ICS与NAT区别
NAT与ICS
NAT/NAPT(网络地址转换/网络地址端口转 换)
路由器、防火墙、核心交换机、服务器
5
NAT/NAPT带来的好处
解决IPv4地址空间不足的问题; 私有IP地址网络与公网互联;
10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16
非注册IP地址网络与公网互联;
建网时分配了全局IP地址-但没注册
源IP:192.168.1.7:1024 目的IP:63.5.8.1:80
内部全局地址:端口 外部全局地址:端口 200.8.7.3:1024 200.8.7.3:11பைடு நூலகம்6
源IP:200.8.7.3:1023 目的IP:63.5.8.1:80
63.5.8.1:80 63.5.8.1:80
源IP:63.5.8.1:80 目的IP:200.8.7.3:1024
源IP:63.5.8.1 :80 目的IP:192.168.1.7:1024
11
什么时候使用NAPT
缺乏全局IP地址 甚至没有专门申请的全局IP地址,只有一 个连接ISP的全局IP地址 内部网要求上网的主机数很多
提高内网的安全性
12
NAT/NAPT带来的限制
限制
影响网络性能 不能处理IP报头加密的报文; 无法实现端到端的路径跟踪(traceroute) 某些应用可能支持不了:内嵌IP地址 FTP DNS NetMeeting H.323,VoIP 其它自编应用
内部全局地址 200.8.7.3 200.8.7.4
源IP:63.5.8.1 目的IP:200.8.7.3
10
NAPT工作原理
192.168.1.5 200.8.7.3/24 63.5.8.1 192.168.1.7 Web服务
NAT、NAPT以及easyIP的区别,很多人都不知道
NAT、NAPT以及easyIP的区别,很多人都不知道1、NAT:网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。
在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共IP,为202.204.65.2;私有网络端口的IP地址是保留地址,为192.168.1.1。
私有网中的主机192.168.1.2向公共网中的主机166.111.80.200发送了1个IP包(Des=166.111.80.200,Src=192.168.1.2)。
当IP包经过NAT网关时,NAT会将IP包的源IP转换为NAT的公共 IP并转发到公共网,此时IP包(Des=166.111.80.200,Src=202.204.65.2)中已经不含任何私有网IP的信息。
由于IP 包的源IP已经被转换成NAT的公共IP,响应的IP包(Des=202.204.65.2,Src=166.111.80.200)将被发送到NAT。
这时,NAT会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=192.168.1.2,Src=166.111.80.200)转发到私有网。
ICS与NAT上网方式及应用
ICS与NAT上网方式及应用刘云红(农垦通信有限公司哈尔滨通信站)1 ICS和NATWindows提供了两种共享上网方式---ICS和NAT。
ICS(Internet Connection Sharing)是Windows系统针对家庭网络或小型Internet网络提供的一种Internet连接共享服务。
它相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。
有了网络地址转换器,家庭网络或小型办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址,从而实现对Internet的连接。
ICS方式也称之为Internet转换连接。
NAT(Network Address Translator)是一种将一个IP地址域映射到另一个IP 地址域技术,从而为终端主机提供透明路由。
NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
NAT常用于私有地址域与公用地址域的转换,以解决IP地址匮乏问题。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
2 如何配置ICS和NAT服务在局域网中ICS和NAT服务不能并存,只能选用其中一种。
ICS的配置过程相对简单。
首先通过在控制面板中的“网络和拨号连接”文件夹,建立同ISP的连接,然后从该连接的“属性”中选择“共享”标签,选中“启用此连接的Internet的连接共享”复选框,点击“确定”后,根据系统的提示就完成ICS服务器的设置。
而客户端只需将网卡设为“自动获得IP地址”,并将“默认网关”一栏空着,重启后即可使用ICS服务了。
NAT的配置相对复杂一些。
首先设置服务器与局域网连接的网卡IP地址(比如192.168.0.1),与ADSL或Cable Modem连接的网卡IP地址设为自动获取(也可以是ISP提供的合法的固定IP地址)。
ICS、NAT和WINGATE的配置
ICS、NAT和WINGATE实验这三项功能都是用一台W2K SERVER来实现。
