day19、1 - NAT

      最后更新:2022-05-11 15:18:29 手机定位技术交流文章

      一、NAT概述

      1.什么是NAT

      • 网络地址和网络地址转换

      二,为什么你需要NAT?

      • ipv4 地址极为不足,ABC 类可以使用,D组,电子科学。 重新使用NAT技术可以解决ipv4 解决不足的问题,将IP地址和IP地址在互联网上分割为IP和IP。

      • IP地址被归类为公共网络上的IP地址和互联网上的IP地址。

        • 因特网IP地址只能通过因特网(因特网)提供。
        • IP地址只能通过内联网访问。

      • 不允许在公共互联网上使用私人IP地址。

      • 私有IP地址范围:
        第1款第1项第8项第8项(开头10次)
        2)/16-16(172). 从16岁开始到172.(31岁开始)
        第3条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16条第3款、第16款(在192条开始时)

      • 生活常识:

        • 例如,在企业中,A可在192年开始时指定一组互联网知识产权。B企业也可以在192个互联网知识产权开始时宣布一套相同的互联网知识产权。校园里面同样如此。但是,如果这些实施伙伴希望与互联网连接,框架(来源IP是IP)被发送到路由器上,路由器将外部网络与其局域网连接起来。路由器然后将框架转让给操作员的公共网络路由器。路由器现在可以将所有框架从源IP作为网络IP屏蔽。互联网上不允许使用私人IP地址。因此,我们必须花钱购买或租赁运营商的因特网IP地址。公司的所有互联网IP地址都不需要网络IP地址。从公共网络获得公司全部出口的IP地址。因此,当公开播放私人IP地址时,在将使用NAT技术转让给公共网络IP地址时,将它传送到公共网络,当它到达时,它会转换成适当的因特网IP。
        • 购买路由器时,您也购买带宽。实际上,大部分资金都用于租用因特网协议地址。少数人正在购买带宽。购买后,操作员会发给你帐号登录时设置了路由器端口的网络 IP 。然后可在互联网上使用IP地址。购买的互联网知识产权被归类为静态公用知识产权或动态公用知识产权:当家庭使用动态公用知识产权时,可以将其作为互联网的替代物。当您输入帐号或停电时,如果网站也使用动态因特网IP地址,它将能够使用该网址。这样你就可以使用 在门另一边使用的互联网IP地址了因此,许多个人可以重新利用动态公共网络的知识产权,但静态公共网络的知识产权代价昂贵。因此,经营人不会向您提供帐号。它是一个路由器港口静态固定装置,装有公共互联网地址。如果租期为一年,因此,在一年之内,整个地球将不得不这样做。此IP只能你用。

      三.NET 作用和设置

      • NAT主要用于翻译公共和私人网络上的IP地址。通常使用路由器或防火墙。不建议配置三层开关!(三层开关上的路由器只是一个路由引擎。 )路由功不及路由器,因此,三层开关的顶层往往与路由器相连。NAT由路由器提供)

      4.NAT分类

      1) 静态NAT:1-1测绘(有时称为静态PAT、港口测绘技术)

      2)动态NAT

      (3) PAT(港口地址交易),通常称为港口再利用技术。

      二、三类NAT介绍

      由Flickr用户pic.

      • 为了处理不同的流量框架,NET技术使用以下线到线转换源IP和离网到线转换目标IP:必须界定内部和外部网关。
      • NAT地址转换表是所有三种NAT转换的基础。
      • 注:只有将内联网的信息传送到外联网时,才能在NAT地址转换表中生成动态条目;如果将外联网的信息发送到内联网,只能根据以前在NAT转换表中形成的条目才能转换公共和私人网络的IP。

      1.静态NAT

      • 公司固定型NAT路由器设置后,内部公司人员如何能上网

        9F68C06C949CD9FE6788F118D447665C

      • 静态NAT必须手工配置公司总出口路由器上的NAT地址,固定地将私人网络与公共网络IP转换连接起来,并建立内部和外部网络港口:内向外向转换源IP,内向外向转换目的地IP。

