当前位置:首页 > 无线信号问题 > 正文内容

nat路由协议

楷峰2023年02月21日 16:00无线信号问题75

今天给各位分享nat路由协议的知识,其中也会对路由nat配置进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

NAT协议是路由工作模式的一种,???还有什么路由模式 ??

工作模式,和协议是不一样的,,如果是协议还有RIP,OSPF等,,工作模式有网关和接口两种~

怎么正确设定华硕路由器的nat passthrough ?

[外部网路] 如何设定NAT Passthrough

PPTP: 点对点隧道协议(Point to Point Tunneling Protocol)是实现虚拟私人网路(VPN)的方式之一。

L2TP: 第二层隧道协定(Layer Two Tunneling Protocol)是一种虚拟隧道协定,通常用於虚拟私人网路(VPN)或是某些ISP业者传送封包的服务上。L2TP本身不提供任何加密或认证。

IPSec: 网际网路安全协定(Internet Protocol Security)是透过对IP协定(Internet Protocol)的分组进行加密和认证来保护IP协定(Internet Protocol)的通讯协定族。

RTSP: 及时串流协定(Real Time Streaming Protocol)是用来控制声音或影像的多媒体串流协议,常用於娱乐或通讯系统来控制媒体伺服器的串流。

H.323: H.323协议是国际电信联盟电信标准化部门(ITU Telecommunication Standardization Sector)提出的一个协议,用来定义声音视频会议传输使用的协定。

SIP: 会话发起协定(Sesstion Initiation Protocol)是一个用於发讯号和控制多媒体通讯会议的通讯协定。最常使用SIP的应用为网路电话、网路视讯、即时讯息传送。

PPPoE Relay: 启用PPPoE中继允许LAN中的装置建立一个不经过NAT的独立PPPoE连接。

NAT功能的用途是什么?有没有实例举一下?

NAT------网络地址转换,是通过将专用的网络地址(企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的 IP 地址,并将它们转换为一小部分外部注册的 IP 地址,从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。

NAT功能通常被集成到路由器、防火墙、单独的NAT设备中,当然,现在比较流行的操作系统或其他软件(主要是代理软件,如WINROUTE),大多也有着NAT的功能。NAT设备(或软件)维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备(或软件)中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是,NAT设备实际上对包头进行修改,将内部网络的源地址变为NAT设备自己的外部网络地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。

NAT分为三种类型:表态NAT(staticNAT)、NAT池(pooledNAT)和商品NAT(PAT)。其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

/*

SMTP-25

POP3-110

FTP-20,21

HTTP-80

说到20,我来加一个小插曲。我们都知道FTP对应的端口应该是21,为什么又冒出来一个20呢?其实,我们们进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,当我们要传输文件时,服务器会开一个端口为20来进行传输数据文件,也就是说,端口20才是真正传输所用到的端口,端口21只用于FTP的登陆认证。我们平常下载文件时,会遇到下载到99%时,文件不完成,不能成功的下载。其实是因为文件下载完毕后,还要在21端口再行进行用户认证,而我们下载文件的时间如果过长,客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉,就是这个原因。解决方法就是设置21端口的响应时间。

*/

利用WINDOWS 2000 Server 进行NAT设置

WINDOWS 20000 SERVER FAMILY强大的网络功能,说起来真是VERY GOOD。她集成很多网络功能,比如说DHCP、DNS、SNMP、路由……,进行NAT的设置,我们只需要一个WINDOWS 2000 SERVER就足够了,不必借助于其他的软件。

说干就干,我们以中文版的WINDOWS 2000 SERVER为例,在NAT服务器上加两块网卡,一块是与内部网络相连(如IP:192.168.0.35),另一块则是与外部网络相连(如IP:88.88.88.88),在配置之前,要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下:

打开“开始——程序——管理工具——路由和远程访问”,出现一个对话框,左侧有一个“服务器状态”,一个“BDWSER(本地)”(不一定是BDWSER,其实就应该是你的机器名),点“BDWSER(本地)”,然后点“操作——配置并启用路由和远程访问”,会弹出一个的对话框,下一步,会出现如图二的对话框,选择“Internet连接服务器”,下一步,

如图三,选择“设置有网络地址转换(NAT)路由协议的路由器”,下一步

如图四,选择“使用选择的Internet连接——本地连接2”,这里要注意一点,“本地连接2”即为服务器的外部连接,如本例中域名为5imax.net地址为88.88.88.88;而“本地连接”而是服务器与内部网络的连接。然后“下一步——完成”,此时“路由和远程访问”会自动启动,我们稍侯等待“路由和远程访问”的启动。

