【网络技术】NAT是什么?它的工作原理是什么?

news2024/11/25 2:24:00

作者:Insist--

个人主页:insist--个人主页

作者会持续更新网络知识和python基础知识,期待你的关注

目录

一、NAT是什么?

二、NAT的实现方式(三种)

1、静态转换(Static Nat)

2、动态转换(Dynamic Nat)

3、端口多路复用(OverLoad)

三、NAT的优缺点

1、优点

①节省公有合法IP地址

②提高安全性

③提高灵活性

2、缺点

①增加了延迟

②导致一些应用无法正常工作

四、NAT的工作原理

五、NAT的局限性

1、NAT违反了设计原则

2、NAT成立面向连接

3、NAT违反了网络分层设计原则

4、NAT影响高层协议和安全性


前言

本文将讲解NAP是什么,它的实现方式、优缺点、工作原理以及局限性。

一、NAT是什么?

2f0729b0642b4e6786599d954d8b14aa.jpg

NAT(网络地址转换)英文全称为Network Address Translation,当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。

这种技术需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

二、NAT的实现方式(三种)

1、静态转换(Static Nat)

31a5452c55d34bd1a6c99f2c2677e2e9.jpg

内部每台电脑一对一转换成公有IP地址,是固定不变得。相当于每一台电脑都绑定了一个ip地址,即使这个地址没有被使用,其他的电脑也不能拿来转换使用。一般是用于在内网中对外提供服务的特定设备的访问。

2、动态转换(Dynamic Nat)

e0286579d50d47b3920bcd5eec33c399.jpg

是指内部每台电脑的IP地址转换为公有IP地址时,是动态的,不是固定的,随机分配。只要在这个IP资源池内,都可以随机使用。

3、端口多路复用(OverLoad)

4b492a1f59a449f79cd7eca83012f2a3.jpg

是指改变外出数据包的源端口并进行端口转换,采用端口多路复用方式。也就是说,内部电脑都可以使用一个合法的IP地址实现对因特网的访问,可以节省大量的IP资源。目前使用最多的就是这种方式。

三、NAT的优缺点

1、优点

①节省公有合法IP地址

NAT可以让内部网络的多个设备使用同一个公共IP地址,这样可以有效的节省IP地址,从而让网络管理者可以节省IP地址的购买成本。

②提高安全性

NAT可以将内部网络的私有IP地址和公共IP地址进行转换,从而让内部网络的设备不可被外部网络的设备直接访问,从而提高了网络安全性。

③提高灵活性

NAT提高了与公有⽹络连接的灵活性。为了确保可靠的公有⽹络连接,可以实施多池、备⽤池和负载均衡池。

2、缺点

①增加了延迟

由于NAT设备需要检查和修改数据包中的IP地址,因此它们会增加网络延迟和降低网络性能。

②导致一些应用无法正常工作

某些应用程序需要直接访问计算机的IP地址,而NAT会隐藏计算机的真实IP地址,导致这些应用程序无法正常工作。

四、NAT的工作原理

NAP在进行地址转换的同时还进行端口转换,可以实现多个私网用户共同使用一个公网IP地址上网

854ac4f21e6f493e9817f495baaa9552.jpg

当Host访问Web Server时,设备的处理过程如下:

1、设备收到Host发送的报文后查找NAT策略,发现需要对报文进行地址转换

2、设备根据源IP Hash算法从NAT地址池中选择一个公网IP地址,替换报文的IP地址,同时使用新的端口号替换报文的源端口号,并建立会话表,然后将报文发送至Internet。

3、设备收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。

五、NAT的局限性

1、NAT违反了设计原则

IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。Internet的软件设计就是建立在这个前提之上,而NAT使得有很多主机可能在使用相同的地址,如20.0.0.2。

2、NAT成立面向连接

NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。在TCP/IP协议体系中,如果一个路由器出现故障,不会影响到TCP协议的执行。因为只要几秒收不到应答,发送进程就会进入超时重传处理。