        创建 NAT 地址转换表。私人知识产权与静态约束的公共知识产权之间的转换联系。因此,只要有从内联网到外部网的框架,连接路由器的港口采用静态NAT技术,根据NAT地址转换表格。转换源IP(私网地址—>公网地址);当有帧从外网到内网时,连接到此端口时,使用静态NAT技术将表格转换为 NAT 地址。转换目标IP(公网地址—>私网地址)

      • 具体过程:

        • 如果您想在线使用80度门户, 公司内部的个人电脑现在有私人IP。即访问百度网页,那么会发帧到网关,Flickr用户pic.目标IP地址是网络服务器IP100度在路由器匹配表之后,框架被排入互联网接口。然而,由于路由器的静态 NAT设置,政府首次更改了NAT地址翻译表的源IP(内对外)版本。它将翻译成(为购买该软件的实体提供运营商公共网络IP地址)。发送到互联网中,最后,确定了通往100度网络服务器的路径。获得的框架来源知识产权并非(也许天真)。
        • 100度服务器包:目标IP地址是:源 IP 地址是 。最后,路由器的外部网络接口与公司全部出口相连,仍被用作路由器。我们再次将NAT地址转换表与目的地IP地址(背对背)进行比较。转换成重新传送到预定的电脑上

        在采用NAT技术时,与公司互联网上全部出口路由器相连的第一个路由器不再需要配备公司内部网络上私人IP的静态路由器条目,因为后来从公司内部网络收到的所有个人计算机签发的框架都是通过NAT转换的。

      • 没有连接到互联网的方法 。跟踪整个撤离路由器的外部接口在NAT地址转换表中,没有对应静态转换。因此,私人知识产权地址将不会转换。因此,当第一个路由器连接到互联网时,它终止了框架。这是因为不允许在公共互联网上使用私人IP地址。如果您手动将以下文字输入NAT地址翻译表格:_,所以当路边将包从外部网络 转移到内部网络时, 这就是发生的一切。根据NAT地址转换表,确定由相关网络IP取代哪些IP是不可行的。目前有两个网络IP。因此,NAT不适用于企业。

      • 静态NAT使用场景:

        • 先看一下 3.PAT 。如果您使用PAT技术,该公司有一个网络服务器,提供PR官员网络。与因特网连接的所有计算机都可以进入这个网络服务器。但如果我直接向互联网上的电脑提供IP地址, 我就无法做到。这是完全无法进入的。因此,我们可以购买另一个因特网地址并张贴。这是外部个人可以连接到网络服务器的 IP 地址 。因此,它取决于国家行政法庭的地址翻译表。所以有一个问题: 当只有内联网通讯 被传送到外部时, 互联网就发生了这样的事情。NAT 地址转换表格中的项目只能动态创建。此外,通常不要求网络服务器与互联网连接。换句话说,网络服务器不向外部网络发送框架。也就是说,NAT地址转换表中不会出现转换为公私营网络地址的条目。
        • 所以解决这个问题,只有内部和外部网络的IP转换才能在NAT地址转换表中手工定制: -;存在一种风险,即外联网上的用户将能够通过该IP访问公司内部服务器提供的所有服务。即不止网页服务,因此,如果港口号没有固定,就不安全。自实施 " 最佳可得技术 " 以来,在这条线之后,您可以静态地约束一个端口的转换。所以整个条目是: -80 - 80如果您愿意,您可以使用公司的网站。
        • 如果网络服务器此时要在公司上发布,如果使用公共网络上的同一IP地址,则整个条目必须绑在不同的端口号:-80-81。只有这样,外部网络个人电脑才能连接。http://100.1.1.2:81访问第二个网络服务器。 因为这样会增加用户的内存, 最简单的方法就是为第二个网络服务器投资另一个网络 IP 。

        只有一个端口可以连接IP地址因此,它与外部接口连接,供公司内联网工作人员在线使用;然而,它与接口没有连接。它只是将服务器映射到NAT转换表与接口无关的IP地址被称为虚拟公共网络 IP 地址(VIP)。

      2.动态NAT

      • 如果路由器采用动态NAT技术,如何显示互联网连接?

