论网络地址转换协议(NAT)
2020-02-10 19:50 作者:艾锑无限 浏览量:
迎战疫情,艾锑无限用爱与您同行
为中国中小企业提供免费IT外包服务
为中国中小企业提供免费IT外包服务
这次的肺炎疫情对中国的中小企业将会是沉重的打击,据钉钉和微信两个办公平台数据统计现有2亿左右的人在家远程办公,那么对于中小企业的员工来说不懂IT技术将会让他们面临的最大挑战和困难。
电脑不亮了怎么办?系统蓝屏如何处理?办公室的电脑在家如何连接?网络应该如何设置?VPN如何搭建?数据如何对接?服务器如何登录?数据安全如何保证?数据如何存储?视频会议如何搭建?业务系统如何开启等等一系列的问题,都会困扰着并非技术出身的您。
好消息是当您看到这篇文章的时候,就不用再为上述的问题而苦恼,您只需拨打艾锑无限的全国免费热线电话:400 650 7820,就会有我们的远程工程师为您解决遇到的问题,他们可以远程帮您处理遇到的一些IT技术难题。
如遇到免费热线占线,您还可以拨打我们的24小时值班经理电话:15601064618或技术经理的电话:13041036957,我们会在第一时间接听您的来电,为您提供适合的解决方案,让您无论在家还是在企业都能无忧办公。
那艾锑无限具体能为您的企业提供哪些服务呢?
第一版块是保障性IT外包服务:如电脑设备运维,办公设备运维,网络设备运维,服务器运维等综合性企业IT设备运维服务。
第二版块是功能性互联网外包服务:如网站开发外包,小程序开发外包,APP开发外包,电商平台开发外包,业务系统的开发外包和后期的运维外包服务。
第三版块是增值性云服务外包:如企业邮箱上云,企业网站上云,企业存储上云,企业APP小程序上云,企业业务系统上云,阿里云产品等后续的云运维外包服务。
您要了解更多服务也可以登录艾锑无限的官网:www.bjitwx.com查看详细说明,在疫情期间,您企业遇到的任何困境只要找到艾锑无限,能免费为您提供服务的我们绝不收一分钱,我们全体艾锑人承诺此活动直到中国疫情结束,我们将这次活动称为——春雷行动。
以下还有我们为您提供的一些技术资讯,以便可以帮助您更好的了解相关的IT知识,帮您渡过疫情中办公遇到的困难和挑战,艾锑无限愿和中国中小企业一起共进退,因为我们相信万物同体,能量合一,只要我们一起齐心协力,一定会成功。再一次祝福您和您的企业,战胜疫情,您和您的企业一定行。
论网络地址转换协议(NAT)
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
1. NAT的含义
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT(Network Address Translation,网络地址转换)方
法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器
上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。
2. NAT协议的作用
隐藏内部客户端的身份、隐蔽私有网络设计以及使公共IP地址租用成本最低,这些功能都可以通过使用网络地址转换(NAT)方便地实现。NAT是一种将包头中的内部IP地址转换为公共IP地址,从而在互联网上进行
传输的机制。
人们开发NAT是为了允许专用网络使用任何IP地址集,并且不会与具有相同IP地址的公共互联网主机发生冲突或抵触。事实上,NAT将内部客户端的IP地址转换为外部环境中的租用地址。
NAT提供了很多优点,包括:
能够只使用一个(或几个)租用的公共IP地址将整个网络连接到互联网;
终能够在与互联网通信的情况下, 将RCF1918中定义的私有IP地址用于私有网络;
NAT通过互联网隐藏IP地址方案和网络拓扑结构;
NAT还通过限制连接提供了保护,从而使只有来自于内部受保护网络的连接才被准许从互联网返回网络。因此,大多数入侵攻击会被自动击退。
3. IP地址分类
IP被分为A、B、C、D、E五类,如表所示。其中D类子网被用于多播,E类子网被保留将来使用。IP地址由四段组成,每段一个字节八位。
(1) A类:(1.0.0.0-126.0.0.0)第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。一般用于大型网络。
默认子网掩码:255.0.0.0或 0xFF000000
其中私有地址范围是:10.0.0.0~10.255.255.255
(2) B类:(128.0.0.0-191.255.0.0)前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。
默认子网掩码:255.255.0.0或0xFFFF0000
其中私有地址范围是:172.16.0.0~172.31.255.255
(3) C类:(192.0.0.0-223.255.255.0)前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。
子网掩码:255.255.255.0或 0xFFFFFF00
其中私有地址范围是:192.168.0.0~192.168.255.255
(4) D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户。
(5) E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间。
IP地址总个数为2^32=4 294 967 296,约为43亿个。其中各类地址的占比如图1所示。
图1. IP各类地址占比
4. NAT模式
从定义上看,NAT将一个内部的IP地址映射为一个外部的IP地址。但是,端口地址转换PAT将一个内部的IP地址映射为一个外部IP地址和端口号的组合。因此,PAT理论上在单个外部租用IP地址上可以支持
65536(2^16)个来自内部客户端的同时发生的通信。如果使用NAT,那么租用的公共IP地址数必须与期望同时发生的通信数相同;如果使用PAT,那 么可以租用较少的公共IP地址,内部客户端数量与外部租用IP地
址数量的适当比率为100:1。在很多硬件设备和软件产品中都可以找到NAT,这些设备和产品包括防火墙、路由器、网关和代理。NAT只能用在IP网络中,并且在OSI模型的网络层(第3层)上工作。
所有的路由器和通信控制设备被配置为在默认情况下不转发来自或到达这些私有IP地址的通信。换句话说,私有IP地址在默认情况下不进行路由。因此,它们不能直接用于互联网上的通信。然而,它们可以被轻
松地用在私有网络中,相应的私有网络可能没有使用路由器,或者可能只对路由器的配置进行了少许改动。通过允许从ISP处租用较少的公共IP地址,结合使用私有IP地址与NAT能够大大减少连接互联网的成本。
可以使用的NAT有两种模式:静态NAT和动态NAT:
静态NAT:将特定的内部客户端的IP地址永久地映射到特定的外部公共IP地址时,就会使用静态模式的NAT;
动态NAT:动态模式的NAT允许多个内部客户端使用较少的租用公共IP地址。因此,即使租用的公共IP地址较少,较大的内部网络也仍然能够访问互联网。这种模式使出现公共IP地址滥用的情况最少,并且将互
联网访问成本降至最低。
在动态模式的NAT实现中,NAT系统维护了一个映射数据库,从而使来自互联网服务的所有响应信息正确地路由至最初的内部请求客户端。NAT常常与代理服务器或代理防火墙相结合,从而提供额外的互联网访
问和内容缓存功能。
因为NAT更改了数据包头,而IPSec依赖数据包头来阻止安全违规,所以NAT并不直接与 IPSec相容。不过,某些版本的NAT代理被设计为在NAT上支持IPSec。IPSec是一种基于标准的机制,这种机制为点对点
TCP/IP通信提供了加密保护。
相关文章
IT电脑维护外包
关闭