3、NAT违反了网络分层设计原则

因为在传统的网络分层结构模型中,第N层是不能修改第N+1层的报头内容的。NAT破坏了这种各层独立的原则。

4、NAT影响高层协议和安全性

RFC对NAT存在的问题进行了讨论。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了Ipv6迁移的进程,而并没有解决深层次的问题,他们认为是不可取的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/652110.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

css line-height

项目中看到 line-height:1 所以来总结一下 line-height 属性。 line-height 定义 line-height 属性设置行间的距离(行高)。 line-height 不允许使用负值。 属性可能的值 值描述normal默认。设置合理的行间距。number设置数字&#xff0…

手机技巧:安卓微信 8.0.38 内测版本功能一览

2023年6月14号安卓版本的微信8.0.38又开始内测了,今天就赶紧下载体验一下,下面就来给大家一一介绍,本次安卓微信内测版本功能更新,感兴趣的朋友可以文末下载体验一下! 首先看一下官方的更新内容: 本次更新…

【Axure 教程】中继器(基础篇)

一、初识中继器 中继器是 Axure 中一个比较高阶的应用,它可以让我们在纯静态网页中模拟出类似带有后台数据交互的增删改查的效果,虽然它没有真正意义上帮我们存储任何的数据,但是当我们在一次项目体验过程中,它却可以给我们带来更…

字节跳动提出高性能 transformer 推理库,获 IPDPS 2023 最佳论文奖

动手点关注 干货不迷路 字节跳动与英伟达, 加州大学河滨分校联合发表的论文 《ByteTransformer: A High-Performance Transformer Boosted for Variable-Length》在第 37 届 IEEE 国际并行和分布式处理大会(IPDPS 2023)中,从 396 篇投稿中脱颖…

广东省高校人工智能产教融合院长研讨会召开,校企协同探索AI教育新范式

为深化产教融合、促进校企合作,着力推进人工智能产业和高校人才培养体系相融合,深入探讨校企合作、产教融合与课程建设规划等事宜,2023年6月9日下午,百度飞桨联合广东省计算机学会、华南理工大学计算机科学与工程学院、荔峰科技&a…

这世界好神奇,我们其实并不了解自己的身体

点击文末“阅读原文”即可参与节目互动 剪辑、音频 / 卷圈 运营 / SandLiu 卷圈 监制 / 姝琦 文案 / 粒粒 产品统筹 / bobo 场地支持 / 声湃轩北京站 这是一次突发奇想的天马行空,三个人猝不及防地坐下来大开脑洞,从诗词歌赋聊到人生哲学&#xff…

CVPR 2023 | 美团技术团队精选论文解读

本文精选了美团技术团队被CVPR 2023收录的8篇论文进行解读。这些论文既有自监督学习、领域自适应、联邦学习等通用学习范式方面的技术迭代,也涉及目标检测、跟踪、分割、Low-level Vision等典型视觉任务的性能,体现了美团在基础通用技术和垂直领域技术上…

HotSpot虚拟机对象探索与OutOfMemoryError异常

HotSpot虚拟机对象探索与OutOfMemoryError异常 1.HotSpot虚拟机对象探索 1.1对象的创建 不是一直有一个笑话,别人问程序员有没有对象,程序员会说我没有对象,但是我可以new一个出来 这里就可以判断他学过c或者java等语言 在java中对象的创建一般我们都是通过new来创建的,但…

MyBatis01

ORM:对象关系映射 O(Object):Java虚拟机中的Java对象 R(Relational):关系型数据库 M(Mapping):将Java虚拟机中的Java对象映射到数据库表中一行记录&#xff0…

【王道·操作系统】第三章 内存管理

一、内存管理 1.1 内存的基础知识 内存可存放数据,程序执行前需要先放到内存中才能被CPU处理——缓和CPU与硬盘之间的速度矛盾内存地址从0开始,每个地址对应一个存储单元 按字节编址:每个存储单元大小为1字节(B),即8个二进制位按…

【Spring Cloud系列】- Eureka使用详解

【Spring Cloud系列】- Eureka使用详解 文章目录 【Spring Cloud系列】- Eureka使用详解一、概述二、Eureka简介三、Eureka结构与作用Eureka结构图Eureka采用CS(Client/Server,客户端/服务器)架构,它包括以下两大组件 四、Eureka集群及与应用…

梁宁:为什么中国没有像 ChatGPT 和 Vision Pro 这样的创新产品?

