五颜六色近义词NAT概念解释(不完全版,但不会搞错...)
NAT
在计算器⽹络中,⽹络地址转换(Network Address Translation,缩写为NAT),也叫做⽹络掩蔽或者IP掩蔽(IP masquerading)
卖脸
是⼀种IP数据包在通过路由器或防⽕墙时,重写来源IP地址或⽬的IP地址的技术。这种技术被普遍使⽤在有多台主机但只通过⼀个公有IP地址访问因特⽹的私有⽹络中。它是⼀个⽅便且得到了⼴泛应⽤的技术。
当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、⽹络地址端⼝转换NAPT(Network Address Port Translation)=端⼝地址转换(PortAdressTranslation,PAT)(早期叫PAT,后来改为NAPT,多了个P,被分类为NAT⼀种...)
静态NAT设置起来最为简单和最容易实现的⼀种,内部⽹络中的每个主机都被永久映射成外部⽹络中的某个合法的地址。当⼀个内部主机必须被作为⼀个固定的外部地址访问时,通过静态NAT实现。
动态NAT则是在外部⽹络中定义了⼀系列的合法地址(地址池),采⽤动态分配的⽅法映射到内部⽹络。动态NAT转换的⼯作过程是这样的,当有⼀个内部主机需要访问外⽹时,从公⽤IP地址池中取出⼀个可⽤的地址分配给该主机使⽤。当通信完成后,所获取的公⽤IP地址也被释放回地址池中。外部公⽤IP在被分配给⼀个内部主机通信使⽤时,该地址不能再次被分配给其他内部主机使⽤。历届世界杯冠军
动态地址NAT只是转换IP地址,它为每⼀个内部的IP地址分配⼀个临时的外部IP地址,主要应⽤于拨号,对于频繁的远程联接也可以采⽤动态NAT。当远程⽤户联接上之后,动态地址NAT就会分配给他⼀个IP地址,⽤户断开时,这个IP地址就会被释放⽽留待以后使⽤。
PAT/NAPT(Network Address Port Translation),即⽹络端⼝地址转换,NAPT是把内部地址(IP+端⼝)映射到外部⽹络的⼀个IP地址的不同端⼝上(路由防⽕墙等⽹关
IP+端⼝)。NAPT可将多个内部地址映射为⼀个合法公⽹地址,但以不同的协议端⼝号与不同的内部地址相对应,也就是<;内部地址+内部端⼝>与<;外部地址+外部端⼝>之间的转换。NAPT普遍⽤于接⼊设备中,它可以将中⼩型的⽹络隐藏在⼀个合法的IP地址后⾯。
NAPT与动态地址NAT不同,它将多个内部连接映射到外部⽹络中的⼀个单独的IP地址上,同时在该地址上加上⼀个由NAT设备选定的TCP端⼝号。即在NAT路由器中存储⼀张NAT转换表(NAT translation table),表中记录了<;内部地址+内部端⼝>与<;外部地址+外部端⼝>的对应关系。当外
部报⽂到达NAT路由器时,它们都有相同的IP,该路由器就通过过NAT转换表寻找源IP地址
在Internet 中使⽤NAPT时,所有不同的信息流看起来好像来源于同⼀个IP地址。这个优点在⼩型办公室内⾮常实⽤,通过从ISP处申请的⼀个IP地址,将多个连接通过NAPT接⼊Internet。实际上,许多SOHO远程访问设备⽀持基于PPP的动态IP地址。这样,ISP甚⾄不需要⽀持NAPT,就可以做到多个内部IP地址共⽤⼀个外部IP地址上Internet,虽然这样会导致信道的⼀定拥塞,但考虑到节省的ISP上⽹费⽤和易管理的特点,⽤NAPT还是很值得的。
动态/静态NAT都是⼀对⼀的转换,⽽NAPT是⼀对多的转换...
动态NAT⼀般⽐较少,⼀般⽤静态NAT/动态PAT⽐较多...
excel查找重复项NAT的特点是在NAT⽹关上建⽴⼀个NAT映射表,⾥⾯记录了每个公⽹IP对应的私⽹IP的转换。局限是公⽹IP数量有限...
NAT包括静态NAT和动态NAT 还有就是NATP(PAT)
静态NAT是⼀对⼀,⼀个内⽹ip对⼀个公⽹ip
动态NAT是⼀对⼀,有外⽹ip池,⽤完了释放,可重复利⽤
PAT是⼀对多(内⽹IP+端⼝,映射到外部路由防⽕墙等⽹关IP+端⼝)
端⼝映射(虚拟服务器)
端⼝映射⼀般指的是让外⽹访问内⽹机器...
