安泰拉技术Logo

自2023成员

学习更多

内容存档下:

行业:
N/A

应用程序 :
N/A

网络地址翻译简介

OSTED08/04/2023++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

IPv4地址为32位数处理设备使用互联网协议-跨互联网使用层3协议私有公共版本使用公共IP地址跨互联网传递信息,私有IP地址不可转址不可转式简单表示互联网路由器会卸下含有IP地址的任何IP包路由或公共IP地址通常由服务提供商分配并不幸缺粮

公共IP地址不足, 无法通过互联网通讯设备使用私密IP地址 局域网上常用私密IP地址 并只有一个公共IP地址上网私用局域网交通线路连接互联网,设备内部IP地址首先需要翻译(映射)到公共IP地址,由NAT路由器执行过程归根结底,NAT可使用单一公共地址以透明进程向外部世界代表全局域网使用私有IP地址包将被首个互联网路由器丢弃

NAT是什么

NAT表示网络地址翻译工作层3网络级处理IP包NAT原创帮助减慢公共IPv4地址耗竭并消除网络交换时IP地址重新编号的需要并避免地址重叠这使得它非常有用迁移和合并网络,共享服务器负载并在全球注册IP地址内创建虚拟服务器允许多私有IP连接单网, NAT省钱为每个设备上网购买单个IP地址

NAT除翻译地址外,还可以通过隐藏内部IP地址和隐蔽外部恶意行为方信息提供多层安全以这种方式NAT路由器工作像防火墙保护局域网话虽如此,我们应提及NAT并非传统意义上的真正防火墙,因为它不积极审查数据包内容取而代之的是,你可能想把NAT仅仅看成安全的第一步NAT不取代安全性措施,如防火墙防毒保护、入侵检测、应用安全或零信任服务

IPv6怎么样

IPv4地址耗竭促使IPv6寻址系统于2012年引入IPv4拥有约42亿私有IP使用地址,IPv6利用128位处理生成340万亿.千兆.但在IPv6完全通过前,NAT仍然是联网现实截止2022年3月 Google表示 IPv6全球采信率约34%IPv6因复杂性、替换网络基础设施成本及其不逆向兼容性而被阻塞

NAT协议类型

NAT有三大基本协议:静态、动态和端口地址翻译

开工静态AT:静态NAT一对一映射公共路由IPv4地址i网络上多设备需要访问互联网时 需要多公共IP地址这有助于保护公共IP地址,但在某些应用中可能有效,因为只有一种设备需要访问互联网,而同一种设备需要通过互联网访问

有兴趣深入了解静态NAT时,请务必查看我们的论文“工业自动化中NAT使用方式”。

二叉动态NAT(poling):动态NAT允许多专用IPv4地址设备使用公开IPv4地址私有IPv4处理设备需要跨路由器通信时,通常是互联网通信时,它会借用公共IPv4地址,路由器则会暂时静态转换设备专用地址对公共地址使用公共地址的设备跨路由器通信后,公共IP地址发布并可供另一设备使用进程甚至可使用公共IP地址池实现可能有时公共地址或地址池都使用,防止任何其他设备跨过路由器.此外,IP翻译映射是临时性的,从公共方面到私人方面访问有问题

3级端口地址翻译PAT是一种先进灵活型动态NATPAT同时映射数个私有IP地址通过修改IP连接端口号实现这一点IP和端口翻译保留在NAT表NAT表存储所有关键信息,公共IP/port组合图由私有IP/port组合公共IP使用独有端口号表示多项私有IP地址

PAT使用最广并最可信NAT形式下图描述PAT操作方式

Antaira-Address-Groups

NAT表是什么

NAT过程居于NAT表上,操作由内部管理工业路由器.AT表通过跟踪内部网络和外部网络之间的双向连接创建连接跨路由器时,NAT表人流路由器可以查询NAT表,定位正确连接项并执行对包地址的必要修改,以确保它去到它应该去的地方。数据包找不到匹配值则丢弃

NAT表内的每一行均配对专用IP地址/港号与外部目的地地址和端口号连接特征为源地址、源端口、端口和端口连接关闭后,从表删除项

NAT表如何工作

动态网络地址翻译表是NAT驱动路由器互联网协议关键组件NAT用于翻译IP地址和端口号其主要目的是允许多设备私网分享单公共IP地址并使用端口号动态NAT表路由器跟踪翻译

NAT表如何工作

开工接包抓取 :当包从专用网络运抵NAT驱动路由器时,路由器检验源IP地址和端口号包

二叉NAT表查找 :无线或有线路由器检验NAT表查看源IP地址和端口号是否存在翻译项NAT表包含主动连接项,映射私有IP地址和端口贴上公共IP地址和端口

3级翻译决策如果NAT表有匹配项,路由器知道此包属于现有连接并需要翻译修改包中源IP地址和端口号到相应的公共IP地址和端口存储到NAT表

4级更新超时 :NAT表项有超时值关联如果在特定段段内没有显示通信量,则条目过期并从NAT表删除保证NAT表不会无限增长 帮助维护安全

5级发包抓取 :响应包从互联网返回路由器(公共IP地址和端口)时,路由器检查NAT表查找相应的私有IP地址和端口

6级翻译逆序 :如果NAT表内有匹配项,路由器修改目的地IP地址和端口,进包转私有IP地址和端口存储NAT表内

通过动态翻译IP地址和端口号,NAT表允许多设备与多专用网络和私有IP地址共享单公共网络和单公共IP地址,互不冲突网络安全关键构件帮助隐藏私有网络内部结构不受外部实体保护,外部实体安全理想

摘要

网络地址翻译设计保护公共IPv4地址数下降可用NAT为私营网络多设备分配一个合法的全局独有IP地址,从而使这些设备访问互联网或互联网访问其他外部网络NAT通过有效隐藏全网内部私网本身提供附加安全

安台拉技术支援队来帮助你,所以你不再问道:'NAT是什么?'解决网络地址翻译挑战 优化产业网络714671-9000或发邮件[email protected].

Industrial-Wireless-Routers