云服务器免费试用

nat机器(Nat服务器)

服务器知识 0 1306

本文目录:

  • 1、关于NAT的一些总结
  • 2、NAT(网络地址转换)的功能是什么
  • 3、cisco 3845 开NAT能带多少台机器?

关于NAT的一些总结

标签: tcp/ip

网络地址转换又称网络掩蔽、IP掩蔽(英语:Network Address Translation,缩写:NAT),在计算机网络中是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。当然,NAT也让主机之间的通信变得复杂,导致了通信效率的降低。

NAT是作为一种 解决IPv4地址短缺 以避免保留IP地址困难的方案而流行起来的。

在一个典型的配置中,一个 本地网络 使用一个专有网络的指定子网(比如192.168.x.x或10.x.x.x)和连在这个网络上的一个路由器。这个 路由器 占 有这个网络地址空间的一个 专有地址 (比如192.168.0.1),同时它还通过一个或多个因特网服务提供商提供的 公有的IP地址(叫做“过载”NAT )连接到因特网上。 当信息由本地网络向因特网传递时,源地址从专有地址转换为公用地址。由路由器跟踪每个连接上的基本数据,主要是目的地址和端口。当有回复返回路由器时,它通过输出阶段记录的连接跟踪数据来决定该转发给内部网的哪个主机;如果有多个公用地址可用,当数据包返回时,TCP或UDP客户机的端口号可以用来分解数据包。对于因特网上的通信,路由器本身充当源和目的。

流行在网络上的一种看法认为,IPv6的广泛采用将使得NAT不再需要,因为NAT只是一个处理IPv4的地址空间不足的方法。

原文:

在一个具有NAT功能的路由器下的主机并 没有创建真正的IP地址 ,并且不能参与一些因特网协议。一些需要初始化从外部网络创建的TCP连接和无状态协议(比如UDP)无法实现。除非NAT路由器管理者预先设置了规则,否则送来的数据包将不能到达正确的目的地址。一些协议有时可以在应用层网关(见下)的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。NAT也会使安全协议变的复杂,比如IPsec。

端对端连接是被IAB委员会(Internet Architecture Board)支持的核心因特网协议之一,因此有些人据此认为NAT是对公用因特网的一个破坏。一些因特网服务提供商(ISP)只向他们的客户提供本地IP地址,所以他们必须通过NAT来访问ISP网络以外的服务,并且这些公司能不能算的上真正的提供了因特网服务的话题也被谈起。

NAT除了带来方便和代价之外,对全双工连接支持的缺少在一些情况下可以看作是一个有好处的特征而不是一个限制。在一定程度上,NAT依赖于本地网络上的一台机器来初始化和路由器另一边的主机的任何连接,它可以阻止外部网络上的主机的恶意活动。这样就可以阻止网络蠕虫病毒来提高本地系统的可靠性,阻挡恶意浏览来提高本地系统的私密性。很多具有NAT功能的防火墙都是使用这种功能来提供核心保护的。另外,它也为UDP的跨局域网的传输提供了方便。

基本NAT和端口号转换

基本网络地址转换(Basic NAT)

这一种也 可称作NAT或“静态NAT” ,在RFC 2663中提供了信息。它在技术上比较简单 ,仅支持地址转换,不支持端口映射 。Basic NAT要求对 每一个当前连接都要对应一个公网IP地址 ,因此要维护一个公网的地址池。宽带(broadband)路由器通常使用这种方式来允许一台指定的设备去管理所有的外部链接,甚至当路由器本身只有一个可用外部IP时也如此,这台路由器有时也被标记为DMZ主机。由于改变了IP源地址,在重新封装数据包时候必须重新计算校验和,网络层以上的只要涉及到IP地址的头部校验和都要重新计算。

网络地址端口转换(NAPT)

这种方式支持端口的映射,并允 许多台主机共享一个公网IP地址 。

支持端口转换的NAT又可以分为两类: 源地址转换和目的地址转换 。前一种情形下发起连接的计算机的IP地址将会被重写,使得内网主机发出的数据包能够 到达外网主机 。后一种情况下被连接计算机的IP地址将被重写,使得外网主机发出的数据包能够 到达内网主机 。实际上, 以上两种方式通常会一起被使用以支持双向通信。

利用端口号的唯一性实现了公网ip转换为私网ip的这一步。PAT(NAT重载)能够使用 传输层端口号来标识主机 ,因此,从理论上说, 最多可让大约65000台主机共用一个公有IP地址

NAPT维护一个带有IP以及端口号的NAT表,结构如下。

内网IP 外网IP

192.168.1.55:5566 219.152.168.222:9200

192.168.1.59:80 219.152.168.222:9201

192.168.1.59:4465 219.152.168.222:9202

不同类型的NAT:

完全圆锥型NAT(Full cone NAT),即一对一(one-to-one)NAT

一旦一个内部地址(iAddr:port)映射到外部地址(eAddr:port),所有发自iAddr:port的包都经由eAddr:port向外发送。任意外部主机都能通过给eAddr:port发包到达iAddr:port(注:port不需要一样)

端口受限圆锥型NAT(Port-Restricted cone NAT)

类似受限制锥形NAT(Restricted cone NAT),但是还有端口限制。

一旦一个内部地址(iAddr:port1)映射到外部地址(eAddr:port2),所有发自iAddr:port1的包都经由eAddr:port2向外发送。

在受限圆锥型NAT基础上增加了外部主机源端口必须是固定的 。

对称NAT(Symmetric NAT)

每一个 来自相同内部IP与端口,到一个特定目的地地址和端口的请求, 都映射到一个独特的外部IP地址和端口。

同一内部IP与端口发到不同的目的地和端口的信息包,都使用不同的映射 只有曾经收到过内部主机数据的外部主机,才能够把数据包发回

NAT(网络地址转换)的功能是什么

路由器最主要的功能之一就是NAT

不知道楼主还记得以前运营是限制使用路由器的,其检测的原理:路由一般都是用NAT方式,是在IP包中放入一个特殊位标记是哪台子网内的包,ISP只要检测到有这种特殊的IP包就可以认为你是在用路由上网。

NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

cisco 3845 开NAT能带多少台机器?

分实际情况,600个同时不限连接数上网的话,怎么都会比较慢。

如果只是用户数600,这些用户都随机上网或不上的话,那么3845是应该够了的,

我是说在一个实际的企业环境中,3845足够带600用户,

如果P2P应用比较多,那么得看你的外网带宽了,一般来说3845够了。

刚刚在一个企业实施过3845带600个计算机,速度很快。

如果不放心,可以增加内存会强点

【nat机器】的内容来源于互联网,如引用不当,请联系我们修改。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: nat机器(Nat服务器)
本文地址: https://solustack.com/20850.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。