NAT模式

NAT模式概述

NAT是中文“网络地址传输”的缩略语,意思是“网络地址转换 ”, 它允许整个机构在公共IP地址的互联网上出现。 它是一种将内部私人互联网地址(IP地址)转换成合法IP地址的技术。

由于IP数据字段受字节数量的限制,如果为每个设备分配IP地址,IP资源严重耗尽,NAT的任务就是向外部世界披露一个IP地址,如果通信有内部连接,IP通过NAT转变为外部IP,并充当门户。

外联网上NT的定期使用使数台计算机能够共享互联网连接。 以这种方式,法律IP的应用程序通过NAT将整个局域网与互联网连接起来。 在这一点上,NAT保护内部网络,所有公共网络都看不到这些网络,内部网络的用户一般并不了解NAT的存在。

路由:

以太网开关在二楼工作(数据链层),用于在同一网络内传输以太框架。然而,当源和目的IP地址位于不同网络时,该框架必须发送到路由器。 Routers负责在网络之间传递信息,并通过路由表确定最佳传输路径。当主机将信息发送到不同的 IP 地址时,该信息被传送到默认网关,因为主机无法与本地网络以外的设备直接通信。默认网关是从本地网络路径到远程设备的数据流的目的地。它通常用于连接本地和公共网络。

在实施伙伴地址中,为私人地址分配了三节,其范围如下:

10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255

NAT将这些可能不在互联网上使用的保留IP地址转换成合法的IP地址,可在互联网上使用,全球地址是NIC(网络信息中心)或ISP(网络服务提供商,例如中国移动、中国电信)发布的法律IP地址,反映一个或一个以上的内部本地地址,是一个世界范围的统一地址。

NAT模式图示

NAT技术类型

静态NAT(静态NAT)、动态NAT(Pooled NAT)和网络地址的港口转换NACT(Port-Live NAT)是NAT的三种形式。

静态NAT的最简单和最可实现的特性之一是,内部网络的每个东道主都被永久地绘制成外部网络的法律地址。另一方面,动态地址NAT在外部网络中建立一系列法律地址,并使用动态分配技术将其绘制到内部网络。NATP将内部地址转移到外部网络IP地址的不同港口。

动态地址NAT只是一个IP地址转换,它为每个内部IP地址分配一个临时外部IP地址,主要用于拨号,但也可用于频繁的远程连接。当远程用户连接时,动态地址NAT作为IP地址分配给他,当用户断开时,该地址将自由使用。

NACT是一种广为人知的转换方法,通常用于接入装置,将中小型网络隐藏在有效的IP地址背后。 与动态地址NACT不同,它绘制了与外部网络中不同的IP地址的内部连接图,由NAT设备选择TCP端口号。

在互联网上使用NAPT的同时,所有信息流似乎都来自同一IP地址,这对小型工作场所特别有用,因为通过IPSP要求的IP地址通过NAPT与互联网连接了无数连接。事实上,许多SOHO远程访问装置允许基于PP的动态IP地址。这样,ISP甚至不需要支持NAPT,使多个内部IP地址能够共享互联网上实施NAPT的外部IP地址,而所有信息流似乎都来自同一IP地址。这一好处在小型工作场所特别有用,因为通过IPPT与互联网连接了无数连接。事实上,许多SOHO远程访问装置允许基于PPPP的动态IP地址。为此,ISP甚至不需要支持NAPT,使多个内部IP地址能够共享外部IP地址。虽然这可能会引起某些频道拥堵,但是由于IPP访问费和控制功能的成本降低,NAPT的使用是有利的。

NAT模式总结

我们知道,家用路由器通常是NAT模式,互联网用户违约为192.168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168、168。

DHCP:

DHCP( 动态主机配置协议) 是一个局域网协议, 涉及服务器对IP 地址范围的管理, 它在客户端连接到服务器时自动访问服务器给定的 IP 地址和子网遮罩 。

当 NAT 在虚拟字段中时, 原理是相似的 。 只是在 PC 上的一些虚拟机器相当于一些内部人, 而主机PC 则作为路由器, 而虚拟机会则使PC 上的网络环境虚拟化: 也就是说, 每个虚拟机器通过无形的网络线连接到无形路由器, 仅此而已。 每个虚拟机器示例都通过 PC 虚拟路由器捕捉 DHCP 指定的局域网 IP, 但这是一个虚拟局域网, 而不是物理局域网。 所以, 现在虚拟机器想要访问外部网络, 它需要做的就是将默认网关配置为 PC 上后台虚拟路由器, 当数据包通过虚拟路由器时, 源 IP 将修改为PC 物理网络卡的 Plan IP IP, 并发送到物理路由器, 如上文所述 。

上述虚拟路由器基本上是主机系统的虚拟网络卡,虚拟机器指向这个网络卡的默认网关,允许它篡改IP地址。

如果你理解这个描述,我们可以分析这个结论:

