IP之NAT(一)

4.2.4 NAT

私有地址如下:

10.0.0.0 – 10.255.255.255 (10.0.0.0/8),

172.16.0.0 – 172.31.255.255 (172.16.0.0/12),

192.168.0.0 – 192.168.255.255 (192.168.0.0/16)

NAT对于ICMP协议的影响

对于icmp协议,不仅icmp packet的header的地址需要做nat,它的payload也需要做nat,因为payload中有错误信息相关的IP address。然而,任何的改变都需要重新计算icmp header和IP header的checksum。对于ICMP echo request/reply,里面有个query identifier用来标示一个echo message,而这个query identifier对应于TCP port,所以对于port nat,也需要改变该query identifier,故需要计算icmp header的checksum。

NAT对于FTP协议的影响

问题来自于FTP PORT command 和 PASV response,因为这两个命令包含用ASCII编码的IP/port pairs,所以做nat时,这些ASCII编码的IP/port pairs也需要转换,而转换后的ip/port pairs可能改变了长度,这样会导致整个packet的payload 长度发生变化,这会影响到tcp的序列号,所以nat后,需要改变tcp的序列号和应答号,还有校验和。

(待续)

[此为原创,转载请标明出处,谢谢!]

时间: 2024-08-01 10:46:39

IP之NAT(一)的相关文章

铁通网络没有一个真实的公网IP,NAT转换能不能解决?

铁通网络没有一个真实的公网IP,NAT转换能不能解决? 我的是铁通宽带,现在想用自己的机子做一个动态主机,可是因为铁通垃圾网络的NAT转发问题,使用cn99qdns手动更新动态域名IP后公网能解析域名,但无法访问我的机子也无法ping通,这个问题谁帮我解决啊,谢谢哈.问题解决了之后另有重赏. 你首先确认你是否拥有外网IP.铁通有部分用户是共享上网,几百户一个共享一个外网IP. 现在的路由器上一般都有DMZ设置,你把你要对外网开放的主机设置成DMZ,即可PING通了. 到工信部网站http://w

unbuntu(乌班图)虚拟机修改ip地址NAT模式

每次进入Ubuntu,ip地址都会有变化,如果有软件链接的话,肯定会很烦!! 一.简单粗暴方式: 1.肯定要打开Ubuntu了,不知道你们是什么版本的,楼主用的是16版的,然后工具栏里的"编辑(E)"下的"虚拟网络编辑器(N)" "虚拟网络编辑器"里选择NAT模式,下面的子网IP===>获取权限 "更改设置"==>子网IP可以修改了,设置自己喜欢IP地址网段==>''DHCP设置''里面有起始IP地址设置自己

VMWare虚拟机下为Ubuntu 12.04.2配置静态IP(NAT方式)

http://www.cnblogs.com/objectorl/archive/2012/09/27/vmware-ubuntu-nat-static-ip-settings.html 参考以上方式,但是这个版本需要多执行一步 gedit /etc/NetworkManager/NetworkManager.conf将managed=false 改成true 具体步骤如下: 静态IP设置查看NAT模式IP1 gedit/etc/network/interfaces添加如下内容    iface

VMWare虚拟机下为Ubuntu 12.04.1配置静态IP(NAT连接方式)

背景 在虚拟机下运行操作系统,尤其是Linux系统已经是非常常见的做法.有时你想在虚拟机下搭建一个(模拟)服务器来供主机访问,比如搭建一个telnet/ssh.此时你会发现,每次启动虚拟机,VMWare为虚拟机系统分配一个动态IP,这样每次去连接虚拟机的telnet时很不方便.如果设成静态IP就好了. VMnet8和NAT 如果你的虚拟机是以NAT方式连入互联网的话,那么虚拟机的IP地址非配,网关以及互联网访问权限均由VMWare提供的叫做VMnet8虚拟网卡所提供.所以一切和设置静态IP有关的

IP之NAT(二)

4.2.5 NAT的实现 Source nat的hook name是NF_INET_POST_ROUTING,Destination nat的hook name是NF_INET_PRE_REOUTING和NF_INET_LOCAL_OUT. 建立source nat和destination nat的hook的数据结构(在/net/ipv4/netfilter/nf_nat_rule.c ): nat的hook 函数,如nf_nat_in , nf_nat_out ,nf_nat_local_fn

VMWare虚拟机下为Ubuntu 配置静态IP(NAT方式)ping通主机

背景 在虚拟机下运行操作系统,尤其是Linux系统已经是非常常见的做法.有时你想在虚拟机下搭建一个(模拟)服务器来供主机访问,比如搭建一个telnet/ssh.此时你会发现,每次启动虚拟机,VMWare为虚拟机系统分配一个动态IP,这样每次去连接虚拟机的telnet时很不方便.如果设成静态IP就好了. VMnet8和NAT 如果你的虚拟机是以NAT方式连入互联网的话,那么虚拟机的IP地址非配,网关以及互联网访问权限均由VMWare提供的叫做VMnet8虚拟网卡所提供.所以一切和设置静态IP有关的

华为Easy IP和NAT Server实现原理

本文接上篇,继续介绍华为路由器另两种NAT实现方式的工作原理. 6.1.3 Easy IP实现原理 Easy IP方式的实现原理与上节介绍的地址池NAPT转换原理类似,可以算是NAPT的一种特例,不同的是Easy IP方式可以实现自动根据路由器上WAN接口的公网IP地址实现与私网IP地址之间的映射(无需创建公网地址池). Easy IP主要应用于通过路由器WAN接口IP地址作为要被映射的公网IP地址的情形,特别适合小型局域网接入Internet的情况.这里的小型局域网主要指中小型网吧.小型办公室

VMWare虚拟机下为Ubuntu 12.04.1配置静态IP(NAT方式)

确认VMnet8虚拟网卡已启用 下面开始进入Ubuntu虚拟机设置静态IP. 在Ubuntu 12.04.1中设置静态IP 1. 启动虚拟机Ubuntu系统,打开终端,利用如下命令打开并编辑网络接口配置文件: vi /etc/network/interfaces 2.重启ubuntu的网卡/etc/init.d/networking stop/etc/init.d/networking start   3.ping测试互联网连通性 ping www.baidu.com 有数据包反馈说明网络通了.

ROUTEROS5.2企业静态IP NAT上网

其它资料中一般都使用masquerade进行nat上网,对企业静态IP来说,还是指定地址NAT效果好点 1.在ip/firewall/nat中增加 点action增加外网IP,保存 (注以同样的方法,在protocol增加udp,条目 )