6 月 10 日,产品战略专家梁宁和图灵联合创始人刘江围绕“ ChatGPT 真需求”主题进行直播对谈。 梁宁,产品战略专家,曾任湖畔大学产品模块学术主任,联想、腾讯高管,CNET集团副总裁。 工作经历横跨 BAT,与美团…

第14届蓝桥杯Scratch(中级)国赛真题解析2023.5.28

第14届蓝桥杯Scratch(中级)国赛真题解析2023.5.28 一:选择题(50分)第 1 题 单选题(10分) 运行以下程序后,角色说出的数是 ( C )。 *选择题严禁使用程序验证,选择题不答或答错都不扣分 A.150 B.200 C.300 D.600第 2 题 单选题(10分) 对以下程序效果描述完全正确的是 …

【JUC进阶】01. Synchroized实现原理

目录 1、前言 2、Synchronized使用 2.1、对象锁(Instance Lock) 2.2、类锁(Class Lock) 2.3、方法锁(Method Lock) 3、原理分析 3.1、monitor对象 3.2、monitorenter 3.3、monitorexit 3.4、对象…

库克和马斯克之后,比尔盖茨访华,美企认识到中国市场不可替代

微软创始人比尔盖茨已到达了中国,这是美国苹果CEO库克、特斯拉CEO马斯克之后访华的又一位美国重要企业家,那么美国企业家陆续访华是为了什么呢? 一、美企连遭挫折 苹果一季度的业绩显示营收、利润均下滑了个位数,但是苹果看到了隐…

AIGC 加持 Cocos,游戏开发需要几步?

近日,游戏行业知名的 B2B 大会 WN 2023 大会于土耳其首都伊斯坦布尔顺利举办。本次大会邀请了来自全球的游戏开发商、媒体、发行商、分发平台等行业决策者,共同探讨游戏行业未来发展态势,进一步拓展业务,并在世界范围内寻找新的合…

【力扣刷题 | 第十天】347.前k个高频元素 227 简单计算器

前言: 本篇将是最后一篇我们利用栈与队列来解决力扣问题,在下文我们将进入到数这一章,相对应的【夜深人静讲数据结构与算法】专栏中树也会及时更新。 347. 前 K 个高频元素 - 力扣(LeetCode) 给你一个整数数组 nums 和…

【JS】1714- 重学 JavaScript API - Geolocation API

❝ 前期回顾: 1. Page Visibility API 2. Broadcast Channel API 3. Beacon API 4. Resize Observer API 5. Clipboard API 6. Fetch API 7. Performance API 8. WebStorage API 9. WebSockets API 10. Fullscreen API ❞ 本文将深入探讨 Geolocation API 的概念、使…

华为OD机试真题 JavaScript 实现【关联子串】【2023Q1 100分】,附详细解题思路

一、题目描述 给定两个字符串str1和str2,str1进行排列组合只要有一个为str2的子串则认为str1是str2的关联子串,请返回子串在str2的起始位置,若不是关联子串则返回-1。 二、输入描述 qwe dsgfasgfwe 三、输出描述 -1 四、解题思路 读取…

009、体系架构之HTAP

HTAP HTAP技术传统的HTAP解决方案HATP的要求TiDB的HTAP架构TiDB的HTAP特性使用场景 MPP HTAP技术 传统的HTAP解决方案 HATP的要求 可扩展性 分布式事务分布式存储 同时支持OLTP与OLAP 同时支持行存和列存OLTP与OLAP业务隔离 实时性 行存与列存数据实时同步 TiDB的HTAP架构 …