【计算机网络笔记】网络地址转换(NAT)

系列文章目录

什么是计算机网络?
什么是网络协议?
计算机网络的结构
数据交换之电路交换
数据交换之报文交换和分组交换
分组交换 vs 电路交换
计算机网络性能(1)——速率、带宽、延迟
计算机网络性能(2)——时延带宽积、丢包率、吞吐量/率
计算机网络体系结构概念
OSI参考模型基本概念
OSI参考模型中非端-端层(物理层、数据链路层、网络层)功能介绍
OSI参考模型中端-端层(传输层、会话层、表示层、应用层)功能介绍
TCP/IP参考模型基本概念,包括五层参考模型
网络应用的体系结构
网络应用进程通信
网络应用对传输服务的需求
Web应用之HTTP协议(涉及HTTP连接类型和HTTP消息格式)
Cookie技术
Web缓存/代理服务器技术
传输层服务概述、传输层 vs. 网络层
传输层——多路复用和多路分用
传输层——UDP简介
传输层——可靠数据传输原理之Rdt协议
传输层——可靠数据传输之流水线机制与滑动窗口协议
传输层——TCP特点与段结构
传输层——TCP的可靠数据传输
TCP连接管理(图解三次握手和四次挥手)
传输层——拥塞控制原理与解决方法
TCP的拥塞控制机制
网络层服务与核心功能
网络层服务模型——虚电路网络
网络层服务模型——数据报网络
Internet网络的网络层——IP协议之IP数据报的结构
IP分片
IP编址与有类IP地址
IP子网划分与子网掩码
CIDR与路由聚合
DHCP协议

  • 系列文章目录
  • NAT是什么?
  • 为什么要使用NAT?
  • 如何实现NAT?
  • NAT存在的问题
  • NAT穿透技术

NAT是什么?

要想让使用私有地址的主机在公共互联网上进行通信,就需要网络地址转换(NAT)。

如下图所示,路由器左边是互联网,右边是内部网络比如家庭网络。在路由器把内部网络的数据报转发到互联网上之前,必须要进行地址替换。为此,这个路由器必须实现NAT功能,并且至少有一个公共IP地址,就是俗称的合法IP。

在这种情况下,内部网络中的主机之间相互通信使用自己的地址作为源IP和目的IP是没有问题的,但是如果这些主机要发送或接收来自互联网的数据报的时候,就必须进行地址转换。比如发送给互联网的数据报的源地址要替换为公共IP地址。

在这里插入图片描述

为什么要使用NAT?

  • 一个网络只需/能从ISP申请一个IP地址。这样能够缓解地址短缺问题
  • 内部网络设备全部使用私有地址,内部网络设备IP地址的变更,无需通告外界网络
  • 同理,变更ISP时(比如原先通过联通接入,现在改为电信接入),也无需修改内部网络设备IP地址
  • 内部网络设备对外界网络不可见,即不可直接寻址(安全)

NAT带来的最主要的好处之一就是能够在IPv4地址匮乏的情况下仍然保证网络健康地发展和运行,尤其让众多使用私有地址的网络设备可以成功的在网络上通信。

如何实现NAT?

概括地来说,NAT最典型的实现方法是通过一次替换、一次记录、再来一次替换来完成。

  • 替换:利用(NAT IP地址,新端口号)替换每个外出IP数据报 的(源IP地址,源端口号)
  • 记录 :将每对(NAT IP地址, 新端口号) 与(源IP地址, 源端 口号)的替换关系信息存储到NAT转换表中
  • 替换 :根据NAT转换表,利用(源IP地址, 源端口号)替换每 个进入内网IP数据报的(目的IP地址,目的端口号), 即(NAT IP地址, 新端口号)

NAT存在的问题

在NAT实现的基本方法中,要利用端口号。端口号是16比特的字段。一个公共IP同时支持60,000多并行连接。

但NAT带来了诸多方便的同时也有很多争议,比如:

  • NAT通常嵌入到路由器中来实现。但路由器是一个标准的第三层(网络层)设备,应该只处理第3层功能。所以违背了层次关系
  • 违背了端到端通信原则。因为端口号是传输层使用的,而传输层是端到端的通信,那么原则上来说,那么中间的路由器设备不应该对端口号进行修改。同时,NAT的存在也使一些端到端通行的网络应用开发者必须考虑到NAT的存在,比如P2P应用
  • 地址短缺问题应该由IPv6来解决

NAT穿透技术

NAT的一些问题通常利用一些技术穿透NAT来完成。

比如这样一个例子:

在这里插入图片描述

客户期望连接内网地址为 10.0.0.1的服务器。但不能直接利用地址 10.0.0.1直接访问服务器。对外部用户来说,能看到的就是路由器拥有的公共IP地址,即NAT地址,比如这里的138.76.29.7。解决NAT的穿透/穿越主要有三种方法:

  • 解决方案1:静态配置NAT。配置NAT转换表,让对外的、公共的IP地址以及一个端口映射为内部的私有IP地址以及对应的端口。比如配置(138.76.29.7, 2500) 总是转发给(10.0.0.1, 25000)

