導航:首頁 > 配伺服器 > 地址轉發伺服器nat

地址轉發伺服器nat

發布時間:2023-01-31 21:06:35

A. 目的NAT和NAT server

NAT可以分為兩大類:

按照功能不同,基於目的IP地址的NAT server和目的NAT:
NAT Server :主要應用於實現私網伺服器以公網IP地址對外提供服務的場景。
目的NAT :主要應用於實現手機用戶上網時,手機的預設WAP網關與所在地運營商的實際WAP網關不一致,導致需要修改報文的目的網關地址的場景

NAT Server是最常用的基於目的地址的NAT 。當內網部署了一台伺服器,其真實IP是私網地址,但是希望公網用戶可以通過一個公網地址來訪問該伺服器,這時可以配置NAT Server,使設備將公網用戶訪問該公網地址的報文自動轉發給內網伺服器。

NAT Server功能使得內部伺服器可以供外部網路訪問。外部網路的用戶訪問內部伺服器時,NAT將請求報文的目的地址轉換成內部伺服器的私有地址。對內部伺服器回應報文而言,NAT還會自動將回應報文的源地址(私網地址)轉換成公網地址。

NAT Server可以通過靜態IP(即global IP地址)和動態IP(即介面IP地址)兩種方式實現地址轉換。當通過global IP地址配置NAT Server後,再通過基於介面地址的方式配置NAT Server,當被借用的介面的地址與global IP地址相同時,二者沖突,基於介面方式的NAT Server不生效。

在移動終端訪問無線網路時,如果其預設WAP網關地址與所在地運營商的WAP網關地址不一致時,可以在終端與WAP網關中間部署一台設備,並配置目的NAT功能,使設備自動將終端發往錯誤WAP網關地址的報文自動轉發給正確的WAP網關

手機用戶需要通過登錄WAP(Wireless Application Protocol)網關來實現上網的功能。目前,大量用戶使用直接從國外購買的手機,這些手機出廠時,預設設置的WAP網關地址與本國WAP網關地址不符,且無法自行修改,從而導致用戶不能移動上網。

為解決這一問題,無線網路中,在WAP網關與用戶之間部署USG。通過在設備上配置目的NAT功能,使這部分手機用戶能夠正常獲取網路資源。

更多詳細信息和配置請參考:
http://support.huawei.com/hedex/hdx.do?docid=EDOC1000038797&lang=zh
有關NAT SERVER和目的NAT的說明。

B. NAT(網路地址轉換技術)

NAT:(Network Address Translation)網路地址轉換技術

作用是將內網私有地址轉換成公網地址,使得內網的主機可以上外網。

私有地址:任何人都可以使用

A 10.0.0.0/8

B 172.16.0.0-172.31.255.255

C 192.168.0.0/16

基礎配置:

配置好ip地址

出口預設路由

120 靜態NAT :static NAT :一對一(一 一映射),一個私網地址對應一個公網地址,

外網的用戶可以訪問內網的主機。

global:全局公網地址

local :內網私有地址

inside :內網 內部

outside:外部

int gi 0/0/1 (在外網口配置)

nat static global 12.1.1.2 inside 192.168.31.2 將私網地址31.2 和12.1.1.2 做一 對一

的映射。

調試:查看nat 的轉換過程

dis nat session protocol icmp

缺點:有多少個私網地址就需要多少個公網地址。

NAT 之 easy IP :允許多個私網地址轉換成一個公網ip,很常用。

出口:

先寫acl 匹配內網私網地址段

acl number 2000

rule 5 permit source 192.168.31.0 0.0.0.255

註:acl 用來做匹配范圍時,沒有默認隱含允許所有的規則。

int gi 0/0/1 (公網介面)

nat outbound 2000 (2000是acl 的表號)

原理:內網私網地址出包時轉換成公網介面gi 0/0/1 當前的ip地址。

NAT 之 server NAT:可以將某伺服器的某埠映射出去 (非常安全)

int gi 0/0/1

nat server protocol tcp global 12.1.1.4 www inside

192.168.31.254 www

僅僅將伺服器的80埠映射出去

C. NAT(網路地址轉換技術)詳解,NAT和NAPT的區別是什麼

內網穿透,也就是 NAT 穿透,是一種網路地址的轉換技術;進行 NAT 穿透,是為了使具有某一個特定源 IP 地址和源埠號的數據包不被 NAT 設備屏蔽而正確路由到內網主機。在數據中心網路中,內網穿透可將私有地址映射到公網,同時它也解決了IP地址匱乏的問題,滿足用戶對IP地址的應用需求。

對於內網穿透技術中基礎NAT和NAPT,以及NAPT中對稱型NAT和非對稱型NAT的區別,大家可能並不怎麼了解,這里我來為大家詳細說一說這兩種內網穿透的類型。

一般來說,我們數據中心的伺服器一般分為兩個網卡,一個提供內網,一個提供外網,內網訪問時我們一般採用的是私有地址,而外網訪問採用的是公共地址。根據目前網路發展趨勢來看,公共地址數量有限,而內網使用大量的私有地址,通過內網穿透技術,可以實現私有地址和公有地址的轉化。