例如:通过路由器上⽹的,输⼊192.168.1.2可以访问内部⽹站,但外部客户就看不到...
端⼝映射是将⼀台主机的内⽹IP+端⼝映射成⼀个外⽹P+端⼝,当⽤户访问提供映射端⼝主机的某个端⼝时,服务器将请求转移到本地局域⽹内部提供这种特定服务的主机;
外⽹要访问你这个内⽹主机,⽬的地址就是公⽹IP和代表你的端⼝号(这⾥也涉及⼀个映射回去的问题,也就是端⼝映射)
端⼝映射⽐如你访问163⽹页⽤的是80端⼝,实际上在163那边可能是个负载均衡设备开放的80端⼝,⽽在负载均衡下⾯的服务器提供⽹页访问的端⼝可能是8080
端⼝映射很像是端⼝映射是在端⼝映射表上弄的,PAT是随机使⽤内部端⼝及外部⽹关端⼝发送访问请求都是随机的(确切地说是不固定,以及可空闲,只在发送时使⽤),数据返回时也使⽤该临时通道;⽽端⼝映射是固定维持⼀条通道上,绑定了内部端⼝到外部⽹关端⼝...
忘掉PAT都是动态的(⽹关分配⼀段端⼝区间来提供内⽹访问外⽹需求)...(内⽹各机器各程序开放端⼝发起访问请求,然后数据包提交到⽹关,进⾏过滤和监控,并⽣成⼀个随机外部端⼝发送到外⽹...类似临时通道...),端⼝映射的级别⼤于PAT(端⼝被占⽤的话...)
DMZ主机与端⼝映射有什么区别吗?
炒螃蟹的做法大全端⼝映射只是映射指定的端⼝,DMZ相当于映射所有的端⼝,并且直接把主机暴露在⽹关中,⽐端⼝映射⽅便但是不安全
DMZ:就相当于DNAT(Destination NAT),只对⽬的IP地址做地址转换。也就是说,收到⽬的IP为⾃⼰WAN⼝的包,统统转发给内⽹的某个IP(你所配置),当然转发的过程中,对⽬的IP做了NAT。新手买车
在 "转发规则" ⾥⾯的 "DMZ主机" ⾥⾯,填⼊内部⽹主机IP即可...端⼝映射是"虚拟服务器"
端⼝映射:针对某些特定的包进⾏DNAT。这⾥跟传统的SNAT有些类似,要检测5元组(源IP,⽬的IP,协议类型,源端⼝,⽬的端⼝),只是做NAT的时候,是针对⽬的IP做NAT,⽽不是源IP。
禁⽌公司电脑访问外⽹
1.只在电脑配置时候给限定机器仅配置IP地址即可,其他⽹关、dns不配置。
2.可以通过⽹管软件实现,如⽹路岗。10月的英语
3.如果是智能交换机,可以进⼊超级终端配置路由即可。或者防⽕墙...
⼀些现在常⽤的技术:
ALG(应⽤层⽹关):它可以是⼀个设备或插件,⽤于⽀持SIP协议,主要类似与在⽹关上专门开辟⼀个通道,⽤于建⽴内⽹与外⽹的连接,也就是说,这是⼀种定制的⽹关。更多只适⽤于使⽤他们的应⽤群体内部之间。
UpnP:它是让⽹关设备在进⾏⼯作时寻找⼀个全球共享的可路由IP来作为通道,这样避免端⼝造成的影响。要求设备⽀持且开启upnp功能,但⼤部分时候,这些功能处于安全考虑,是被关闭的。即时开启,实际应⽤效果还没经过测试。
STUN(Simple Traversalof UDP Through Network):这种⽅式即是类似于我们上⾯举例中服务器C的处理⽅式。也是⽬前普遍采⽤的⽅式。但具体实现要⽐我们描述的复杂许多,光是做⽹关Nat类型判断就由许多⼯作,RFC3489中详细描述了。
TURN(Traveral Using Relay NAT):该⽅式是将所有的数据交换都经由服务器来完成,这样NAT将没有障碍,但服务器的负载、丢包、延迟性就是很⼤的问题。⽬前很多游戏均采⽤该⽅式避开NAT的问
题。这种⽅式不叫p2p。
ICE(Interactive Connectivity Establishment):是对上述各种技术的综合,但明显带来了复杂性。
