商一般有很多个公网IP提供给一大片用户使用)
然后想知道自己经过了多少NAT,在刚刚那个输入ipconfig的小黑框里,输入tacertd -d 223555 (这个命令是路由追踪,查询你到目标地址经过了哪些节点,223555是阿里DNS)
可以看到1是我的路由器,2是光猫(光猫带PPPOE自动拨号,尝试过没办法取消),3是运营商的设备,4就到公网了。所以我这经过3次NAT才出去公网的。
嗯,说了这么多,相信你应该了解什么是NAT,有些东西太专业可能你也看不明白,就简化了,说的不是非常准确,但意思差不多。
俗话说“巧妇难为无米之炊”,因为服务器具备双(多)网卡是实现NAT的必要条件,所以阿昊让晨晨找出了一块闲置的10/100Mbps自适应网卡,并将其安装至运行Windows Server 2003的服务器中。然后将两块网卡分别连接至集线设备,在桌面上右击“网上邻居→属性”命令。在打开的“网络连接”窗口中右击“本地连接→属性”命令。在“本地连接 属性”对话框中双击“Internet协议(TCP/IP)”选项,填入网管中心分配的IP地址(如“10115223250”)、子网掩码(如“2552552540”)和网关,并单击“确定/确定”按钮。重复 *** 作为跟内网连接的“本地连接2”指定静态IP地址为“19216801”,子网掩码为“2552552550”。
阿昊提示:作为NAT服务器的计算机除了可以安装双(多)网卡以外,也可以安装Modem(调制解调器)和网卡。不过如果采用ADSL Modem虚拟拨号上网,则实现NAT的方法比较复杂,本例中暂不讨论。
共享接入Internet
阿昊经过一番软硬兼施的准备工作,觉得条件基本成熟了。虽说在阿昊看来用NAT实现共享上网是件挺简单的事情,但具体的实施步骤是怎样的呢?大家且往下看。
第1步 依次单击“开始→管理工具→路由和远程访问”菜单项,打开“路由和远程访问服务器安装向导”对话框。然后右击服务器名称“ServerName(本地)”,执行“配置并启用路由和远程访问”命令,并单击“下一步”按钮。
第2步 在打开的“配置”选项卡中点选“网络地址转换(NAT)”单选框,并单击“下一步”按钮,打开“NAT Internet连接”选项卡。这时需要选择服务器接入Internet的接口类型。因为该NAT服务器通过城域网(分配有固定的IP地址)接入Internet,因此应该点选“使用此公共接口连接到Internet”单选框,并在下面的列表框中选取合适的连接(本例选择的网络接口为“本地连接”)。保持防火墙选项的勾选状态,依次单击“下一步→完成”按钮结束配置(如图1)。
500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)