NAT用于连接局域网主机和互联网。

1、内网与外网

（1）内网

这是一个局域网,类似于学校局域网。局域网内每台机器的IP地址不可在局域网内重复,但两个局域网内的IP地址可能相同。。

（2）外网

互联网是唯一的IP地址,局域网通过服务器或路由器与互联网连接。网络中的所有机器都连接到这个外联网 IP, 并使用这个局域网 IP 进行通信 。。也就是说，局域网中的每台机器都有独特的IP地址, 但它们都有一个外部网IP地址。(ipconfig/all 返回的 IP 是您的主页 IP ; 见 ww.un.org/) IP 138。 这是您用来访问互联网的 IP 地址, 即外部网络 ) 。

如果您将计算机连接到互联网上, 您的互联网服务商的服务器将签发IP 地址, 即您在外联网上的 IP 地址。 同时有两个 IP 地址, 一个在内部, 一个在外部 。

当您在家购买两台电脑时,您想要建立一个局域网,这意味着将两台电脑与网络线路和Routides等设备连接起来,而您想要安装两台具有固定IP地址的计算机,例如计算机A和计算机B,这样您就可以用这两个IP地址进入两台机器,但这些IP地址只能在这两台电脑之间运行,而不是外部网络之间运行。

(3) 获取外联网数据流

当您在互联网上时,您会向网关提交申请,然后您会使用网关(通常是路由器)进行通信、接收数据并分发给您的内联网IP。。

2. 公共和私营IPIP地址

InterNIC(因特网网络信息中心)发表了公开讲话。这些IP地址分配给登记和申请互联网NIC的组织,后者是地球上唯一公开的IP地址,通过它与互联网直接连接(直接接入),而互联网是一个广域网。。
未登记的地址被称为私人地址。不能使用私人IP地址直接上网。。

3、NAT

在普通话中,NET(网络处理过渡)意指“网络地址转换”,是因特网工程工作队(因特网工程工作队、因特网工程工作队)的标准。使整个机构能够使用公共IP地址在互联网上可见。以名字来说,它是一种..将内部私人互联网地址(IP地址)转换成法定IP地址的过程。技术.NAT可通过使用私人地址将内部网络与互联网或其他知识产权网络连接起来。在将数据包从内部网络传送到公共网络的同时,NET路由器将私人地址转换为IP软件包信头的合法IP地址。。

1918年RFC具体规定了作为私人拥有的内部网络使用的三个独特的地址:

这三个私人地址是内在的,只是公共网络上的路由器不播放这三个私人地址的流量;当一家公司拥有这些私人地址时,三个私人地址的流量即予传送。当内部计算机与外联网连接时,公司的边境路由器将内部私人地址转换为外联网IP,从公司边境路线转换的公开IP地址外部查看,这反过来又加强了内部网络的安全。。

NT分为三类:

静态NAT、动态NAT和网络地址港口转换(Port-Live NAT)都是备选办法。

(1) 一对一静静网

将内部网络的私人IP地址转换为公共IP地址;IP地址是独一无二的,并且始终保持不变。。

手动设置允许互联网客户进行互动,以绘制特定的私人网络地址和端口。 连接互联网的计算机若要在私人网络(例如网络服务器)和应用程序(例如游戏)上使用服务器,就需要静态绘图。静态地图将保留在NT转换表中。如果NT转换表中有地图,NT只需将数据从因特网向私人网络单向发送。 NAT因此为连接网络私人部分的计算机提供某种程度的保护。 但是,如果考虑到因特网的安全性,NAT将与一个功能齐全的防火墙一起使用。

(2) 动态地址NET(Pooled NET):拥有不止一对地址的网络。

当内部网络的私人IP地址转换成公共IP地址时,IP地址变得不可预测和随机。允许连接到 Internet 的任何私有 IP 地址都可以随机转换为任何指定的合法 IP 地址。 这意味着,如果您定义了哪些内部地址可以转换,哪些法律地址可以用作外部地址,则可以进行动态 NAT 转换。动态NT是路由器上外联网IP地址库的配置,当有内部计算机要求和外部通信时,从地址库中取一个动态IP地址并将其通信与NT表格捆绑在一起,一旦通信完成,外联网IP将释放出来用于其他内部IP地址转换。。
当机构要求减少全球IP地址和更多的内部网络主机时,动态NAT技术是可以接受的。。

