NAT detallado (traducción de direcciones de red)

Language 2023-07-28 17:35:12 views: null

En una frase, está claro lo que hace:

Traducción de direcciones de red: se refiere a convertir la dirección de red privada en una dirección pública, ocultando así la dirección IP administrada internamente del exterior, lo que permite que toda la red privada acceda a Internet con solo una IP global, porque la dirección IP de la red privada puede ser reutilizado, por lo que NAT ahorra en gran medida el consumo de direcciones IP.

concepto:

NAT (traducción de direcciones de red), que se refiere a la traducción de direcciones de red, se propuso en 1994.

Cuando a algunos hosts en la red privada se les han asignado direcciones IP locales (es decir, direcciones privadas que se usan solo en la red privada), pero desean comunicarse con hosts en Internet (no se requiere cifrado), se puede usar el método NAT.
Este método necesita instalar el software NAT en el enrutador que conecta la red privada (IP de red privada) a Internet (IP de red pública). Un enrutador equipado con software NAT se denomina enrutador NAT y tiene al menos una dirección IP global externa válida (dirección IP pública). De esta forma, cuando todos los hosts que usan direcciones locales (direcciones IP de red privada) se comunican con el mundo exterior, sus direcciones locales deben convertirse en direcciones IP globales en el enrutador NAT para poder conectarse a Internet .
Además, este método de usar una pequeña cantidad de direcciones IP globales (direcciones IP públicas) para representar más direcciones IP privadas ayudará a ralentizar el agotamiento del espacio de direcciones IP disponible.

Método para realizar:

  • Conversión estática: uno a uno, la relación de mapeo entre IP privada e IP pública no cambiará
  • Conversión dinámica: también uno a uno, pero cada vez que la relación de mapeo entre IP privada y pública es diferente
  • Multiplexación de puertos (es decir, traducción de direcciones de puertos (PAT, traducción de direcciones de puertos)): todos los hosts de la red interna pueden compartir una dirección IP externa legal para acceder a Internet, lo que ahorra recursos de direcciones IP en la mayor medida posible. Al mismo tiempo, puede ocultar todos los hosts dentro de la red, evitando efectivamente los ataques desde Internet. Por lo tanto, el método más utilizado en la red es el método de multiplexación de puertos.
    inserte la descripción de la imagen aquí

NAPT (traducción de puerto de dirección de red), es decir, traducción de puerto de dirección de red, puede asignar varias direcciones internas a una dirección de red pública legal. NAPT también se denomina NAT "muchos a uno" o PAT (traducción de dirección de puerto, traducción), sobrecarga de direcciones (address overloading).
NAPT es diferente de NAT de dirección dinámica. Mapea la conexión interna a una dirección IP separada en la red externa y agrega un número de puerto TCP seleccionado por el dispositivo NAT a la dirección. NAPT puede considerarse como una variante más popular de NAT, que proporciona simultaneidad mediante la conversión de direcciones y números de puerto de protocolo TCP o UDP. Además de un par de direcciones IP de origen y destino, esta tabla también incluye un par de números de puerto de protocolo de origen y destino, y un número de puerto de protocolo utilizado por la caja NAT.

PAT se denomina Traducción de dirección de puerto y NAT se denomina Traducción de dirección de red.
PAT puede considerarse como parte de NAT.
Cuando use NAT, considere una situación en la que solo hay una IP pública, pero hay varias IP privadas adentro. En este momento, NAT rastreará y registrará diferentes sesiones asignando números de puerto UDP y TCP, como los usuarios A, B y C al mismo tiempo Para acceder a CSDN, el enrutador NAT asignará el acceso de los usuarios A, B y C a 1088, 1098 y 23100 respectivamente (por ejemplo, en realidad es dinámico), y en realidad es PAT en este tiempo.

Inferido de lo anterior, PAT teóricamente puede soportar (65535 - 1024) = 64511 sesiones de conexión al mismo tiempo. Sin embargo, en el uso real, debido al rendimiento del equipo y las características de conexión física no se pueden lograr, la función NAT del enrutador de CISCOCada IP pública puede admitir de manera efectiva hasta aproximadamente 4000 sesiones

PAT se usa comúnmente en dispositivos de acceso y puede ocultar redes pequeñas y medianas detrás de una dirección IP legal. PAT es diferente de la dirección dinámica NAT,Asigna la conexión interna a una dirección IP separada en la red externa y, al mismo tiempo, agrega un número de puerto TCP seleccionado por el dispositivo NAT a la dirección.. Es decir, varias direcciones IP internas se asignan a la misma dirección externa mediante el uso de tecnología de multiplexación o cambiando el puerto de origen de los datos salientes.

Centrarse en la comprensión

Blog de referencia Traducción de direcciones de red NAT

Sobrecarga de NAT (utilizado a menudo en la práctica)
Este es el tipo de NAT más utilizado. La sobrecarga de NAT también es NAT dinámica, **utiliza el puerto de origen para asignar varias direcciones IP de red privada a una dirección IP de red pública (**muchas a una). Entonces, ¿qué tiene de especial? También se conoce como traducción de dirección de puerto (PAT). Mediante el uso de PAT (sobrecarga de NAT), miles de usuarios pueden conectarse a Internet con una sola dirección IP pública.Su núcleo es utilizar el número de puerto para realizar la conversión entre la red pública y la red privada.

Ante una gran cantidad de hosts en la red privada, si NAT solo realiza un simple reemplazo de la dirección IP, habrá un problema: cuando varios hosts internos acceden al mismo servidor, la información devuelta no es suficiente para distinguir el la respuesta se debe reenviar a qué host interno. En este momento, el dispositivo NAT necesita distinguir diferentes sesiones según la información de la capa de transporte u otros protocolos de la capa superior , y es posible que deba convertir la identificación del protocolo de la capa superior, como el número de puerto TCP o UDP . De esta forma, la puerta de enlace NAT puede mapear diferentes accesos de conexión interna aMisma IP públicadeDiferentes puertos de capa de transporteDe esta forma, se realiza el multiplexado y demultiplexado de la red pública IP. Este método también se denomina PAT de conversión de puertos, NAPT o enmascaramiento de IP, pero más a menudo se denomina directamente NAT porque es el modo de aplicación más típico.
inserte la descripción de la imagen aquí

  • Por ejemplo, el cliente 172.18.250.6 se comunica con el servidor Baidu 202.108.22.5. Cuando 172.18.250.6 envía datos, primero se convierte a 219.155.6.240:1723 (cualquier puerto aleatorio > 1024) y luego usa esta identidad para enviar datos a Baidu. El servidor, y luego el servidor Baidu, responde a los datos y los envía a 219.155.6.240: 1723. La puerta de enlace NAT verifica su tabla de asociación, se da cuenta de que este es el paquete de datos de 172.18.250.6 en su propia red privada y luego envía estos datos al cliente

  • En otras palabras, usamos la unicidad del número de puerto para realizar el paso de convertir la IP de la red pública a la IP de la red privada. PAT (sobrecarga de NAT) puede utilizar el número de puerto de la capa de transporte para identificar el host, por lo que, en teoría, hasta unos 65 000 hosts pueden compartir una dirección IP pública

Supongo que te gusta

Origin blog.csdn.net/hhb442/article/details/131960626
Recomendado
Clasificación
Diario
Más
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)

Code World

© 2018 codetd.com