  • 解决方案2:利用UPnP (Universal Plug and Play) 互联网网关设备协议 (IGD-Internet Gateway Device ) 自动配置。与解决方案1达到的目的是一样的。在这种情况下,内部的主机和路由需要实现UPnP协议,这样之后,内部的主机服务器能够自己学习到NAT公共IP地址 (138.76.29.7),并且完成在NAT转换表中,增删端口映射

  • 解决方案3:中继(如Skype)。

    • 在公共网络上设置若干个中继服务器,然后让NAT内部网络中的客户与中继服务器建立连接
    • 外部客户也与中继服务器建立连接
    • 中继服务器桥接两个连接的分组
    • 这样能够支持外部客户主动发起通信

    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/155674.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

GO语言的由来与发展历程

GO语言的由来与发展历程

Go语言,也称为Golang,是由Google公司的Robert Griesemer、Ken Thompson和Rob Pike三个大牛于2007年开始设计发明,并于2009年正式对外发布的开源编程语言。 三名初始人的目标是设计一种适应网络和多核时代的C语言,Go语言从C继承了…
阅读更多...
Rust 语言中的结构体

Rust 语言中的结构体

目录 1、结构体 2、结构体的定义和实例化 2.1 使用字段初始化简写语法 2.2 使用结构体更新语法从其他实例创建实例 2.3 没有命名字段的元组结构体 2.4 没有任何字段的类单元结构体 2.5 结构体示例程序 3、方法 3.1 关联函数 3.2 多个 impl 块 1、结构体 struct&…
阅读更多...
2023年09月 Python(六级)真题解析#中国电子学会#全国青少年软件编程等级考试

2023年09月 Python(六级)真题解析#中国电子学会#全国青少年软件编程等级考试

Python等级考试(1~6级)全部真题・点这里 一、单选题(共25题,每题2分,共50分) 第1题 以下选项中,不是tkinter变量类型的是?( ) A: IntVar() B: StringVar() C: DoubleVar() D: FloatVar() 答案:D tkinter 无 FloatVar()变量类型。 第2题 关于tkinter,以下说…
阅读更多...
C++二分算法:使数组严格递增

C++二分算法:使数组严格递增

涉及知识点 动态规划 二分查找 题目 给你两个整数数组 arr1 和 arr2,返回使 arr1 严格递增所需要的最小「操作」数(可能为 0)。 每一步「操作」中,你可以分别从 arr1 和 arr2 中各选出一个索引,分别为 i 和 j&#…
阅读更多...
OceanBase:中国场景推动树立分布式数据库四项新标准

OceanBase:中国场景推动树立分布式数据库四项新标准

11月16日,在OceanBase2023年度发布会上,OceanBase CEO杨冰介绍,中国数字经济的蓬勃发展催生了对分布式数据库的强大需求,这种需求也牵引了OceanBase坚定投入自主研发,从而推动树立了分布式数据库的四项新标准。 据了解…
阅读更多...
【计算机组成原理】定点加法、减法运算

【计算机组成原理】定点加法、减法运算

系列文章目录 绘制出纯整数(1字节)和纯小数的数轴 将十进制数20.59375,转换成754标准的32位浮点数的二进制存储格式 用双符号位补码求 x 0.1010011, y -0.1001010, 分别求出 x y, x - y,并判溢出
阅读更多...
单例模式(常用)

单例模式(常用)

单例模式(单例设计模式) 在有些系统中,为了节省内存资源、保证数据内容的一致性,对某些类要求只能创建一个实例,这就是所谓的单例模式。 单例模式的定义与特点 单例(Singleton)模式的定义:指…
阅读更多...
Maven项目指定main方法配置

Maven项目指定main方法配置

例如有个maven工程 打包后 xxx.jar 而这个maven工程里可能有很多main方法,比如测试的main方法 插件指定 <build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-jar-plugin</artifactId>&…
阅读更多...
KVM网络环境下vlan和trunk的理解

KVM网络环境下vlan和trunk的理解

vmware exsi 平台&#xff0c;虚拟交换机管理界面的上行链路是什么意思 VMware ESXi中的虚拟交换机管理界面中的“上行链路”&#xff08;uplinks&#xff09;是指虚拟交换机连接到物理网络的物理网络适配器。在ESXi中&#xff0c;虚拟交换机&#xff08;vSwitch&#xff09;用…
阅读更多...
【人工智能】本地运行开源项目MMSegmentation引发的问题

