nat主机,nat和目的nat的区别
阅读(64)发布于 2023-07-12
测试: VMnet1仅主机--192.168.150.0子网地址 hostonly模式去除NAT,主机使用VMwareNetWorkAdapterVMnet1网卡与其他虚拟机通信。如果一样,说明主机就是一台拥有公网地址的主机. nat和目的nat的区别 源nat和目
谈NAT 桥接 仅主机
,自己复述一遍,加深印象
https://www.cnblogs.com/linjiaxin/p/6476480.html
基本概念:
VMnet0桥接
VMnet1仅主机--192.168.150.0子网地址
VMnet8NAT模式--192.168.62.0子网地址
同时在主机上会多出两块虚拟网卡
注意VMnet0等是虚拟交换机,VmwareneworkAdapoerVMnet1等为虚拟网卡
如果删除,还原vmware的网络设置即可。
这里是没有仅主机的对应网卡的。原因后续阐述
网桥工作在物理层和数据链路层,作为一个物理层的设备,他接收信号,作为数据链路层的设备,网桥可以检查包含在帧中的MAC地址。
这也是网桥和集线器的不同所在。集线器广播所有数据,过滤工作交给主机。
网桥直接承担了过滤工作。依靠的是网桥表。
桥接模式就是将主机网卡与虚拟机得网卡,利用虚拟网桥进行通信。在桥接的作用下,可以想象成这样,类似把物理主机虚拟为一个交换机。所有桥接设置的虚拟机,包括物理机也都插在这个交换机中。
所有桥接下的网卡与网卡都是交换模式的。可以相互访问而不干扰。
桥接,就是和物理机同级。
如果需要联网,则虚拟机的网关,DNS都需要与主机网卡保持一致。IP需要与物理机处于同一个网段。
虚拟机上的虚拟网卡,物理网卡,都连接在虚拟交换机Vmnet0上,物理机是台机器,虚拟机是台机器,两者平级,所以并不需要额外得虚拟网卡
NAT涉及的内容较多,也是内网穿透/打洞的理论基础。然而这块我没有接触过,只粗略了解过,什么锥形NATIP/端口限制型NAT,各种NAT组成的打洞类型。以后接触到再详细研究吧。
NAT:networkaddresstranslation
路由器的NAT功能开了,则内网的主机有一套私有地址,对外转发的时候,用公网地址。路由器自己维护了一张NAT表,来过滤包。
内部主机
IP:A
PORT:B
从路由器出去
IP:C
PORT:D
PORT可相同,也可以不同。(依据NAT类型不同而定,以后遇到,再详细学习)
路由器内部产生一个新的表项。
现网中,可能是不断的套娃,你家的路由器挂在小区里的某个路由器下的NAT中,这个路由器又挂在整个区域的某个NAT中。
VM的NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。
物理机得设备中:
VMnet8NAT模式--192.168.62.0子网地址
此时物理机可以被当作开启了NAT功能得路由器。虚拟机是物理机下挂得一台机器。
注意理解上述红字内容。
在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT和虚拟DHCP接在了交换机VMnet8上。这样就实现了虚拟机联网。
而虚拟网卡VMwareNetworkAdapoerVMnet8(192.168.62.1)则是为了让主机和其他虚拟机通信而准备得。
上网则是通过主机得网卡+虚拟NAT设备搞定得。
测试:
VMnet1仅主机--192.168.150.0子网地址
hostonly模式去除NAT,主机使用VMwareNetWorkAdapterVMnet1网卡与其他虚拟机通信。
相当虚拟机把一条网线直接插到物理机上,Host-Only模式将虚拟机与外网隔开。使得虚拟机是一个独立得系统。只与主机相互通讯。
Host-Only如果不另外设置,是不能上网得。
Host-Only想上网,则需要将物理机得网卡共享个VmwareNetWorkAdaptorVMNet网卡。(右键网卡属性,设置即可)
会重新分配adaptor地址。重新设置dhcp。
设置虚拟机
由此可以看出,将VMWareNetWorkAdapterVMnet的地址,当成了默认网关了!