(3) 增加一对一网络地址转换港口的NAPAT(网络地址运输)(港口-生活网):

修改导出数据包源端口并转换端口以通过端口多路复用方式。要上网,内部网络的所有主机都可以共享合法的外部IP地址。同时,可尽最大可能保存实施伙伴地址资源。它隐藏网络内的所有主机,成功地防止互联网攻击。因此,网络中最流行的用途是PAT规则。 NAPT不同于动态NAT, 而IPv4今天能够持续的最有标志性的理由之一是,它能够采取多对一的办法,在内联网上提供各种IP地址,边界路由器可以提供外联网IP,利用外联网上IP的不同港口和外部。它将在线连接转移到外部网络中不同的IP地址,并将NT设备选择的端口号附加到地址上。。

NT(网络地址转换)技术最重要的一点是,NT转换表是在配置NT的路由器上建立的,而NT是关键的。设置NT和构建正确的过渡表,我们的功能将起作用。

NAT 应用

NAT可能具有各种目的,包括数据集伪装、负载平衡、港口转运和透明度代理。

1） 数据伪装：

内联网数据包中的地址信息可转换成单一的外部地址信息,保护内联网所在地不会直接在互联网上曝光,并确保内联网主机的安全。 同时,这一功能被广泛用来提供共享的互联网接入。 例如,当内联网主机访问外联网时,它用全球地址取代私人地址,以隐藏内部网站。

2） 端口转发：

当内联网主机向外部世界提供服务时,由于使用内部私人IP地址,无法直接访问这些主机,因此需要在网关上提供港口中继和将特定服务的数据包发送到内联网主机,例如,公司的“小金”公司在自己的服务器上设置了一个网址,有IP地址,使用默认的端口80,现在他希望局域网以外的用户能够直接进入其网站。 81, 所有用户:81项请求被自动转换为80项,程序对用户透明。

3）负载平衡：

目标地址转换NAT可以将某些服务器传送到随机选择的其他服务器上。

4）失效终结：

地址转换 NAT 可用于提供高复原力服务。例如,如果一个系统通过路由器进入一个关键服务器,一旦路由器识别机上服务器,它就可以使用目的地地址透明地转换连接到备份服务器,并提高系统的可靠性。

5）透明代理：

例如,在自己的服务器上缺乏空间,这就需要将一些连接发送到另一个服务器存在的地方;或者在机器上没有安装IIS服务,但我们可以很容易地使用IIS网站对它进行重定向。

NAT的缺陷

(1) 无法处理嵌入的IP地址或港口。

应用程序数据部分编码在应用程序数据部分中的IP地址和端口信息无法由 NT 设备翻译。 它只能转换通常放在IP的第一部分中的地址信息,以及通常位于TCP/UDP第一部分结尾处的信息,具体如下,因为另一方将使用所收到数据包中包含的地址和端口进行通信,这可能导致连接故障,如果两个通信都使用互联网IP,这不会成为一个问题,但这是c
某些Messenge功能通过这种方式传输IP和端口信息,导致在NAT装置之后客户网络应用程序的连接故障。

(2) 公共网络与内部网络服务连接不足

由于内联网使用私人拥有的知识产权,直接从公共网络获得内部网络服务,例如WEB服务是不可行的;但是,可以通过绘制静态地图来避免这种情况。例如,有一个静态地图,绘制:80和:80,当公共网络用户想要访问内部WEB服务器时,NT设备首先连接到:80,然后请求传送到:80,返回到NT设备,然后传送到公共网络。

(3) 将不一致的数据传送到接收港口

在 A 端口发送数据的某些程序应该接收 B 端口的数据,但由于在翻译 NT 设备时不知道这一点,它仍然为 A 端口绘制地图,当它回复的数据被传送到 B 端口时,NAT 设备会删除数据包。

(4) 安装NT后,某些P2P程序无法运作。

对于不需要中间服务器的纯P2P应用程序(例如,录像、娱乐等),如果每个人都使用NT设备,则不可能建立链接。由于没有中转服务器, NAT 设备之后的P2P 软件不会在 NAT 设备上输入地图,从而阻止另一方与您启动连接。利用P2P NAT技术可以解决这一困难。。

