NAT

NAT术语

Inside network:需要翻译成外部地址的内部网络。-------->

Outside network:使用合法地址进行通信的外部网络。

Local address:内部网络使用的地址。

Global address:外部网络使用的地址。

Inside local address:内部本地地址。数据在内部网络使用的地址,一般为private ip address。

Inside global address:内部全局地址。数据为了到达外部网络,用来代表inside local address的地址,一般为ISP提供的合法地址。

Outside local address:外部本地地址,不必是合法地址。当外部网络数据到达内部网络,外部网络中的主机IP地址与内部网络中的主机处在同一网段时,为防止内部主机误认外部主机与自己在同一网段而广播ARP请求,造成无法通信,将外部主机的地址转换成外部本地地址之后再与内部主机进行通信。

Outside global address:数据在外部网络使用的地址,是个合法地址。

Simple translation entry:把一个IP地址映射到另外一个地址上的一对一的翻译方式。

Extended translation entry:把IP地址和端口(port)的组合翻译成另外一个地址和端口的组合。

Static address translation:静态地址翻译,把一个local对应到一个global上去。

Dynamic address translation:动态翻译,local和global池(pool)建立动态对应关系。

Port address translation(PAT):通过使用地址和端口的结合来达到多个local对应一个global的状态。端口号用来确定每个local的唯一性。这样的技术也叫超载(overloading)。

NAT,布布扣,bubuko.com

时间: 2024-08-03 13:56:01

NAT的相关文章

LB负载均衡集群之LVS(NAT)

NAT模式 调度过程IP包详细图: 原理请看:<LVS算法转载> 实验准备 三台机器 一台为负载均衡调度器director,两张网卡,一个外网(客户请求)192.168.134.141,一个内网192.168.143.136 两台真实服务器real server,一张网卡,内网192.168.143.130和192.168.143.134 真实服务器的网关设置为负载均衡器的内网IP 192.168.143.136 实验环境为虚拟机,所以先用nat模式下载需要的服务ipvsadm,nginx,然

NAT与ACL执行顺序解析

防火墙数据包处理流程图 ACL与NAT的顺序不是固定的,各厂商数据流先ACL或先NAT不一. 引用<浅析ACL与NAT的执行顺序>-张少芳  一文中的结论如下: H3C 出站:先匹配出站ACL,然后进行地址转换 入站:先进行地址转换,然后匹配入站ACL CISCO 出站:先进行地址转换,然后匹配出站ACL 入站:先匹配入站ACL,然后进行地址转换(即上图所示数据流顺序) 结论 H3C设备和CISCO设备在对ACL与NAT的执行顺序处理上完全相反.由于在实际的网络中可能存在来自不同厂商的设备,因

网络地址转换NAT

一.网络地址转换NAT: 在专用网内部的一些主机本来已经分配到了本地IP地址,但现在想和Internet上的主机进行通信,最简单的办法就是再申请一些全球的IP地址,但是全球的IPv4的地址已经不多了,所以采用了一种方法是网络地址转换. 在专用网连接到Internet的路由器上安装NAT软件,把装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址,才能和Internet连接.所有使用本地地址的主机和Internet进行通信时,都要在NAT路由器上经本地地址转换成全球的IP地址

NAT服务器笔记

1.NAT:一种把内部私网IP地址转换为合法公网IP地址的技术:在一定程度上解决了公网IP地址不足的问题: 2.经过NAT转换,内网主机即可与外网主机建立来年姐并实现通信:而外网用户无法知道内部网络的IP地址,能有效将内部网络和外部网络隔离开来:它通过修改IP数据包中的数据信息来实现转换:内网的所有用户可以通过同一公网IP地址访问Internet: 3.NAT工作原理: (1)   IP数据包中包含:源主机+目的主机+端口+数据等: (2)   当内网主机和公网主机通信的IP包经过NAT服务器时

vmware下ubuntu14.04 nat方式上网

(一)安装完vmware后,打开cmd命令行 输入services.msc 进入服务窗口 开启DHCP,NAT服务 (二)打开VMware workstation ,菜单栏选项-->编辑-->虚拟网络编辑器,如图: 点击NAT设置可以看到 VMware Network Adapter VMnet8 的网关NAT设置 :网关IP(G):192.168.253.2 那么现在就罗列一下此时的IP: win宿主机输入cmd-->ipconfig  可以看到 VMware Network Adap

Lvs 负载均衡之nat模式配置

Lvs nat模式全称是Virtual Server via Network Address Translation(VS/NAT),通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器:真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户,完成整个负载调度过程. Lvs nat工作原理图如下 特点: 1,所有的后端服务器和Lvs服务器(调度器)要在同一个网段内 2,后端服务器IP是私有地址,仅用于集群节点之间进行通信 3,Lvs服务器同

思科 GNS3 配置 NAT 端口映射

NAT 端口映射 1. 实验拓扑 使用GNS3模拟器版本 0.8.5 2.实验需求 1实现R2路由器上的C2 能够通过NAT端口映射上公网 2实现R1路由器上的C1能够通过NAT端口映射上公网 3.实验配置: IP规划 C1 C2 R1(config)#int f0/0 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int f R1(config-if)#int f0/1 R1(conf

思科 GNS3 配置 静态 NAT

静态NAT 1. 实验拓扑 使用GNS3模拟器版本 0.8.5 2.实验需求 1C1通过静态nat上公网 3. 实验拓扑 IP规划 R1(config)#int f0/0 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int f0/1 R1(config-if)#ip add 192.168.10.1 255.255.255.0 R1(config-if)#no sh R1(config

100.64.0.0/10是用于运营商级NAT内网保留地址段,即CGN(carrier-grade NAT)

100.64.0.0/10 内网保留段,用于运营商级NAT即CGN(carrier-grade NAT),参见2012年4月所公布的RFC 6598文件 江苏公网IP地址不够, 今年已经采用这一段IP分配给用户了 http://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml

通过ssh访问NAT网络模式虚拟机里的Linux

进入 GuestOS : #/sbin/ifconfig 查看 inet addr : 10.0.2.15 然后到 HostOS 去, 看控制面板, 看网络和共享中心的VirtualBox Host-Only Network 的 ipv4 属性的ip 地址:192.168.56.1 准备够了, 下面果断配置: Notes: ssh 的默认端口是 22 打开virtualbox 的设置窗口 -〉网络-〉 Adapter1 启用 网络连接-〉连接方式:Nat -> 接入网线-> Port Forw