我觉得主要原因就是设置方便。
物理机当作了NAT得Router,物理机能上网,虚拟机就能上网,且不用重新设置虚拟即得IP.物理机不能上网,虚拟机当然也不能上网。
物理机家公司来回切换,不用修改虚拟机得地址。不受物理机接入网络得影响。
桥接得话虚拟机要保持与物理机得IP地址一致。从家到公司,还要切换虚拟机得地址,很烦。
nat是什么意思
NAT(NetworkAddressTranslation),是指网络地址转换,1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC2663中有对NAT的说明。
功能
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1、宽带分享:这是NAT主机的最大功能。
2、安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公共IP,所以Client端的PC当然就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源Client端的PC。
以上内容参考百度百科--nat
NAT穿越原理
当host主机通过NAT访问外网的B主机时,就会在NAT上打个“洞”,所谓的“打洞”就是在NAT上建立一个内外网的映射表。
四元组
大多数打洞都是使用的UDP协议。之所以会这样,是因为UDP是无连接协议,它没有连接状态的判断,也就是说只要你发送数据给它,它就能收到。
IP限制锥型要比完全锥型NAT严格得多,它主要的特点是,host主机在NAT上“打洞”后,NAT会对穿越洞口的IP地址做限制。只有登记的IP地址才可以通过,也就是说,只有host主机访问过的外网主机才能穿越NAT。
如果发现发来数据的IP地址没有登记,则直接将该数据包丢弃。
5元组
6元组
该6元组中,不光包括了host主机内外网的映射关系,还包括了要访问的主机的IP地址及提供服务的应用程序的端口地址。
host主机访问B主机的p1端口时,只有B主机的p1端口发送的消息才能穿越NAT与host主机通信。而其他主机,甚至B主机的p2端口都无法穿越NAT。
与端口限制型NAT最大的不同在于,如果host主机访问A时,它会在NAT上重新开一个“洞”,而不会使用之前访问B时打开的“洞”。也就是说对称型NAT对每个连接都使用不同的端口,甚至更换IP地址,而端口限制型NAT的多个连接则使用同一个端口,这对称型NAT与端口限制型NAT最大的不同。
主机向服务器#1的某个IP和端口发送一个请求,服务器#1收到请求后,会通过同样的IP和端口返回一个响应消息。
如果能收到包,则判断返回的主机的外网IP地址是否与主机自身的IP地址一样。如果一样,说明主机就是一台拥有公网地址的主机.
nat和目的nat的区别
源nat和目的nat的区别如下:
第一种说法
①源NAT:就是把内网主机的IP变换成为网关的互联网IP,这样内网主机可以上网
host_inside------>NAT----->Internet--->网站/QQ/游戏服务器
②目的NAT:是在网关的NAT服务器上做端口映射,将网关的互联网端口映射给内网IP。
在IP地址有限的情况下,将内网主机的服务发布到互联网上,比如内网有个主机做网站
host_outside---->Internet--->NAT:80------>Host_inside:80
或者内网有个Linux主机需要远程管理,可以映射非标准端口
host_outside---->Internet--->NAT:62222------>Host_inside:22
第二种说法
③源NAT:地址转换是内网用户要访问外网时,内网地址转换为公网地址,然后才可以访问互联网上的资源的
④目的NAT:地址转换是外网地址要访问内网服务器时,内网服务器地址映射为外网地址,而外网用户通过访问该映射的外网地址就可以访问内网服务器了,这样可以保护内部服务器的安全
扩展资料
NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是NAT主机的最大功能。
2.安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公共IP,所以Client端的PC当然就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源Client端的PC。
参考资料来源:百度百科-nat
以上就是关于nat主机的解答,如果对你有帮助,不妨关注本站,本站将为你整理更多内容。