连接局域网东道主的外联网——港口制图

解决办法：静态NT技术中继图。

如果您有ADSL、MODEM或光纤宽带,想要在组织或单位内建造服务器或WEB站点,而想要互联网上的用户访问您的服务器,您将会遇到港口绘图问题。

防火墙通常安装在路由器中,互联网用户只能进入路由器的广域网(与ADSL或宽带出口的电话链接),而不能进入内部服务器。要允许互联网用户访问您已经建造的服务器, 您必须配置路由器, 并使用转发选项, 即对端口进行映射当 Internet 用户发送请求时, 路由器将它通过端口地图连接到您配置的服务器或 WEB 站点 。由于路由器使用的各种功能名称,有些被称作虚拟服务器,而另一些则被称作NT设置(Bithomet中经常出现麻烦问题)的港口测绘。

事实上,像在内联网上绘制IP地址的WEB服务器等端口映射设置很容易实施;只需在路由器的港口地图中输入WEB服务器的IP地址和 TCP 端口 80 的IP 地址即可。关于开始口口映射后的安全性:随着港口映射的到位,互联网用户可以通过配置已映射的端口、绕过路由器防火墙、通过利用服务器上的缺陷管理您的主机来访问您的服务器,所以..如果您启用了端口映射,则必须在服务器上安装另一个防火墙,以确保其安全。。

三、 家庭局域网络

上文的图表描述了家庭网络的网络环境。

（1）要连接互联网,请使用调制解调器拨打互联网。,使用 poo 协议连接;
（2）ADSL猫在公共网络上动态获得IP地址。100.87.59.254，广域网的每个主机 都可以进入IP地址；
(3) 台式计算机、移动便携计算机、iPad、膝上型计算机等等。终端可通过共享无线路由器的广域网接口,以有线或无线方式连接到公共网络。；
（4）DHCP路由器为终端指定的地址是局域网地址。个人电脑的IP是24, 但我们不能直接用它连接到互联网上。
（5）通过共享广域网地址连接互联网的局域网终端,所有局域网路由器数据包都从源码、目的地IP、以及使用NT协议的源码和目的地港号转换而来。；
(6) 台网协议用于局域网终端与基于Mac地址的网络卡过滤器数据框之间的通信。
(7) 为了检索局域网其他门户的MAC地址,ARP是必要的。
(8) 公私伙伴关系协议通常用于公共网络路由器之间的数据传输。

路由器根根

路由器(路由器)是互联网上的主要节点。路由器决定数据通过路线传输。路由器的方法被称为路由选择,也是路由器名称的来源(路由器、转发器)。
路由器系统作为多个网络之间互连枢纽,建立了基于TCP/IP的互联网主干线,路由器也可被视为互联网的主干线。。

路由器通常有一个广域网和四个实际接入点,可以通过网络或无线连接,带宽通常为100米至450米。

我们通常用作路由器的企业一级网络的网络图如下:

使用路由器的一些指南。

(1) 在IP层(互联网协议)运行路由器。
（2）路由器是连接各种网络的装置。；
（3）与路由器的每一个连接必须位于不同的网络段。；
(4) 路由器之间的互联是界面之间的直接联系,通常使用pp协议传递。
（5）不同网络上的两个装置需要路由器才能相互交流。；
(6) 一个成熟和可靠的网络,路由器必须知道每个网络装置连接到另一个网络,或者将直接丢弃,路由器将通过路线清单维持路线。
(7) 路由器只分析数据包的IP层(传输和应用层被忽略)。

总结

(1) 路由器的IP地址在瓦恩和伊恩之间。PPOE拨号的操作员将WAN地址分配给其他公共网络搜索设备。，路由器有一个计划地址,用于与局域网进行端对端通信。；
(2) 当终端连接到非线路由器时,路由器会使用 dhcp 协议为终端指定一个动态ip 地址,该地址可以通过DHCP的地址库设定指定的ip 地址范围。
（3）配置 ip 地址后, 终端会将其默认网关设置为未连接路由路由器的 Slan 地址, 使计算机能够访问外部网络, 并将所有数据包发送到网关, 即未连接路由路由器 。；
（4）当您想要连接到外联网时, 您必须知道网关的 Mac 地址 。由于网关地址已经分配,如果ARP缓存没有相应的顺数条目,则使用ARP协议发现lan 嘴的mac 地址。
(5) 由于广域网地址共享,局域网终端已联网, wlan路由器的所有包装数据均通过NAT协议从源、目的地IP、源、目的地港号翻译;

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/14584.html。