【人工智能】本地运行开源项目MMSegmentation引发的问题

文章目录 ❌AssertionError: Torch not compiled with CUDA enabled问题描述问题分析解决方案总结参考文献 ❌AssertionError: Torch not compiled with CUDA enabled 问题描述 python demo/image_demo.py demo/demo.png configs/pspnet/pspnet_r50-d8_4xb2-40k_cityscapes-5…
阅读更多...
rocketmq 安装dashboard1.0.0 mq消息控制台安装 rocketmq控制台安装 rocketmq-dashboard-1.0.0编译安装

rocketmq 安装dashboard1.0.0 mq消息控制台安装 rocketmq控制台安装 rocketmq-dashboard-1.0.0编译安装

1. 官网&#xff1a; 下载 | RocketMQ 2. dashboard安装包位置&#xff1a; 在连接最下面&#xff0c;点击download.zip即可 3. 需要安装maven, 编译命令&#xff1a; mvn clean install -U -Dmaven.test.skiptrue4. 启动jar: java -jar rocketmq-dashboard-1.0.0.jar &…
阅读更多...
交换排序详讲:冒泡排序+快速排序(多方法+思路+图解+代码)

交换排序详讲:冒泡排序+快速排序(多方法+思路+图解+代码)

文章目录 交换排序一.冒泡排序二.快速排序1.挖坑法2.Hoare法 交换排序 根据序列中两个记录键值的比较结果来对换这两个记录在序列中的位置将键值较大的记录向序列的尾部移动&#xff0c;键值较小的记录向序列的前部移动。 一.冒泡排序 /*** 冒泡排序* 时间复杂度 n^2* 空间复杂…
阅读更多...
【开源】基于JAVA的大学兼职教师管理系统

【开源】基于JAVA的大学兼职教师管理系统

项目编号&#xff1a; S 004 &#xff0c;文末获取源码。 \color{red}{项目编号&#xff1a;S004&#xff0c;文末获取源码。} 项目编号&#xff1a;S004&#xff0c;文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、研究内容三、界面展示3.1 登录注册3.2 学生教师管…
阅读更多...
《effective C++》条款10

《effective C++》条款10

令operator返回一个reference to *this int main() {int a, b, c 5;a b c;cout << a; } 这个代码&#xff0c;很明显输出的是5。所以我们在写这种连续赋值的时候&#xff0c;其对应的赋值运算符应当返回一个*this &#xff1a; class A { public:A(string ss, int x) …
阅读更多...
vs2017打开工程提示若要解决此问题,请使用以下选择启动 Visual Studio 安装程序: 用于 x86 和 x64 的 Visual C++ MFC

vs2017打开工程提示若要解决此问题,请使用以下选择启动 Visual Studio 安装程序: 用于 x86 和 x64 的 Visual C++ MFC

下载 error MSB8036: 找不到 Windows SDK 版本8.1。请安装所需的版本的 Windows SDK 或者在项目属性页中或通过右键单击解决方案并选择“重定解决方案目标”来更改 SDK 版本。 error&#xff1a;D8016 “/ZI”和“/Gy-”命令行选项不兼容 ”问题解决
阅读更多...
linux systemd start stop enable disable命令区别

linux systemd start stop enable disable命令区别

一、systemd 的服务在三个文件件下 /lib/systemd/system /etc/systemd/system /usr/lib/systemd/system 终于明白这几个命令的区别 systemd star systemd stop systemd enable systemd disable 二、 1、用ssh服务为例&#xff0c;&#xff0c;ssh是客户端&#xff0c;远程ss…
阅读更多...
delphi电子处方流转(医院)

delphi电子处方流转(医院)

【delphi电子处方流转(医院)】支持 就诊登记、电子处方上传预核验、处方处方医保电子签名、电子处方上传、电子处方撤销、电子处方信息查询、电子处方审核结果查询、电子处方取药结果查询、电子处方药品目录查询等功能。
阅读更多...
短视频账号矩阵系统源码

短视频账号矩阵系统源码

短视频账号矩阵系统源码搭建步骤包括以下几个方面&#xff1a; 1. 确定账号类型和目标受众&#xff1a;确定要运营的短视频账号类型&#xff0c;如搞笑、美食、美妆等&#xff0c;并明确目标受众和定位。 2. 准备账号资料&#xff1a;准备相关资质和资料&#xff0c;如营业执照…
阅读更多...
数据结构--栈与队列

数据结构--栈与队列

目录 前言 1.栈 1.1栈的概念及结构 1.2接口函数 1.3函数实现 1.4如何使用 2.队列 2.1队列的概念及结构 2.2接口函数 2.3函数实现 2.4如何使用 前言 前面我们已经学习了顺序表和链表&#xff0c;今天我们来学习栈与队列&#xff0c;这两种结构也属于线性表&#xff0c;实…
阅读更多...
解决windeployqt打包exe的“VCINSTALLDIR is not set“问题

解决windeployqt打包exe的“VCINSTALLDIR is not set“问题

今天在使用windeployqt部署qt的.exe文件时&#xff0c; 出现如下错误&#xff1a; windeployqt HelloQt.exe图(1) 报"VCINSTALLDIR路径"找不到 出现这种情况的原因是&#xff1a;VCINSTALLDIR环境没有配置&#xff0c;需要把Visual Studio的编译路径: ## 1) 社区版…
阅读更多...
最新文章

Copyright @ 2022~2023