通过以上的配置,我们就可以利用NAT将内部地址转发到外部地址,也就相当于本机(WINDOWS 2000 SERVER)可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP,那么客户机只要自动获取IP即可;如果没有设置,客户机要指定IP:192.168.0.*,子网掩码:255.255.255.0,网关:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS服务器地址即可)。接下来,我们应该来配置外部端口到内部端口的映射(如图一中的88.88.88.88:80——192.168.0.102:80),使得外部访问者访问相应的HTTP服务时,NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上,反之,内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。

在“路由和远程访问”对话框的左侧,打开“BDWSER(本地)——IP路由选择——网络地址转换(NAT)”,这时在“路由和远程访问”对话框的右侧窗口应该有二个接口,外部网络和内部网络(如图五)。

在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。 在“特殊端口”选项卡上,在“协议”中,单击“TCP”或“UDP”(根据不同的服务选择不同的协议,如HTTP服务为TCP,TFTP服务为UDP,但此例中并未涉及到UDP协议),然后单击“添加”。 在“传入端口”中,键入传入公用通信的端口号(如图六中的“传入端口80)。在“传出端口”中,键入专用网络资源的端口号(如图六中的“传出端口80”)。在“专用地址”中,键入专用网络资源的专用地址(如图六中的“专用地址192.168.0.102”,即图一所示主机C:192.168.0.102)。单击“确定”,添加完毕。同样,FTP和MAIL的服务添加的端口为20,21,25和110。

以上的例子是仅使用单个公用IP进行NAT的转换,如果是使用多个公用IP,那么我们在配置映射端口之前,要进行NAT地址池的设置。在详细信息窗格中,右键单击要配置的接口(即外部网络接口,本地连接2),然后单击“属性”。在“地址池”选项卡上,单击“添加”,并执行下列操作之一:

如果正在使用以 IP 地址和子网掩码表示的 IP 地址范围,则在“起始地址”中键入起始 IP 地址,然后在“掩码”中键入子网掩码。

如果正在使用不能以 IP 地址和子网掩码表示的 IP 地址范围,在“起始地址”中键入起始 IP 地址,然后在“结束地址”中键入结束 IP 地址。

在设置端口映射时(即特殊端口),请单击“在此地址池项上”,然后键入传入公用通信的公用 IP 地址,其他的设置与上述的设置方法相访。

到了这里,我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见,我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制(IPSEC)”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中,参考WINDOWS 2000的帮助文件进行设置就可以,我们在这里就不再赘述了。

NAT的小结

当然,使用NAT进行端口映射,用NAT代理软件同样可以做到(比如说WINROUTE),而且相应的设置比较简单,一般只要默认安装上后,在软件中进行简单设置就可以了。手都写累了,有机会我们以后再谈。

利用NAT保护内部网络,特别是软件的NAT,适用于小、中型的网络,而大型的网络一般要使用硬件(如路由),因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中,使用路由来做NAT,要做相应的安全设置,一般参考路由手册及CISCO ISO安全模型即可。

NAT的使用,使内部网络相应于外部网络不可见化,入侵者要先侵入NAT服务器(或NAT设备),然后利用NAT做跳板,进一步侵入内部网络。这样,对于入侵者就有一定的难度,如果NAT服务器与内部服务器使用不同的操作系统,那么入侵者需要对这两个操作系统都要熟悉才可以做到的,这对于一般的入侵者来说,入侵行为无疑是提高了一个台阶。文章到此结束,本文的意图不仅仅只是一个步骤,而是希望大家以此为一个基点,利用现有的技术,组建出更安全的网络。

SMTP-25

POP3-110

FTP-20,21

HTTP-80

说到20,我来加一个小插曲。我们都知道FTP对应的端口应该是21,为什么又冒出来一个20呢?其实,我们们进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,当我们要传输文件时,服务器会开一个端口为20来进行传输数据文件,也就是说,端口20才是真正传输所用到的端口,端口21只用于FTP的登陆认证。我们平常下载文件时,会遇到下载到99%时,文件不完成,不能成功的下载。其实是因为文件下载完毕后,还要在21端口再行进行用户认证,而我们下载文件的时间如果过长,客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉,就是这个原因。解决方法就是设置21端口的响应时间。

*/

利用WINDOWS 2000 Server 进行NAT设置

WINDOWS 20000 SERVER FAMILY强大的网络功能,说起来真是VERY GOOD。她集成很多网络功能,比如说DHCP、DNS、SNMP、路由……,进行NAT的设置,我们只需要一个WINDOWS 2000 SERVER就足够了,不必借助于其他的软件。

