网络地址转换NAT的两种模式(概念浅析)& IP溯源

由于全球IPv4地址越来越少、越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址。在这种情况下,NAT技术诞生。

  • 翻译

    NAT(Network Address Translation:网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。简单理解成是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。

  • 作用

    在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间枯竭。因此NAT在一定程度上,能够有效的解决公网地址不足的问题。所有大类上可以归结为一个转换通信地址的程序。

NAT技术分类

  • 静态NAT(Static NAT)
  • 动态地址NAT(Pooled NAT)
  • 网络地址端口转换NAPT
  • DNAT(Destination NAT,DNAT)
  • SNAT(Source NAT,SNAT)

NAT最常用的两种方式

  • SNAT (Source Network Address Translation) 源网络地址转换

    原理:修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子。

    将内网发出的请求报文原地址转换成自己的地址发往远端服务器,对回来的响应报文在作做反向处理,类似网络代理。

  • DNAT (Destination Network Address Translation) 目的网络地址转换

    原理:修改数据包的目的地址。Destination NAT刚好与SNAT相反,它是改变第一个数据包的目的地地址,如负载、端口转发和透明代理就是属于DNAT。

    将内网服务端口映射在公网出口地址上。

这里不细研究转换原理了,有兴趣的可以谷歌搜索一下,网上大佬们画的流程图还是很好理解的,我这里主要是为了应急响应,IP溯源而掌握点概念即可。

引申出的安全问题

DNAT有效的解决公网地址不足的问题,但是也带来一个严重的问题,就是追踪溯源难度变大,一旦藏在NAT后面,溯源成本会变高。

查询NAT网络设备的日志

直接证据就是查询可信的NAT网络设备的日志(例如cisco的NAT映射关系):

show ip nat translation

待续...

参考

https://www.cnblogs.com/KevinGeorge/p/8387331.html

https://blog.csdn.net/lasoup/article/details/78289735

https://blog.csdn.net/hzhsan/article/details/45038265

https://blog.51cto.com/iitnet/440719

https://zh.wikipedia.org/wiki/网络地址转换

https://zhuanlan.zhihu.com/p/47715358

原文地址:https://www.cnblogs.com/mysticbinary/p/12703542.html

时间: 04-15

网络地址转换NAT的两种模式(概念浅析)& IP溯源的相关文章

Lvs群集(DR/NAT)两种模式配置

-----构建DR 模式的LVS 群集----- --client----------LVS-----------WEB1 2.2.2.100    eth0:2.2.2.10    eth0:2.2.2.20 子接口eth0:0:2.2.2.2   lo:0:2.2.2.2 ------------WEB2--------- eth0:2.2.2.30 lo:0:2.2.2.2 一.配置LVS 调度器 1.配置IP 和VIP [[email protected] ~]# vim /etc/sy

网络地址转换NAT概念

网络地址转换NAT NAT的作用:增加IPv4的地址数量,解决私网地址不能上网的问题. NAT的概念:通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址. 原理 原理:就是将内部本地转换为内部全局的地址,即将私网地址转换为公网地址去上网. NAT术语:内部本地(局部) 在内部网络中分配给主机使用的私有ip地址内部全局 该地址通常是从全球统一可寻址的地址空间中分配的,一般由互联网服务同上(ISP)提供外部全局 外部网络上的主机分配的ip地址.该地址也是从全球统一可寻址的地址空间中分配的外部本

第11章 拾遗1:网络地址转换(NAT)和端口映射

1. 网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ②减少地址重叠现象 ③增加连接Internet的灵活性 ④增加内网的安全性 ①地址转换产生交换延迟,也就是消耗路由器性能. ②无法进行端到端的IP跟踪 ③某

linux 网络地址转换NAT

网络地址转换NATNAT的作用:增加IPv4的地址数量,解决私网地址不能上网的问题. NAT的概念:通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址. 原理 原理:就是将内部本地转换为内部全局的地址,即将私网地址转换为公网地址去上网. NAT术语:内部本地(局部) 在内部网络中分配给主机使用的私有ip地址内部全局 该地址通常是从全球统一可寻址的地址空间中分配的,一般由互联网服务同上(ISP)提供外部全局 外部网络上的主机分配的ip地址.该地址也是从全球统一可寻址的地址空间中分配的外部本地

Packet Tracer 5.2实验(十四) 网络地址转换NAT配置

Packet Tracer 5.2实验(十四) 网络地址转换NAT配置 一.实验目标 理解NAT网络地址转换的原理及功能: 掌握静态NAT的配置,实现局域网访问互联网: 二.实验背景 公司欲发布WWW服务,现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可访问公司内部Web服务器. 三.技术原理 网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中.原因很简单,NAT不仅完美解决了IP地址不足

网络地址转换(NAT)

网络地址转换(NAT)NAT属接入广域网(WAN)技术,是一种将私有(保留)地址转化为公有(合法)IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的×××,隐藏并保护网络内部的计算机.基本网络地址转换(Basic NAT)是一种将一组 IP地址映射到另一组 IP 地址的技术,这对终端用户来说是透明的.网络地址端口转换(NAPT)是一种将群体网络地址及其对应 TCP/UDP

CentOS7上squid的部署及两种模式(4.1版本)

CentOS7上squid的部署及两种模式(4.1版本) 简介 squid是什么? Squid是一种用来缓冲Internet数据的软件.它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据到客户端机器,而且同时复制一份.当下一次有人需要同一页面时,Squid可以简单地

网络地址转换NAT应用实验

网络地址转换NAT实验 实验需求:1.pc1属于vlan10和pc2属于vlan20.2.Pc1和pc2通过DHCP获得ip信息.3.所有局域网成员都通过NAT上外网.4.R2可以远程管理sw1和sw2. 实验步骤:1.在sw1和sw2上设置vlan,基于端口设置vlan.sw1(config)#vlan 10,20 ###创建vlan10和vlan20.sw1(config-vlan)#exitsw1(config)#int f1/0 ###将端口添加到vlan10里面sw1(config-i

网络地址转换NAT

一.网络地址转换NAT: 在专用网内部的一些主机本来已经分配到了本地IP地址,但现在想和Internet上的主机进行通信,最简单的办法就是再申请一些全球的IP地址,但是全球的IPv4的地址已经不多了,所以采用了一种方法是网络地址转换. 在专用网连接到Internet的路由器上安装NAT软件,把装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址,才能和Internet连接.所有使用本地地址的主机和Internet进行通信时,都要在NAT路由器上经本地地址转换成全球的IP地址