ANT

原创 于 2024-01-17 20:12:45 发布 · 1.1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

本文详细解释了NAT技术如何在边界路由器上实现公有IP和私有IP之间的转换,包括静态NAT的一对一映射、动态NAT的多对多转换,以及NAPT(PAT)解决高并发问题。还介绍了端口映射和不同类型的NAT策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ANT:网络地址转换,在边界路由器上,进行公有和私有IP之间的转换。

公有IP:全球唯一性,可以在互联网中通信,付费使用

私有IP:本地唯一性,不可以在互联网中通信,免费使用

A类:10.0.0.0-10.255.255.255

B类:172.16.0.0-172.31.255.255

C类:192.168.0.0-182.168.255.255  

NAT的分类:静态NAT、动态ANT(NAPT  端口映射)

静态NAT

静态NAT 简单来说就是通过配置在我们私网的边界路由器上维护一张静态地址映射表。静态地址映射表反应了公有IP地址和私有IP地址之间的一一对应的关系。  

原理/工作过程:当内网的数据包来到边界路由器上,会先检查其目的IP地址是否为公网地址。如果是公网地址,就会根据我们配置的静态地址映射表中查找该源IP所对应的公网IP地址。如果有记录,则将发往公网的数据包源IP改为对应的公网IP。

[R2-GigabitEthernet0/0/1]nat static global 12.1.1.3 inside  192.168.1.2    将12.1.1.3  绑定  192.168.1.2      注意:华为中,已经在接口处使用的IP地址不能用来绑定

【R2】display    nat    static   查询nat映射关系

动态NAT

 

动态NAT和静态NAT最大的区别在于地址映射表中的内容是可以变化的,而不是写死的。所以,动态NAT不再是一对一的关系,而是实现多对多的转换。

动态NAT在同一时间,还是一个公网对应一个私网IP。所以,当上网需求变大时,便只能进行排队,造成延时上升。

NAPT---端口地址转化  也叫 PAT

为了解决动态NAT同一时间一个公网IP只能对应一个私网IP的问题,在边界路由起上,再维护一张源端口号和私网IP地址的映射关系的表;因为端口号的取值范围是 1-65535 ,及65535个,所以NAPT同时支持通过的数据包数量也就是65535个,这就形成了一对多的NAPT,在华为系统中,称这种NAPT为EASY IP。    当上网需求非常大的时候,一个公网IP可能就不够用了,我们也可以同时使用多个公网IP,这样即可形成65535的倍数增长,形成多对多的NAPT。

一对多(EASY   IP) 

[R2]acl 2000

[R2-acl-basic-2000]rule permit source 192.168.0.0   0.0.255.255             规定 允许 源 192.168.0-255.0-255  

[R2-GigabitEthernet0/0/1]nat outbound 2000       在该接口的出方向上 对acl2000内的感兴趣流量  执行NAT转换

多对多(NAPT)

[R2]nat address-group 1    12.1.1.4 12.1.1.10      创建NAT地址池1 存在 12.1.1.4至12.1.1.10

条件:1.必须是公网中的地址  2.必须是连续的IP地址  

[R2]acl 2001    配置ACL抓取感兴趣流量

[R2-acl-basic-2001]rule permit  source 192.168.0.0 0.0.255.255           将内网所有IP定义为感兴趣流量

[R2-GigabitEthernet0/0/1]      进入边界路由器出接口

[R2-GigabitEthernet0/0/1]nat outbound 2001 address-group 1          在该接口上  将ACL表中出方向的地址 交给NAT地址池 1

———————————————————————————————————————————

特殊注意事项:

no-pat-------添加为静态多对多  不添加则是动态多对多

静态多对多:多个一对一

动态多对多:多个一对多  

———————————————————————————————————————————端口映射

网络地址转换(NAT)技术中的一种应用,其主要功能是将处于公共互联网上的设备的私有IP地址转换为公网可用的IP地址。这样,这些设备就可以从外部网络访问了

 [R2-GigabitEthernet0/0/1]nat  sever  protocol   tcp   global   current-interface   76    inside  192.168.1.10   76           在此接口将端口号76给   192.168.1.10  绑定                            这样数据在传入这个接口时且端口号为76,直接默认为访问192.168.1.10

 

 

