最新消息:
    你的位置:落伍老站长 > 技术 > 网络安全 > NAT技术是什么,nat技术特点

    NAT技术是什么,nat技术特点

    网络安全 eben 575浏览 0评论

    首先,我知道现在流行的IPv4的IP地址是32位。 那表示IP地址的总数为2^32次方个。 但随着互联网的发展,目前的入网设备早已超过2^32次方个。 为什么我们现在的主机IP还足够吗?

    这里用NAT技术解决了。

    一. NAT技术的概念是博客网络层IP协议,据介绍我们的IP分为两种,私有IP地址和公共IP地址。

    如果主机通过网络通信,NAT技术可以将消息的目的地IP地址转换为路由器的WAN端口IP地址。 这意味着可以转换私有IP和公共IP的过程。 公共IP是唯一的,使用NAT技术可以使不同LAN中的主机具有相同的IP地址。 但是,同一LAN中的主机IP地址不能相同。 2.IP地址转换过程

    这里有问题。 由于主机a的IP地址发生了变化,当服务器尝试向主机a响应数据时,如何发送回主机a呢?

    在NAT路由器内部自动生成地址转换表。保存了被替换的目的IP地址和替换的IP的映射关系,可以恢复上次交换的IP地址。

    在客户端发送数据给服务器时建表,在服务器响应客户端时查表。

    这种映射关系是由NAT路由器自动维护的,例如在TCP建立连接时,就会生成这个表,在断开连接后,会删除这个表。

    3 .地址转换表分类3.1静态NAT一个路由器只有一个WAN端口IP地址。 当主机a通信时,通过该路由器将源IP地址替换为WAN端口IP地址。 此时,它在路由器上生成转换表,保存主机a的数据源IP地址和路由器的WAN端口IP地址之间的映射关系。 此时,由于一对一的关系,如果其他主机b也尝试在此路由器上进行通信,则WAN端口IP地址已经被占用,必须等待主机a的通信结束。

    3.2动态NAT路由器具有一个具有多个未使用IP地址的外联网IP池。

    当主机a进行通信时,通过路由器,路由器从外部网IP池中检索IP地址,替换数据IP消息的源IP地址,并在转换表中创建源IP地址和外部网IP池使用的地址在其他主机来进行通信的情况下,也从外部网的IP池取得一个IP地址并进行置换,建立映射关系直到使用结束。 这是多对多的关系。

    3.3 NAPT端口复用方式发现静态NAT在一台主机占用路由器的WAN端口IP地址后,其他主机需要等待主机通信结束,效率低下。 动态NAT必须有足够的IP地址。

    NAPT采用端口复用方式。 使用IP port建立映射关系。 因为IP port是唯一的。

    多台主机通过一个路由器对外通信时,请参阅路由器的WAN口IP地址不变,只需要改变端口号就可以了

    在实际生活中,NAPT技术使用得最多。

    在转换表中,发送源IP地址和置换后的IP地址彼此是Key值。 在主机向服务器发送数据时,能够根据发送源IP地址调查置换的IP地址,服务器能够响应主机,并调查从发送目的地IP地址发送的主机地址。

    四. NAT技术的缺陷是无法建立从NAT外部到内部主机的连接。 由于是在专用网络需要向公共网络发送数据以创建转换表时创建的,因此如果公共网络服务尝试与专用网络主机建立连接,则路由器将没有转换表,从而建立连接

    因此,两台不同的LAN主机必须通过公共网络才能进行通信。

    如果NAT设备在生成和销毁转换表需要额外开销的通信期间发生故障,则即使存在热备盘,所有TCP连接也会断开,并且将找不到连接的主机和服务器。 通过NAT :为了避免NAT设备的故障,不存在转换表,连接被切断。 网络协议的设计者希望允许NAT设备自动创建转换表,而无需在主机建立连接时触发。

    例如,将软件加载到NAT设备,不断检测是否存在LAN主机的某个端口号,在存在的情况下创建转换表。

    遗憾的是,目前解决的所有方法都不完美,需要在内部主机、APP应用程序或NAT网关上添加其他处理。

    五、NAT设备和代理服务器路由器大多具备NAT技术,在网络通信过程中,路由器起到了中继数据的作用,完成了主机与其他局域网主机的通信。

    代理服务器将来自客户端的请求转换为服务器,在服务器返回结果后,代理服务器将结果返回给客户端。

    NAT设备的功能看起来与代理服务器的功能有点相似。 但是,它们是大的区别。

    在应用上,对于NAT设备是网络基础设施之一,如果解决了,则是IP地址不足的问题,代理服务器的根接近具体的应用。 从底层实现。 NAT在网络层运行,代理服务器在APP应用层运行。 在使用上,NAT一般通过局域网的出口、代理工作

    服务器可以工作在局域网,也可以工作在广域网。也可以跨网。从部署上,NAT一般集成在防火墙,路由器等硬件设备上,代理服务器是一款软件,部署在服务器上。

    代理服务器是一种应用比较广泛的应用:可以用来翻墙(广域网中的代理),负载均衡(局域网中的代理)

    代理服务器由分为:

    正向代理:主机要求代理服务器向目的服务器要某种资源。反向代理:主机向代理服务器要某种资源。主机不关心资源时从哪台服务器来的,当代理服务器检测到该资源请求很多,会向目标服务器请求大量该资源,缓存再代理服务器中。

    用途:

    正向代理用于请求的转发。反向代理往往用作一个缓存。

    转载请注明:落伍老站长 » NAT技术是什么,nat技术特点

    Related Posts

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址