家用路由器nat地址转换地址转换技术用的是NAT还是PAT

CCNA之静态NAT、动态NAT、PAT配置和测试方法 _ 路由器设置|192.168.1.1|无线路由器设置|192.168.0.1 - 路饭网
您的位置: >
> 阅读资讯:CCNA之静态NAT、动态NAT、PAT配置和测试方法
CCNA之静态NAT、动态NAT、PAT配置和测试方法
NAT(Network Address Translation),它是属于广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT工作原理:边界路由器识别出此IP地址为内部本地IP地址,目标是外部地址,NAT就要转换内部本地IP地址,并把转换结果记录到NAT表中。这个数据包使用转换后新的源地址被发帝到外部接口,外部主机返回此包到目标主机,NAT路由器使用NAT表转换内部全局IP地址为内部本地IP地址。
优点:节约合法注册地址、减少地址重叠出现、增加连接因特网的灵活性、网络变更时避免地址的重新分配。
缺点:地址转换产生延迟、无法进行端到端的IP追踪、某些应用无法在NAT网络中运行。
NAT分为三种方式,即静态NAT、动态NAT、PAT(复用NAT),咱们下面就这三种NAT方式与大家共同分享概念、NAT怎么配置及测试方法。
静态NAT是指本地和全球地址间一对一映射;
动态NAT可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址;
PAT(复用NAT)它映射多个未注册的IP地址到单独一个注册的IP地址(多对一),通过使用不同的端口实现区分连接。
NAT命名规则:
内部本地地址:转换之前内部源地址的名字
外部本地地址:转换之前目标主机的名字
内部全局地址:转换之后的内部主机的名字
外部全局地址:转换之后外部目标主机的名字
下面是三种NAT的配置方式:
1、静态NAT配置:
router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------创建NAT静态列表
router(config-if)#ip_nat_inside-------------------标识接口为NAT内部接口
router(config-if)#ip_nat_outside------------------标识接口为NAT外部接口
2、动态NAT配置:
router(config)#ip_nat_pool_&名字&_x.x.x.x(开始IP地址)_x.x.x.x(结束IP地址)_netmask_x.x.x.x(子网掩码)----------------创建一个动态NAT地址池
router(config)#ip_nat_inside_source_list_1_pool_&名字&---------创建访问列表1的地址转换成动态地址池的IP地址
router(config)#access-list_1_permit_x.x.x.x(网络号)_x.x.x.x(子网掩码)-------创建访问列表1
router(config-if)#ip_nat_inside-----------------------标识接口为NAT内部接口
router(config-if)#ip_nat_outside---------------------标识接口为NAT外部接口
3、PAT(复用NAT)配置:
router(config)#ip_nat_pool_&名字&__198.168.1.1_netmask_255.255.255.0---------创建PAT转换地址。
router(config)#ip_nat_inside_source_list_1_pool_&名字&_overload /a/Router/2933.html-----------创建访问列表1的地址将转换成PAT转换地址。
router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------创建访问列表1
router(config-if)#ip_nat_inside------------------标识接口为PAT内部接口
router(config-if)#ip_nat_outside----------------标识接口为PAT外部接口
PAT就是把动态NAT地址池缩减成一个IP地址,并在IP_NAT_INSIDE_SOUREC后面包含overload命令。
4、验证NAT配置:
router#show_ip_nat_translation-----------------显示基本IP地址转换信息
router#debug_ip_nat---------------------显示发送端地址、转换地址、目的地址。
本文地址:
相关文章列表二次元同好交流新大陆
扫码下载App
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
当生活心怀歹毒地将一切都搞成了黑色幽默,我顺水推舟把自己变成了一个受过高等教育的流氓。
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1556)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_082075',
blogTitle:'nat地址转换',
blogAbstract:'&&&&& 网络地址转换(nat)&&&&& 网络地址转换(nat,network address &&&&& translation)被广泛应用于各种类型internet接入方式和各种类型的网络中。原因很简单,nat不仅完美地解决了lp地址不足的问题,而\r\n且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。\r\n&&&&& 虽然nat可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。\r\n&&&&& 随着接入internet的计算机数量的不断猛增,ip地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(cernet)外,\r\n一般用户几乎申请不到整段的c类ip地址。在其他isp那里,即使是拥有几百台计算机的大型局域网用户,当他们申请ip地址时,所分配的地址\r\n',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:6,
publishTime:1,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'当生活心怀歹毒地将一切都搞成了黑色幽默,我顺水推舟把自己变成了一个受过高等教育的流氓。',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}您的位置: &
NAT——网络地址转换技术在路由器中的实现
优质期刊推荐nat和pat的区别
nat和pat的区别
nat和pat的区别
NAT是指网络地址转换,分为静态、动态,动态网络地址转换分为NAT与PAT方式:
1、NAT方式指在出方向上转换IP报文头中的源IP地址,而不对端口进行转换;NAT方式下私有网络地址和外部网络地址之间建立一对一映射;NAT方式
不能达到内部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中很少采用这种方式;而由于内外网地址一一对应,实现比较简单,只转换IP
报文头中的IP地址,所以适用于所有IP报文转换。
2、PAT(Port Address
Translation)方式的地址转换利用了TCP/UDP协议的端口号,进行地址转换;PAT方式的地址转换是采用了“地址+端口”的映射方式,因此
可以使内部局域网的许多主机共享一个IP地址访问Internet;PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内
部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中多数采用这种方式;PAT方式下不同的内部网地址,转换时采用相同的公网地址,并依
靠不同的端口号来区分每一个内部网主机;PAT方式的地址转换使用了TCP/UDP的端口信息,这样在进行地址转换的时候使用的是“地址+端口”来区分内
部局域网的主机对外发起的不同连接。这样使用地址转换,内部局域网的用户可以共享一个IP地址上网了。在使用PAT方式的地址转换时,即转换了数据包中的
源地址也转换了数据包中的端口信息。显然可以看出,PAT方式的地址转换只能适用在TCP/UDP协议中,一般称只转换地址方式的地址转换为“简单的地址
转换”;PAT方式需要转换IP地址和端口信息,所以只使用于TCP/UDP报文的转换。
3、我们的路由器还支持EASY IP特性:即地址转换可以使用在拨号口、ISDN等接口(可借用接口的IP地址作为地址转换的外部地址);使用地址转换,可以不需要用户配置路由等信息。
4、我们的路由器的地址转换功能支持特殊协议:目前支持FTP、Radius、L2tp、PPTP、CMC几种特殊的协议,以及后来支持的H.323、SMTP、DNS等。
5、我们的路由器地址转换支持内部服务器功能:内部服务器是一种反相的地址转换,地址转换屏蔽了内部网络中的主机,而内部服务器可以提供外部网络访问内部网络的服务。可以配置WWW、FTP、Telnet等服务。
6、很多情况下我们就直接利用“NAT功能”这一词汇统称了上述几种可提供的地址转换服务。
发表评论:
TA的最新馆藏[转]&[转]&[转]&

我要回帖

更多关于 路由器nat地址转换 的文章

 

随机推荐