        D35C17EA6E841584B094B5EF8B5A134A

      • 原理:

        • NAT 地址转换表也用于生成动态NAT 转换地址。然而,与静态的NATs不同,不需要手工固定约束。它是围绕动态的NAT地图建造的。NAT地址的动态转换表用于在私营和公共网络上的IP地址之间建立转换关系。动态NAT地图包括内部和外部地址库。公司个人电脑雇员的IP地址在内部地址库的互联网上保留。互联网IP地址的购买在外部人才库中保存。作为公共和私人网络地址,内部地址库与外部地址库对应。
        • 当内部框架需要连接互联网时,在本组织主要撤离路由器的外部接口后,将使用动态NAT地图。这是在内部地址池里发现的绘制外部池的地图。动态创建 NAT 地址转换表条目: -,但是,一旦利用了外部网上公共地址――在NAT地址转换表上形成转换为私人知识产权――互联网IP转换关系就可以建立。目前,另一个因特网IP将无法与因特网连接,无法在从内部地址库绘制的外部资源库中寻找公共因特网地址。因为动态的NAT外部公用互联网共用库公共互联网地址只能由私人互联网IP随着时间推移绘制。因此,NAT地址转换表目前只能动态地构建一个条目。路由器的外部接口以NAT地址转换表为基础。这是首次将互联网地址从源 IP(网络地址)转换为互联网地址。接着转发到互联网。
        • 获取返回包时,您也可以使用 NAT 地址转换表。将目标 IP 地址转换为如果整个出口路由器不从互联网上获得框架,它就无法运作。24小时后NAT 地址转换表中的相关条目将被删除 。户外游泳池将有一个新的用途。目前内部计算机无法连接到互联网上。谁先到谁先到谁先到动态NAT地址转换表条目形成,谁就可以上网,而剩下的人只能等待

      • 缺陷:虽然不需要人工约束,但不可能同时为所有雇员提供互联网接入,每次只有一个IP。 动态NAT已经淘汰。

      3.PAT

      • 如果路由器使用动态NAT技术,所有雇员如何能够同时进入互联网?

        0453CF5AA4CC3B4E26B8E2E14EF25933

      • 准备:剩下的只是给动态NAT地图增加超载,以便重新使用。

      • 过程:

        • 您可以通过将框架发送到网关连接到互联网。上网要打开浏览器,浏览器然后随机生成源端口500。目标港口于80时关闭。源 IP 地址是 :目标IP地址是。当网关收到框架时,它使用路径列表将其转移到外部接口。现已准备上载因特网。此时总出口的路由器外接口发送前会获取源 IP 地址是 :匹配内部地址池,它与公共网络的IP地址相对应,该地址也与外部人才库相关联。(应当指出,随着超负荷再利用的出现,如果使用外部共用公共因特网地址,使用这一私人因特网地址是不可行的。如果您有许多互联网地址,也可使用同一个互联网地址!然后在NAT地址翻译表中建立一个动态条目: -,这不仅仅是一种将5 00个源端的5 00个端口从框架中删除的方法。路由器生成的额外端口据信为 1 。在此项中添加相应的端口转换 。在NAT地址转换表中创建了以下项目: - - - 500 - 1。这个故事是我们对2011年埃及抗议的特别报导的一部分。最后,软件包到达了100度的网络服务器。源 IP 地址是,源端口为1。
        • 因此,100度服务器返回包。货包的目标端口是1当与公司主要退出路由器的外部接口获得框架时,它检查NAT地址转换表记录。根据源港口500转换为目标港口1将框架的目标端口 1 替换为 500 。鉴于目标港口为1,并已找到一个入口,于是便将目标 IP 地址转换为框架(来源IP)是:目标IP地址是:源端口80,目标端口500)到适当的计算机。
        • 当许多计算机同时试图连接互联网时,动态NAT地图也可以用于在NAT地址转换表中创建一个条目。如果浏览器产生的随机端口高达5,00(通常是随机的),则没有区别。由于路由器建造了一个新的港口,据信与因特网框架中的5 00个港口号码有关联。最后,NAT地址转换表增加了一个新项目:5002。192. 两个在线源IP地址已更改如下:源端口替换成2。则最终收到回包时,2个目标港口可适当找到这一条目;然后将框架的目标 IP 替换为:目标港口改为500。个人电脑