久违816
关注
行为者网络理论(ANT,Actor Network Theory):一切皆是映射
AI天才研究院
01-01 2万+
问题模型关键词:关系思维,过程思维在计算机软件的世界里,一切都是虚拟的。一切皆是映射关系的存在。无论 OOP、FP。在现实世界里,是不是也是这样?现实世界真的存在吗?为何人生如梦?物质符...
easy IP(通过acl控制的ANT网络地址转化)
cppstdio的博客
05-01 940
那么本次easy ip实验结果完成,要是有不明白的地方可以私信我为大家解决。
NAT—网络地址转换作用介绍
m0_60360828的博客
08-31 8703
目录 一、NAT的功能 二、实现方式 1、静态ANT 2、动态NAT —PAT 3、easyIP 4、静态PAT 总结: NAT,是网络地址转换 Network address translation 的缩写,是一种可以将内部地址转换成外部网络地址,简称就是将内网也就是局域网地址转换成外网也就是公有网络地址。 一、NAT的功能 NAT是内外网IP地址互换的一种协议,作用就是可以将内部地址转换成公有地址进行访问互联网,然后再将外网IP地址转换成内网IP地址进行读取,可以多个内部地址用两个公
ant design pro v5 - 03 动态菜单 动态路由(配置路由 动态登录路由 登录菜单)
haiyabtx
10-17 1万+
React + TypeScript + Ant Design Pro V5.2 开箱即用的中台前端/设计解决方案。动态菜单 动态路由 (配置路由+动态登录路由)
详解ant
hudie189的博客
08-29 260
http://www.cnblogs.com/huozhicheng/archive/2010/04/08/2533199.html
网络中权限的设置(acl)和ANT公网私网的转换介绍
weixin_34203832的博客
12-07 526
ACL:access control list---访问控制列表作用:控制数据的访问,互通;实现: 1.定义规则 2.定义动作:permit 允许 ; deny 拒绝分类:1.标准ACL:仅关注的源IP地址;2.扩展ACL:关注源IP地址和目标IP地址,还可以关注IP头部后面的内容;表示:1.id 通过不同的数字,表示不同的ACL;2.名字--...
apache-ant-1.6.0-bin.zip_ant 1_ant 1.6_ant 1.6.0_ant-1.6.0_apach
09-23
标签中的"ant_1", "ant_1.6", "ant_1.6.0", "ant-1.6.0"和"apache-ant-1.6"都指的是Apache Ant的不同版本,1.6.0是其中的一个稳定版本,发布于2003年,提供了许多改进和新特性,比如支持JUnit 3.8,对ivy依赖管理...
apache-ant-1.6.5-bin.zip_ ant 1.6.5_ant_ant-1.6.5_apache ant win
09-21
Apache Ant 是一个开源的构建工具,广泛用于Java项目构建,由Apache软件基金会开发。这个"apache-ant-1.6.5-bin.zip"文件是Ant的1.6.5版本的二进制发行版,适合在Windows操作系统上使用。Ant是基于Java的,它的主要...
Axure高保真AntDesign框架 V4.2.6元件库(.rp文件)
03-24
元件库的所有元件目录及各个组件的多样化结构均与AntDesign官方结构保持一致,元件与组件的一一对应,方便查找和使用。 2、样式还原 颜色与字体根据 AntDesign 框架的样式规范,在 Axure 中设置相应的颜色值和字体...
apache-ant-1.7.1-src.zip_Apache Ant1.7_ant 1.7.1_ant1_apache ant
09-19
Use the links below to download a source distribution of Ant from one of our mirrors. It is good practice to verify the integrity of the distribution files, especially if you are using one of our ...
AntDesign3.9Axure组件
06-01
AntDesign3.9Axure组件:原型设计的利器》 在互联网产品开发流程中,原型设计是一个至关重要的环节,它能清晰地呈现产品的功能结构和交互方式,为后续的开发工作提供明确的方向。AntDesign3.9Axure组件正是这样一...
虚拟机中如何设置ANT和桥接网络
别人笑我太疯癫,我笑他人看不穿。
12-22 997
虚拟机常用的网络设置方式有两种一个NAT,一个是桥接,两种配置的方式操作上是一样的,都是先在虚拟机设置里面的网络适配器中选择网络模式 一般为了方便我们都用的是NAT,因为NAT的网段配置的时候是跟着,虚拟机的虚拟网卡走的,当宿主机不变时,不需要随着我们所处网络环境不同,而随之改变,但是桥接不一样,它的网段是直接用的宿主机的网段,因此配置的时候,桥接和NAT唯一不同的就是ip网段的不同 如上图 ...
ant-design tree 设置默认选中状态_[路由系列]5分钟设置一台Ubiquiti的ERX路由器
weixin_39770592的博客
10-26 2737