说干就干,我们以中文版的WINDOWS 2000 SERVER为例,在NAT服务器上加两块网卡,一块是与内部网络相连(如IP:192.168.0.35),另一块则是与外部网络相连(如IP:88.88.88.88),在配置之前,要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下:

打开“开始——程序——管理工具——路由和远程访问”,出现一个对话框,左侧有一个“服务器状态”,一个“BDWSER(本地)”(不一定是BDWSER,其实就应该是你的机器名),点“BDWSER(本地)”,然后点“操作——配置并启用路由和远程访问”,会弹出一个的对话框,下一步,会出现如图二的对话框,选择“Internet连接服务器”,下一步,

如图三,选择“设置有网络地址转换(NAT)路由协议的路由器”,下一步

如图四,选择“使用选择的Internet连接——本地连接2”,这里要注意一点,“本地连接2”即为服务器的外部连接,如本例中域名为5imax.net地址为88.88.88.88;而“本地连接”而是服务器与内部网络的连接。然后“下一步——完成”,此时“路由和远程访问”会自动启动,我们稍侯等待“路由和远程访问”的启动。

通过以上的配置,我们就可以利用NAT将内部地址转发到外部地址,也就相当于本机(WINDOWS 2000 SERVER)可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP,那么客户机只要自动获取IP即可;如果没有设置,客户机要指定IP:192.168.0.*,子网掩码:255.255.255.0,网关:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS服务器地址即可)。接下来,我们应该来配置外部端口到内部端口的映射(如图一中的88.88.88.88:80——192.168.0.102:80),使得外部访问者访问相应的HTTP服务时,NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上,反之,内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。

在“路由和远程访问”对话框的左侧,打开“BDWSER(本地)——IP路由选择——网络地址转换(NAT)”,这时在“路由和远程访问”对话框的右侧窗口应该有二个接口,外部网络和内部网络(如图五)。

在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。 在“特殊端口”选项卡上,在“协议”中,单击“TCP”或“UDP”(根据不同的服务选择不同的协议,如HTTP服务为TCP,TFTP服务为UDP,但此例中并未涉及到UDP协议),然后单击“添加”。 在“传入端口”中,键入传入公用通信的端口号(如图六中的“传入端口80)。在“传出端口”中,键入专用网络资源的端口号(如图六中的“传出端口80”)。在“专用地址”中,键入专用网络资源的专用地址(如图六中的“专用地址192.168.0.102”,即图一所示主机C:192.168.0.102)。单击“确定”,添加完毕。同样,FTP和MAIL的服务添加的端口为20,21,25和110。

以上的例子是仅使用单个公用IP进行NAT的转换,如果是使用多个公用IP,那么我们在配置映射端口之前,要进行NAT地址池的设置。在详细信息窗格中,右键单击要配置的接口(即外部网络接口,本地连接2),然后单击“属性”。在“地址池”选项卡上,单击“添加”,并执行下列操作之一:

如果正在使用以 IP 地址和子网掩码表示的 IP 地址范围,则在“起始地址”中键入起始 IP 地址,然后在“掩码”中键入子网掩码。

如果正在使用不能以 IP 地址和子网掩码表示的 IP 地址范围,在“起始地址”中键入起始 IP 地址,然后在“结束地址”中键入结束 IP 地址。

在设置端口映射时(即特殊端口),请单击“在此地址池项上”,然后键入传入公用通信的公用 IP 地址,其他的设置与上述的设置方法相访。

到了这里,我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见,我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制(IPSEC)”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中,参考WINDOWS 2000的帮助文件进行设置就可以,我们在这里就不再赘述了。

NAT的小结

当然,使用NAT进行端口映射,用NAT代理软件同样可以做到(比如说WINROUTE),而且相应的设置比较简单,一般只要默认安装上后,在软件中进行简单设置就可以了。手都写累了,有机会我们以后再谈。

利用NAT保护内部网络,特别是软件的NAT,适用于小、中型的网络,而大型的网络一般要使用硬件(如路由),因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中,使用路由来做NAT,要做相应的安全设置,一般参考路由手册及CISCO ISO安全模型即可。

NAT的使用,使内部网络相应于外部网络不可见化,入侵者要先侵入NAT服务器(或NAT设备),然后利用NAT做跳板,进一步侵入内部网络。这样,对于入侵者就有一定的难度,如果NAT服务器与内部服务器使用不同的操作系统,那么入侵者需要对这两个操作系统都要熟悉才可以做到的,这对于一般的入侵者来说,入侵行为无疑是提高了一个台阶。文章到此结束,本文的意图不仅仅只是一个步骤,而是希望大家以此为一个基点,利用现有的技术,组建出更安全的网络

参考资料:

"路由模式"和"NAT模式"有什么区别?