      • 优点:IP现在只是识别网络上的所有计算机,而不是特定的PC。端口号是识别内部许多计算机的唯一方法。即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,即,,即,即,即,,即,即,,即,即,即,,即,,即,,即,,即,,

      三、NAT相关命令

      1.定义内外网端口

      • 创建内部网络端口( 路由器连接到此端口) 。

      • 定义外联网端口(路由器连接互联网的端口) 。

      界定的内部和外部门户:内联网对内联网对内转换的源IPIP,外联网对内转换的目标IP

      2.配置PAT

      1)定义内部地址池

      • 命令访问列表 1 创建一个内部地址池容器 。为了匹配,使用许可证。保存符合池内标准的后IP地址; 构建扩展的ACL; 或者命名它 。视匹配情况而定,确定哪些ACL表格符合内部地址库中应保存的标准。

        ACL指令相似, 但注意到差异:

        此命令已被过滤, 最后应用到 ACL 的界面; 仅在 PAT 内部地址库的 PAT 动态地图中使用 。

        没有必要建立一个外部地址库,因为外部地址库只有一个公共网络IP地址,与路由器的外部网络端口连接,外部地址库将内部和外部网络分隔开来。

      2) PAT动态地图(从内部到外部)

      • 创建IP NAT, 将源的IP与内部地址集合表匹配, 允许转换为公共IP, 并使用港口再利用技术 。

      3. 设置静态港口转换

      • 配置此命令, 以解决前述外部访问内部服务器的问题 。

        将保持静止不变80港转换成80港选择 tcp/udp 所依据的是内部服务器服务向公众提供的协议。

      见与NAT有关的资料四。

      • 记住, 如果没有显示配置的特殊命令, 请检查正在运行的 Config 。

      四. 路由器使用NAT技术的原因

      1.内网到外网

      1)路由部分

      • 路由器内部网络界面 是否从内部得到一个框架 这可不是个好主意这不是一个框架的目的地MAC地址是否本身的问题。不是则丢弃,如果是,删除框。露出报文,这是信件输入路由器的唯一方法 。路由器根据路由器选择信件将从哪个界面上删除 。没有匹配到则丢弃,如果找到匹配,您可以将消息传送到适当的网络外界面。

      2)NAT转换部分

      • 从提交文件中的来源 IP 转换IP 地址, 传输 TTL-1 值, 封闭框架框架的边框; 如果不匹配在 NAT 地址表上, 传输 TTL-1 值, 包装并转发 。

      2.外网到内网

      1)NAT转换部分

      • 当路由器的外部网络接口接收框架时,框架检查框架的目标MAC地址是否本身,如果是,框架是未封闭和暴露的,信息中的IP地址根据NAT地址转换表转换为目标IP地址。

      2)路由部分

      • 在已转换的信件中, 路由器会从哪个接口移动到目标 IP 匹配工作表, 如果没有匹配, 退出, 成功匹配, 然后将信件传输到内联网接口, 封存并转发 。

      地址转换使用路由器的外部网络接口进行。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/24534.html

          热门文章

          文章分类