內網穿透技術一般分為兩大類,一是基礎NAT,另一個是NAPT。基礎NAT是將私有地址轉化為公有IP地址,但不會將TCP/UDP埠信息轉換,並且有動態和靜態區分。然而,NAPT是人們較為熟悉的轉換方式,將私有地址映射到公有網路地址上,同時會加上NAT設備選定的TCP埠。所以,NAPT又被分為對稱型NAT和非對稱型NAT。

對稱型NAT

該類型的NAT也被稱為圓錐型NAT,可將私有地址設備用一個IP連接外面的伺服器,在NAT伺服器上映射的否是同一個IP地址,換句話說就是私有地址和埠在NAT上都只有一個出口,屬於一對多的關系。

非對稱型NAT

什麼是非對稱型NAT?其實,圓錐型NAT也可以被稱為非對稱型NAT。非對稱型NAT和對稱型NAT相反,它能為每一個新的繪畫分配新的埠號,而對稱型NAT不保證會話中的私有地址、埠之間的一致性。

當然,NAT技術不僅僅上述幾個,它的技術種類非常多,不同技術應用於不同網路需求。而花生殼內網穿透採用的內網穿透技術是NAT-DDNS技術,主要是利用動搖域名服務和網路地址轉化的伺服器實現公私網動態映射的方法。該技術和傳統DDNS技術相比較,其難度系數較大,主要是採用域名+埠的訪問方式。

NAT是數據網路必備技術,它往往會應用於數據中心的網路出口處,實現數據中心內部訪問外部的目的,或者外部訪問內部數據的流量要經過NAT設備,確保訪問的安全性。一旦NAT出現問題,往往會造成網路訪問阻礙,甚至會出現數據安全性問題。

內網穿透的功能可以擺脫無公網IP及NAT轉發導致無法使用的問題,同時支持公網IP解析,解決了國內用戶所面臨的動態域名解析的難題,也讓互聯網中的所有朋友都能訪問,十分方便。

D. NAT(地址轉換)是如何實現

這東西深了也能講,簡單了也能講。
簡單說,IPV4的地址是32位的,刨去特殊的地址和預留的地址,理論上可用的IP地址大概是45億吧。
IPV4發明的時候,沒有人意識到互聯網會發展到如今這樣龐大。
IPV4的地址已經面臨地址消耗殆盡的危險。
NAT其實是一個緩解地址消耗的辦法。
就是規定出一些網段,10.0.0.0
-
10.255.255.255,172.16.0.0
-
172.31.255.255,192.168.0.0
-
192.168.255.255是私有地址,這些地址是不能在公網上路由的,也就是說,這個IP只在本區域網里有效。
比如,你出去看一些大的單位里,很多都是10開頭的網段,那其他單位也可以是10開頭的。
而在公網上路由的IP,一般是機構分配的,這些地址要保持唯一性,這樣才能保證數據轉發的准確。
NAT就是用來把一段私有地址轉換成一個公網地址或者幾個公網地址。
說了這么多你暈了吧,簡單點說,就是一群人用私網地址,轉換到一個公網地址,這個地址他們共用,然後用公網地址請求公網上的數據,到了邊界路由器,再做NAT就行了。
有興趣可以找本cisco的書來看,簡單點可以看本CCNA的書,困難的話TCP/IP的卷二寫得很詳細。
謝謝。
至於怎麼實現嘛,當然命令是很簡單的,一句兩句敲進去就好了,什麼ip
nat
inside,ip
nat
outside,地址的話可以寫一個訪問列表控制內網可以上網的網段范圍,可以復用地址,就是PAT。找本實驗手冊看,寫得詳細。

E. 什麼是源nat和目的nat

源nat和目的nat的區別如下:

第一種說法

①源NAT:就是把內網主機的IP變換成為網關的互聯網IP,這樣內網主機可以上網
host_inside------>NAT----->Internet--->網站/QQ/游戲伺服器

②目的NAT:是在網關的NAT伺服器上做埠映射,將網關的互聯網埠映射給內網IP。
在IP地址有限的情況下,將內網主機的服務發布到互聯網上,比如內網有個主機做網站
host_outside---->Internet--->NAT:80------>Host_inside:80
或者內網有個Linux主機需要遠程管理,可以映射非標准埠
host_outside---->Internet--->NAT:62222------>Host_inside:22

第二種說法

③源NAT:地址轉換是內網用戶要訪問外網時,內網地址轉換為公網地址,然後才可以訪問互聯網上的資源的

④目的NAT:地址轉換是外網地址要訪問內網伺服器時,內網伺服器地址映射為外網地址,而外網用戶通過訪問該映射的外網地址就可以訪問內網伺服器了,這樣可以保護內部伺服器的安全


(5)地址轉發伺服器nat擴展閱讀

NAT在1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址,但現在又想和網際網路上的主機通信(並不需要加密)時,可使用NAT方法。