1. 虚拟路由器允许计算机上的若干虚拟机器相互连接。
2. 虚拟机器可以连接到外部网络或物理局域网,但无法连接到其他计算机上的虚拟机器。
3. 实际路由器外联网用户无法直接接触内部用户的原因之一是外部人(物理局域网和其他个人电脑)无法直接接触虚拟机器。 (反面进入内联网需要使用DNA T。 )
4. 虚拟机器可访问主机的物理IP地址,程序首先由主机的NAT源IP和源port改变,然后通过有形网络卡转移到局域网,由有形网络卡处理。
5. 主机无法访问虚拟机器, 因为主机的物理网络卡像内联网上所有其他网络卡一样, 是虚拟路由器的“外号”, 无法访问虚拟局域网的内部网络用户 。

桥接模式

桥接模式简单说明

VMaware的虚拟歌剧系统是局域网的一个独立主机,允许其在连接连接模式下访问网络上的任何计算机。在连接模式下,您必须手动指定虚拟系统IP地址和子网膜,并与主机在同一网络中,以便虚拟系统与主机连接。同时,由于虚拟系统是局域网的一个独立主机系统,它可以手工配置其 TCP/IP 配置,允许通过局域网网网网关或路由器访问互联网。

使用桥桥模式的虚拟系统和主机连接的方式与两台计算机连接到同一个枢纽相同。 虚拟系统要相互互动,就必须有一个IP地址和一个子网覆盖;否则,通信是不可能的。

桥接模式图示

图示一

图示二

桥接模式总结

桥梁连接和NAT系统差别很大,因为图像中的铜是一个虚拟总机,而物理和虚拟网络卡vnet0通过虚拟网络线路与br0链接,允许eth0和vnet0之间的数据交换。

Bro是一座桥梁, 但它也是主机上的虚拟网卡, 发挥虚拟交换机的作用, 将数据传送到麦克的目标地址的正确网络出口, 却什么都不做。

当虚拟机器以桥梁模式设置, br0 将数据从虚拟网络卡vnet0 传输到 br0, br0 将数据传输到 eth0 的另一端时, 源 Mac 是虚拟机器随机的 MAC 地址, 源 IP 地址是虚拟机器的 IP 地址, 桥不是中间修改, 数据通过 eth0 网卡直接发送到链条, 以及 eth0 作为传输的物理介质, 虚拟机器以桥模式设置, br0 数据从虚拟网络卡vnet0 传输到 br0, br0 将数据传输到 eth0 的另一端时, 源 Mac 是虚拟机器随机的 MAC 地址, 源 IP 地址是虚拟机器的 IP 地址, 桥不是中间修改, 数据通过 eth0 网卡直接发送到链条, 以及 eth0 作为传输的实际介质 。

当给出答案时,物理网络卡卡###0以混合模式捕获,并移交给bren,如果目的地mac地址等于 eth0 或 vnet0,则进一步处理。如果是由主机直接处理的 eth0 软件包,和传递给虚拟机器的 vnet0 软件包,整个过程不需要软件包更改,因为 br0 只是一个开关,但是 eth0 和

Bren 是一个开关, eth0 是与 br0 开关上的一个空位连接的另一种特殊交换( 它以混合模式运作, 从物理开关中监听软件包), vnet0 是连接到 br0 开关的常规服务器 。

根据上述说明,显然:

1. 一个区域中的每一个人,无论是虚拟的还是真实的,都指向同一个默认网关(物理路由器)。
2. 虚拟机器穿过桥,可能要求实际路由器提供 dhcp,该路由器分配给局域网IP地址。
3. 其他局域网用户可以立即进入桥上的虚拟机器,因为Eth0混合桥+桥可以传给虚拟机器。
4. 混合式网卡只是一个实际的介质,只收听所有软件包,只留下与之相关的软件(例如,目的地mac地址是eth0h或vnet0),或传送任何软件包,不论源mac地址是实际的网络卡本身(vnet0假的mac地址)。

因此,这座桥梁更适合虚拟机器提供外部服务,因为它可以从外部进入,与正常的局域网用户没有什么不同。

许多网络结构地图倾向于将局域网用户连接到一条线上, 给人的印象是每个人都是连接在一起的。 这是一个巨大的骗局。 一个总机连接了局域网的实际用户。 总机知道给哪些mac地址指定了空档。 一般来说, 一个空档是一个mac地址, 但是我们讨论的桥梁可能有几个空档, 但是它也可能与另一个开关连接, 这意味着开关可以在保持局域网的同时被串联。

历史模式仅

唯一主机模式(又称主机模式)要求在某些特定的网络调试假设情景中分离真实和虚拟环境,所有虚拟系统都可以在只主机模式下互动,但虚拟系统和真正的网络是隔离的互联网连接共享(实际上,这是使用NAT的简单路径),使虚拟计算机能够通过真实网络访问虚拟系统的TP/IP配置(例如IP地址 DNS服务器)。

历史模式仅图示

高级摘要

历史模式仅其实就是NAT模式去除了虚拟NAT设备，然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，Host-Only模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/12634.html。