『壹』 NAT(網路地址轉換技術)詳解,NAT和NAPT的區別是什麼
內網穿透,也就是 NAT 穿透,是一種網路地址的轉換技術;進行 NAT 穿透,是為了使具有某一個特定源 IP 地址和源埠號的數據包不被 NAT 設備屏蔽而正確路由到內網主機。在數據中心網路中,內網穿透可將私有地址映射到公網,同時它也解決了IP地址匱乏的問題,滿足用戶對IP地址的應用需求。
對於內網穿透技術中基礎NAT和NAPT,以及NAPT中對稱型NAT和非對稱型NAT的區別,大家可能並不怎麼了解,這里我來為大家詳細說一說這兩種內網穿透的類型。
一般來說,我們數據中心的伺服器一般分為兩個網卡,一個提供內網,一個提供外網,內網訪問時我們一般採用的是私有地址,而外網訪問採用的是公共地址。根據目前網路發展趨勢來看,公共地址數量有限,而內網使用大量的私有地址,通過內網穿透技術,可以實現私有地址和公有地址的轉化。
內網穿透技術一般分為兩大類,一是基礎NAT,另一個是NAPT。基礎NAT是將私有地址轉化為公有IP地址,但不會將TCP/UDP埠信息轉換,並且有動態和靜態區分。然而,NAPT是人們較為熟悉的轉換方式,將私有地址映射到公有網路地址上,同時會加上NAT設備選定的TCP埠。所以,NAPT又被分為對稱型NAT和非對稱型NAT。
對稱型NAT
該類型的NAT也被稱為圓錐型NAT,可將私有地址設備用一個IP連接外面的伺服器,在NAT伺服器上映射的否是同一個IP地址,換句話說就是私有地址和埠在NAT上都只有一個出口,屬於一對多的關系。
非對稱型NAT
什麼是非對稱型NAT?其實,圓錐型NAT也可以被稱為非對稱型NAT。非對稱型NAT和對稱型NAT相反,它能為每一個新的繪畫分配新的埠號,而對稱型NAT不保證會話中的私有地址、埠之間的一致性。
當然,NAT技術不僅僅上述幾個,它的技術種類非常多,不同技術應用於不同網路需求。而花生殼內網穿透採用的內網穿透技術是NAT-DDNS技術,主要是利用動搖域名服務和網路地址轉化的伺服器實現公私網動態映射的方法。該技術和傳統DDNS技術相比較,其難度系數較大,主要是採用域名+埠的訪問方式。
NAT是數據網路必備技術,它往往會應用於數據中心的網路出口處,實現數據中心內部訪問外部的目的,或者外部訪問內部數據的流量要經過NAT設備,確保訪問的安全性。一旦NAT出現問題,往往會造成網路訪問阻礙,甚至會出現數據安全性問題。
內網穿透的功能可以擺脫無公網IP及NAT轉發導致無法使用的問題,同時支持公網IP解析,解決了國內用戶所面臨的動態域名解析的難題,也讓互聯網中的所有朋友都能訪問,十分方便。
『貳』 區域網IP怎麼映射
利用NAT來映射埠 1、添加NAT協議。右擊「常規」,-》「新路由選擇協議」 2、在「新路由選擇協議」中選擇「網路地址轉換(NAT)」,點擊「確定」 3、這樣在「IP路由選擇」中就多了一項「網路地址轉換(NAT)」 4、右擊「網路地址轉換(NAT)」,添加「新介面」 5、在「網路地址轉換(NAT)的新介面」中選擇「Internet連接」(也就是連向Internet的那個連接,可不要選錯咯) 6、在「網路地址轉換-Internet連接屬性」中選中「公用介面連接到Internet」,復選「轉換TCP/UDP頭(推薦)」 7、在「地址池「選項表裡添加你需要提供埠重定向的起始地址與結束地址.(也就是你要拿出來搞埠映射的所有IP地址,一般情況下我們就一個IP地址,所以可以不用「地址池」不同之處後面再講。 8、在「特殊埠「選項表裡提供了你需要定向的數據連接協議(是TCP還是UDP協議,如Web和FTP就是TCP協議的),選准後「添加」 9、「添加特殊埠」,這里就是設置埠映射的核心了,把NAT主機的哪個埠映射到內網主機的哪個埠就在這里設置,由於設有「地址池」,所以可以在「公網地址」中添上「地址池」中的任一地址,這里添的是「192.200.200.3」,也就是我的地址,如果你在前面沒有設置「地址池」,那麼在這個選項頁中「在此地址池項」為灰色不可選,你只能選「在此介面」,也就是你只有一個公網IP地址,這比較適合只有一個IP的朋友,可以不用「地址池」,何必做多餘的設置呢?假如有問題的話,還不是自找麻煩。「傳入埠」就是別人從網外訪問有公網IP的NAT伺服器的埠,這里設的為8080。「專用地址和傳出地址」就是內部主機的IP地址和提供特殊服務的埠,這里是把192.200.200.3上的8080埠映射到192.168.0.2上的80埠。 這就是TCP協議埠的重定向,至於UDP的定向頁差不多,下圖就是添加埠映射後的情況。
『叄』 內網怎樣映射外網地址
首先進入路由器,點擊「轉發規則」就會看到一個DMZ選項,點擊進入會看一個IP地址的選項,把內網的IP輸上去,記得把「啟用」鉤上、再點保存,這樣電腦就完全暴露在廣域網里了(外網)!