這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和網際網路連接。

NAT不僅能解決IP地址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。

1.寬頻分享:這是 NAT 主機的最大功能。

2.安全防護:NAT 之內的 PC 聯機到 Internet 上面時,他所顯示的 IP 是 NAT 主機的公共 IP,所以 Client 端的 PC 當然就具有一定程度的安全了,外界在進行 portscan(埠掃描) 的時候,就偵測不到源Client 端的 PC 。

F. Win中配置NAT伺服器

本文介紹了如何通過使用Windows Server 2003來配置網路地址轉換(NAT)伺服器。Windows Server 2003「路由和遠程訪問」服務包括NAT路由協議。如果將NAT路由協議安裝和配置在運行「路 由和遠程訪問」的伺服器上,則使用專用Internet協議(IP)地址的內部網路客戶端可以通過NAT伺服器的外部介面訪問Internet。

如何配置路由和遠程訪問NAT伺服器

當內部網路客戶端發送要連接Internet的請求時,NAT協議驅動程序會截取該請求,並將其轉發到目標Internet伺服器。所有請求看上去都像是來自NAT伺服器的外部IP地址。這樣就隱藏您的'內部IP地址配置。

配置「路由和遠程訪問」NAT伺服器:

在管理工具菜單中,選中「路由和遠程訪問」。

在「路由和遠程訪問」MMC中,展開您的伺服器名稱(其中伺服器名稱是您要配置伺服器的名稱,然後展開左窗格中的IP路由。

選中常規,然後選擇新建路由協議。

單擊NAT/基本防火牆復選框,將其選中,然後點確定。

右鍵單擊左窗格中的NAT/基本防火牆,然後單擊新建介面。

單擊表示內部網路介面的介面,然後單擊確定。

在「網路地址轉換」屬性中,單擊「專用介面連接到專用網路」,然後單擊確定。

右鍵單擊左窗格中的NAT/基本防火牆,然後點新建介面。

單擊表示外部網路介面的介面,然後點確定。

在「網路地址轉換」屬性中,單擊「公用介面連接到Internet」。

單擊「在此介面上啟用NAT」復選框,將其選中,點確定。

NAT伺服器可以自動為內部網路客戶端分配IP地址。如果您沒有已給內部網路上的客戶端分配了地址信息的DHCP伺服器,則可能會需要使用此功能。

如何配置路由和遠程訪問NAT伺服器以分配IP地址和執行代理DNS查詢NAT伺服器還可以代表NAT客戶端執行域名系統(DNS)查詢。「路由和遠程訪問」NAT伺服器對包括在客戶端請求中的Internet主機名進行解析,然後將該IP地址轉發給該客戶端。

要配置「路由和遠程訪問」NAT伺服器來分配IP地址並且代表內部網路客戶端執行代理DNS查詢,請按以下步驟操作:

右鍵單擊左窗格中的NAT/基本防火牆,然後單擊屬性。

單擊地址分配選項卡,然後單擊「使用DHCP自動分配IP地址」復選框,將其選中。

在IP地址框中,鍵入網路ID。

在掩碼框中,鍵入子網掩碼。

選擇名稱解析選項卡,然後單擊「使用域名系統(DNS)的客戶端」復選框,將其選中。

如果您使用請求撥號介面連接到Internet,請單擊「當名稱需要解析時連接到公用網路」復選框,將其選中。

在請求撥號介面框中,選中要撥號的介面。

選擇應用,然後單擊確定。

備註:完成這些基本配置步驟之後,內部網路客戶端就可以訪問Internet上的伺服器了。

如何配置基於Windows Server 2003的計算機以使用NAT伺服器

單擊開始,指向控制面板,指向網路連接,然後單擊本地連接。

單擊屬性。

單擊Internet協議(TCP/IP)。

單擊屬性。

在「默認網關」框中,鍵入NAT伺服器的內部IP地址。

備註:如果計算機從「動態主機配置協議」(DHCP)伺服器接收它的IP地址,請單擊高級,單擊IP設置選項卡,單擊網關下的添加,鍵入NAT伺服器的內部IP地址,單擊添加,單擊確定,然後繼續進行第6步。

單擊確定,單擊確定,然後單擊關閉。

閱讀全文

與地址轉發伺服器nat相關的資料

熱點內容
釘釘直播後的視頻如何線上加密 瀏覽:499
聽主的命令 瀏覽:206
全民上雲時代雲伺服器 瀏覽:519
iphone不創建id如何下載app 瀏覽:970
windowsphp擴展安裝 瀏覽:93
emacslinux配置文件 瀏覽:379
python3在線教程 瀏覽:114
不小心刪文件夾的文件 瀏覽:480
java獲取手機IP 瀏覽:816
手機rar解壓密碼獲取 瀏覽:344
程序員被辭退工資怎麼處理 瀏覽:494
戀活的模型沒加密 瀏覽:159
如何把安卓機的微信轉移蘋果 瀏覽:583
爬山演算法相關題目 瀏覽:724
vc編程大全 瀏覽:118
excel表格單列數據加密 瀏覽:648
給同事的解壓話語 瀏覽:992
linux關閉網卡命令行 瀏覽:454
史上最漂亮程序員 瀏覽:770
java實現excel的導入 瀏覽:760