Nat基础

l  概念

NAT(Network Address Translation,网络地址转换)

l  功能

  1. 解决lP地址不足的问题
  2. 宽带分享
  3. 安全防护:NAT之后的PC联机到Internet上面时,它显示的IP是NAT主机的公共IP,所以Client端的PC就具有一定程度的安全了,外界在进行 portscan(端口扫描)的时候,就侦测不到源Client端的PC。

l  NAT实现方式

u 静态转换Static Nat

  • 特点:外内网IP地址一对一转换;外内网IP地址对一成不变
  • 用途:可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

u 动态转换Dynamic Nat

  • 特点:外内网IP地址多对多转换;外内网IP地址对随机
  • 用途:当ISP提供的合法IP地址略少于网络内部的计算机数量时。

u 端口多路复用OverLoad

  • 是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
  • 特点:外内网IP地址一对多转换;
  • 用途:内部网络主机数量远多于ISP提供的合法IP地址。网络中应用最多的就是端口多路复用方式。

l  私有地址

RFC 1918 为私有网络预留出了三IP地址块:

A 类:10.0.0.0~10.255.255.255

B 类:172.16.0.0~172.31.255.255

C 类:192.168.0.0~192.168.255.255

时间: 2024-10-10 21:00:27

Nat基础的相关文章

iptables之NAT基础

NAT    启用网卡转发:        将/proc/sys/net/ipv4_forward的值设置为1,永久生效编辑/etc/sysctl.conf. 注意:linux的IP地址是属于主机而不是网卡的,所以各网卡对应的ip地址可以内部互相通信. 假设有IP1 IP2 对应网关为GW1 GW2,GW1和GW2在一台Linux上. 若IP1和IP2都为内网,只要设定好对应网关,就可以互相通讯,不需要nat. nat会话表:记录相关数据包源地址.目标地址.协议端口号等信息. NAT通过nat会

NAT的全然分析及其UDP穿透的全然解决方式

NAT的全然分析及其UDP穿透的全然解决方式 一:基本术语 防火墙 防火墙限制了私网与公网的通信,它主要是将(防火墙)觉得未经授权的的包丢弃,防火墙仅仅是检验包的数据,并不改动数据包中的IP地址和TCP/UDPport信息. 网络地址转换(NAT) 当有数据包通过时,网络地址转换器不仅检查包的信息,还要将包头中的IP地址和port信息进行改动.以使得处于NAT之后的机器共享几个仅有的公网IP地址(一般是一个).网络地址转换器主要有两种类型. P2P应用程序 P2P应用程序是指,在已有的一个公共s

VOIP 通信 NAT穿越系列专题之NAT基本原理介绍及与VOIP关系

本文是VOIP通信NAT穿越系列专题的第二篇, NAT 是一种在IP分组通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术,这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中.20世纪90年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的.家庭和小型办公室的路由器一般都集成了防火墙,DHCP服务器和NAT功能. NAT穿越是广泛用于P2P领域的通信方式.在视频会议过程中,NAT穿越也在内外网消息通信中起到了至关重要的作用,平台

集群之lvs 基础知识

注意:本文主要是对于LB中的lvs 做讲解(centos6.5-x86_64系统) 一.集群基本概念: 集群是把一组相互独立的.通过高速网络互联的计算机,把它们构成了一个组,并以单一系统的模式加以管理.一个客户与集群相互作用时,集群像是一个独立的服务器.集群配置是用于提高可用性和可缩放性. 1.1.常见的服务器扩展方式: Scale Up: 向上扩展 添加配置 Scale Out: 向外扩展 添加服务器 1.2.集群分类 负载均衡集群:Load Balancing Cluster,LB 高可用集

亿级PV请求的三种负载均衡技术(转)

http://www.360doc.com/content/17/1126/23/50145453_707419125.shtml 目录 DNS轮询 LVS负载均衡 DR模式 NAT模式 Full-NAT模式 Tunnel模式 Nginx负载均衡 LVS 与 Nginx 的区别 参考资料 在互联网+不断渗透到生活中的今天,各种各样的网络服务存在在我们身边,他们的访问流量也是大得惊人.一个大型网站(百万PV以上)想要正常访问,单单靠一台服务器是不可能提供稳定服务的.这时候就需要用负载均衡技术将海量

java web 开发三剑客 -------电子书

Internet,人们通常称为因特网,是当今世界上覆盖面最大和应用最广泛的网络.根据英语构词法,Internet是Inter + net,Inter-作为前缀在英语中表示“在一起,交互”,由此可知Internet的目的是让各个net交互.所以,Internet实质上是将世界上各个国家.各个网络运营商的多个网络相互连接构成的一个全球范围内的统一网,使各个网络之间能够相互到达.各个国家和运营商构建网络采用的底层技术和实现可能各不相同,但只要采用统一的上层协议(TCP/IP)就可以通过Internet

第三十三天 LVS基础原理、调度算法、NAT和DR的实现 、LXC虚拟化

大规模站点构建框架 LVS的基础原理 LVS调度方法及NAT模型的实现 LVS  dr模型及lxc虚拟化 一.大规模站点架构框架 http: stateless keep-alive cookie: session 系统的:可扩展性.高可用性:99%, 99.9%, 99.999% .性能: 可扩展性: 容量:在一定时间内能完成的工作量 scale up: 向上扩展 scale out: 向外扩展 Cluster: 集群 构建高可扩展性系统的重要原则:在系统内部尽量避免串行化和交互 调度器:di

LVS基础详解和NAT/DR模型的实现

LVS:Linux Virtual Server 所谓虚拟的服务就是,当客户端请求服务时,将服务在前端调度器上,通过一定方式负载到后端多台服务器上,但对于客户端来说是不可见的,像在访问同一台服务器一样,这就是虚拟的意思 原理 ipvs:使用LVS服务时,在linux内核当中的一个过滤框架,作用在Input链上,通过解析用户请求的ip和端口号,判断是否是集群服务(若较老的版本内核中没有内置则需自行编译安装) 当用户请求到达,进入调度器内核空间,由于请求的是本地地址,转发到Input链,通过请求的i

Cisco基础(五):配置静态NAT、配置端口映射、配置动态NAT、PAT配置、办公区Internet的访问

一.配置静态NAT 目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址.显然,这样少的IP地址根本无法满足网络用户的需求. 在R1上配置静态NAT使192.168.1.1转换为61.159.62.131,192.168.1.2转换为61.159