在路由器里有幾種方法,一種是虛擬伺服器,需要指定內網的機子的ip和埠號,比如想外網訪問外網ip時顯示某一個內網機中的web伺服器,就可以把相應的主機ip和80埠設好,還有一種方法是設置虛擬主機,這樣只需要設置ip,但這台主機就完完全全的在上網能訪問到了。
如果需要將內網IP映射到外網首先需要確定用的是那種類型的寬頻,有LAN、ADSL等,如果是ADSL電話,由於每次獲取的都是動態IP,這就需要通過動態域名綁定的方式來實現內網IP訪問外網。
准備工作
1、下載花生殼軟體。
2、保證你能夠訪問你的網關,需要修改路由配置。
詳細步驟
1、首先需要下載一個花生殼軟體並安裝,並且注冊一個護照。
2、由於ADSL的modem自帶NAT穿透功能,所以只需要配置一下即可,登錄192.168.1.1(網關),默認用戶名和密碼都是admin,為了安全起見最好修改一下。
進入後點擊「轉發規則」-->"虛擬伺服器"-->「添加新條目」,把你要放到公網的Ip和埠映射上去,比如我是將埠設置為18080,IP:192.168.1.103協議設置為all,狀態設置為「生效」保存。
進入「轉發規則」-->「DMA主機」-->設置狀態為啟用,IP為你要映射出去的內網IP,比如還是本地使用的IP:192.168.1.103 如果需要視頻通話,遠程監控等,需要把埠在特殊應用程序中再設置一下。
3、登錄花生殼,你可以申請一個免費域名,比如test.oicp.net(oicp.net是默認加上去的)。登錄花生殼官網,進入「我的控制台」-->「產品管理」-->「免費域名」-->選中免費域名,點擊「激活花生殼」,然後激活花生殼,登錄花生殼軟體,你會看到右下角有一個IP地址,這個就是你的公網IP地址了。然後就可以讓別人通過test.oicp.net或者IP在公網上訪問你的伺服器。
NAT原理簡介
NAT英文全稱是「Network Address Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。
簡單地說,NAT就是在區域網內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將 內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個區域網中的計算機接入Internet中。這時,NAT屏蔽了內部網路,所有 內部網計算機對於公共網路來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內部地址,是指在內部網路中分配給節點 的私有IP地址,這個地址只能在內部網路中使用,不能被路由(一種網路技術,可以實現不同路徑轉發)。雖然內部地址可以隨機挑選,但是通常使用的是下面的 地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全 局地址,是指合法的IP地址,它是由NIC(網路信息中心)或者ISP(網路服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可尋 址的地址。
NAT 功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網路管理員只需在路由器的IOS中設 置NAT功能,就可以實現對內部網路的屏蔽。再比如防火牆將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說,現在通過軟體也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。
NAT技術類型
NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網路地址埠轉換NAPT(Port-Level NAT)。
其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。而動態地址NAT則是在外部網路中定 義了一系列的合法地址,採用動態分配的方法映射到內部網路。NAPT則是把內部地址映射到外部網路的一個IP地址的不同埠上。根據不同的需要,三種 NAT方案各有利弊。
動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。
網 絡地址埠轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用於接入設備中,它可以將中小型的網路隱藏在一個合法的IP地址後面。NAPT與 動態地址NAT不同,它將內部連接映射到外部網路中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP埠號。
在Internet 中使用NAPT時,所有不同的信息流看起來好像來源於同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通 過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基於PPP的動態IP地址。這樣,ISP甚至不需要支持NAPT,就可以做到多個 內部IP地址共用一個外部IP地址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值得的。
『肆』 NAT(網路地址轉換技術)
NAT:(Network Address Translation)網路地址轉換技術
作用是將內網私有地址轉換成公網地址,使得內網的主機可以上外網。
私有地址:任何人都可以使用
A 10.0.0.0/8
B 172.16.0.0-172.31.255.255
C 192.168.0.0/16
基礎配置:
配置好ip地址
出口預設路由
120 靜態NAT :static NAT :一對一(一 一映射),一個私網地址對應一個公網地址,
外網的用戶可以訪問內網的主機。
global:全局公網地址
local :內網私有地址
inside :內網 內部
outside:外部
int gi 0/0/1 (在外網口配置)
nat static global 12.1.1.2 inside 192.168.31.2 將私網地址31.2 和12.1.1.2 做一 對一
的映射。
調試:查看nat 的轉換過程
dis nat session protocol icmp
缺點:有多少個私網地址就需要多少個公網地址。
NAT 之 easy IP :允許多個私網地址轉換成一個公網ip,很常用。
出口:
先寫acl 匹配內網私網地址段
acl number 2000
rule 5 permit source 192.168.31.0 0.0.0.255
註:acl 用來做匹配范圍時,沒有默認隱含允許所有的規則。
int gi 0/0/1 (公網介面)
nat outbound 2000 (2000是acl 的表號)
原理:內網私網地址出包時轉換成公網介面gi 0/0/1 當前的ip地址。
NAT 之 server NAT:可以將某伺服器的某埠映射出去 (非常安全)
int gi 0/0/1
nat server protocol tcp global 12.1.1.4 www inside
192.168.31.254 www
僅僅將伺服器的80埠映射出去