区别:NAT模式下,DMZ口为广域网模式或者局域网模式时,各接口间的模式关系也不相同,以下分别进行介绍;路由模式下,各个接口(即LAN、DMZ及WAN)之间均为路由模式,各个接口配置不同网段的IP地址仍可以直接相互访问,且源IP不会被转换。

ER系列路由器的NAT模式、路由模式、全模式的区别和使用方法

NAT模式

NAT模式下,DMZ口为广域网模式或者局域网模式时,各接口间的模式关系也不相同,以下分别进行介绍。

1、DMZ口为局域网模式

LAN与WAN之间为NAT模式、DMZ与WAN之间也为NAT模式,即LAN或DMZ的IP地址经过WAN口之后会转换为WAN口IP地址。LAN与DMZ之间为路由模式。

主要应用于多台局域网电脑通过一根宽带共享上网的场景。

2、DMZ口为广域网模式

广域网模式下,DMZ口网络处于公网。LAN与WAN之间为NAT模式,LAN与DMZ之间也为NAT模式。DMZ与WAN之间为路由模式。

广域网DMZ的应用很少。

路由模式

路由模式下,各个接口(即LAN、DMZ及WAN)之间均为路由模式,各个接口配置不同网段的IP地址仍可以直接相互访问,且源IP不会被转换。

类似于三层交换机的应用,可以应用在局域网实现划分不同网段。

全模式

全模式是NAT模式+路由模式。局域网(指LAN和局域网模式的DMZ)与WAN之间为NAT模式,其他网段与WAN之间为路由模式。

注意:TL-ER6520G和TL-ER7520G则比较灵活,若对某网段设置了NAPT规则且出接口为WAN,那该网段与WAN之间为NAT模式;若未设置NAPT规则,那该网段与其他网段之间均为路由模式。

全模式的应用一般较少。

路由器和路由器之间用nat协议怎么连接

路由器A的接口1和路由器B的接口1都在同一个网段,(假设都是路由器A是1.1.1.10/24路由器B是1.1.1.20/24)那么路由器B的所有其他接口的地址都要转化成1.1.1.20出去(NAT)这样才能和路由器A通信

配置nat时做nat的路由器还需要配置路由协议吗???

需要建立路由协议 但是只宣告连接内网那个接口, 外网接口不要宣告, 做一个静态路由指向连接外网接口的对端IP,0.0.0.0 0.0.0.0 然后在路由协议进程下输入 default-infromation originate

关于nat路由协议和路由nat配置的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

扫描二维码推送至手机访问。

版权声明:本文由路由设置网发布,如需转载请注明出处。

本文链接:https://www.xt88888.com/post/7034.html

分享给朋友:

“nat路由协议” 的相关文章

萤石云路由器怎么下载

萤石云路由器怎么下载

本篇文章给大家谈谈萤石云路由器怎么下载,以及萤石云下载安装对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、莹石w1路由器固件谁能提供一下,谢谢!!! 2、怎样按装萤石云...

学校的路由器怎么查看

学校的路由器怎么查看

本篇文章给大家谈谈学校的路由器怎么查看,以及关于新媒体的采访问题对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、怎么查看学校的无线wifi是中国联通的啊 2、怎样查询学...

怎么区分有线路由器

怎么区分有线路由器

本篇文章给大家谈谈怎么区分有线路由器,以及无线路由器怎么区分好坏对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、怎么辨别路由器是有线还是无线 2、无线路由器与有线路由器...

水星路由器怎么经常断线

水星路由器怎么经常断线

本篇文章给大家谈谈水星路由器怎么经常断线,以及水星路由器怎么老是断网对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、我是用的mercury路由器,最近电脑上不了网老断网...

怎么计算路由器pin码

怎么计算路由器pin码

今天给各位分享怎么计算路由器pin码的知识,其中也会对路由器的pin码一般是什么进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、路由器pin码怎么算出 2...

华为路由器怎么申请换新

华为路由器怎么申请换新

本篇文章给大家谈谈华为路由器怎么申请换新,以及华为路由器可以以旧换新吗对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、我的华为移动无线路由器怎么升级 2、前几天装了个光...