图片来自 Ubiquiti 官网WiFi时代大家对各类无线路由器想必都非常熟悉,我所使用的网络设备也经历了多次迭代,来满足全屋5GWiFi覆盖以及IPTV单线复用的使用需求。还记得我最早开始折腾家用网络时的极路由3,为了增强NAT性能而增加的Ubiquiti的EdgeRouter™ X,到后来开始接触Mesh网络,使用了Linksys的Velop AC3900M以及MR8300-AC22...
ANT无线通信技术(3) 数据类型及拓扑结构
weixin_34417200的博客
01-19 389
Previously,我们说了配置ANT通道相关的几个参数,但想要完成节点的通道配置与配对的全过程,我们还有几个概念与参数需要提前了解。 一、典型的ANT节点结构 这里我并不会过多地介绍ANT模块的硬件模块,但要说明的是,ANT作为一种高度集成且精简高效的商用私有协议,nordic提供了完整SoC无线解决方案。比如nRF24APx系列,nRF51xxx系列等,都是常用的ANT...
NAT 四种类型
CAir2的专栏
01-03 1万+
原文地址:https://blog.csdn.net/eydwyz/article/details/87364157 NAT主要分为两大类:锥型(Cone)和对称型(Symmetric)。 1.为什么需要NAT ? NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一...
路由器NAT模式和路由模式的区别
ZJQ的博客
03-15 3万+
1、信息交换不同 路由器NAT模式不进行路由信息交换,路由模式可以进行路由信息的交换。 2、原理不同 路由器NAT模式是指内网与外网经过了网络地址转换,它们之间是不进行路由交换的。 路由器的路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能模式。 3、用处不同 NAT模式可以上网但是不能和宿主计算机通信,理论上是更安全的,无...
云计算学习笔记——网络地址转换(NAT)
11-20 1950
第十二章 网络地址转换(NAT) 学习目标理解NAT的实现方式理解NAT的工作过程会配置NAT 会分析并排查各类NAT故障 一、NAT概述 1、NAT的概念与实现方式 (1)概念: ①NAT(Network Address Translation)通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等...
网络地址转换--动态NAT配置
热门推荐
青红造了个大白之成长记
07-04 5万+
2.1 实验目的(1)理解动态NAT和静态映射的区别;(2)掌握NAT地址池的配置;(3)掌握NAT转换中访问控制列表的应用;(4)掌握静态NAT的配置2.2 实验原理1.动态NAT动态转换(亦称NAT pool)是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时,路由器会在NAT地址池中选择空闲的全局地...
ant
最新发布
05-31
### 关于Ant Design和Apache Ant的选择 用户提到的两个技术方向分别是 **Ant Design** 和 **Apache Ant**。以下是两者的详细介绍及适用场景: #### 1. Ant Design Ant Design 是一个专注于后端开发体验的企业级 UI 设计语言和 React 实现[^3]。它提供了丰富的组件库,适用于构建现代化的 Web 应用程序。以下是一些关键特性: - **组件丰富**:包括警告提示(Alert)、对话框(Modal)、全局提示(Message)、通知提醒框(Notification)以及加载中(Spin)等组件[^3]。 - **易于集成**:支持与 React 框架无缝集成,开发者可以通过简单的配置快速搭建项目[^1]。 - **离线文档**:通过下载 Ant Design 的离线版本文档,开发者可以在无网络环境下查阅完整的 API 文档和示例代码[^4]。 ```python # 示例:安装 Ant Design 并使用其组件 npm install antd --save import { Alert } from 'antd'; <Alert message="Success Tip" type="success" /> ``` #### 2. Apache Ant Apache Ant 是一个基于 Java 的构建工具,类似于 Make 工具,但不需要依赖 Unix shell 命令[^4]。它主要用于自动化构建、测试和部署任务。以下是其主要特点: - **跨平台**:由于基于 Java,因此可以在任何支持 Java 的平台上运行。 - **灵活性**:通过 XML 文件定义构建任务,支持复杂的构建逻辑。 - **插件扩展**:可以通过自定义任务或使用第三方插件扩展功能。 ```xml <!-- 示例:Apache Ant 构建文件 --> <project name="HelloWorld" default="build" basedir="."> <target name="build"> <echo message="Hello, World!" /> </target> </project> ``` ### 技术选择建议 如果用户的关注点是前端开发,尤其是需要快速构建企业级 Web 应用程序,则 Ant Design 是更合适的选择[^1]。如果用户的需求集中在后端项目的构建、自动化测试或部署,则 Apache Ant 更为适用[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值