图1. ICS、NAT和WINGATE实验的网络拓扑示意图1、ICS的一点提示:●选择内部网卡,选择:IP地址自动获取,注意DNS的配置,可选择学院的DNS服务器,即:“192.168.253.11”,也可以是其它DNS服务器的地址;●选择外部网卡,即连接学院网络的网卡,启用“Internet共享连接”,如下图:●外部网卡启用连接共享后,会自动把内部网卡的IP地址设置为:“192.168.0.1”;●设置一台以上客户机和服务器(ICS)构成一个内部网络,它们的IP地址设置为“192.168.0.x”, 注意DNS和网关的设置(配置);●思考IE的配置。
✧测试内部网络通过ICS上网。
2、NA T配置的一点提示:步骤:“开始”→“程序”→“管理工具”→“路由和远程访问”→“右击<(本地)计算机>并选择<配置并启用路由和远程访问>”→“选择<Internet连接服务器>”→“选择<设置有网络地址转换(NA T)路由协议的路由器>”→“选择<外部连接>”→完成。
●思考IE的配置和客户机的配置。
✧测试内部网络通过NA T上网。
3、Wingate的简单指引安装注意:安装时不能已有ICS和个人防火墙。
注册码可用:zyy(用户)/40KEWR4NDC3F516EV4AVC0(注册码)步骤:①.选Server,不是client②.加入以上LICENSE(序列号)③.选Express Setup(快速安装)④.不使用NT user & Authentication(默认)⑤.Email项:不使用use Wingate mail Server⑥.ENS安装项:不使用Install ENS (Extent Network Support,扩展网络支持)⑦.不选安装ENS,则自然没有VPN的安装⑧.“Auto Update”项:不使用Enable Auto Update (非正版,不用版本更新)⑨.Begin Installation ( 开始安装)→Begin(开始)⑩.Install Completed ( 安装完成)→Finish (结束)用户登录:administrator 初始密码为空要求更改密码:123456(建议)。
NAT外网访问内网方法
NA T外网访问内网方法由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP 上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。
而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。
先来介绍一下NA T,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。
NA T包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。
NATNAPT(PAT)的基本概念和工作原理及区别
NATNAPT(PAT)的基本概念和工作原理及区别NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,用于解决IPv4地址空间不足的问题。
NAT是在路由器或防火墙上实现的,它负责将内部网络中的私有IP地址转换为公共IP 地址,以便与外部网络进行通信。
NAT的基本原理是在IP数据包的头部修改源或目的IP地址,使得数据包能够正确地在内部网络和外部网络之间传输。
NAT的工作原理如下:1.在内部网络上配置私有IP地址,并将数据包发送到路由器。
2.路由器检查数据包的源IP地址是否是私有IP地址,如果是,则将其替换为路由器的公共IP地址。
3.路由器记录下这个映射关系,并将数据包发送到外部网络。
4.外部网络返回数据包时,路由器将目的IP地址替换为对应的内部网络上的主机的私有IP地址,并将数据包发送到内部网络。
NAPT(Network Address Port Translation),也被称为PAT(Port Address Translation),是NAT的一种扩展形式。
PAT在NAT的基础上还进行了端口转换,以进一步解决地址短缺问题。
与NAT只转换IP地址不同,PAT还转换源或目的数据包的端口号,从而实现多个私有IP地址与多个公共IP地址之间的映射。
NAPT的工作原理如下:1.在NAT的基础上,PAT还检查数据包的源或目的端口号,如果是私有端口号,则在转换时将其替换为公共端口号。
2.路由器通过对转换后的端口号和IP地址进行记录,实现多个私有主机与外部网络之间的映射。
3.外部网络返回数据包时,路由器根据映射表中的记录,将数据包转发到正确的私有主机。
NAT与NAPT(PAT)的区别如下:1.功能:-NAT主要用于将私有IP地址转换为公共IP地址,解决IPv4地址短缺问题。
-NAPT在NAT的基础上增加了端口转换的功能,同时解决IP地址和端口号的短缺问题。
双向NAT原理以及应用专题研究
双向NAT原理以及典型应用研究目录1、前言 (3)2、NAT简介: (3)3、NAT的几个概念: (3)4、几种NAT命令的比较: (4)5、双向NAT (5)6、典型应用举例: (6)1)、APN: (6)2)与其它网络互联 (7)1、前言随着业务的发展,移动网络与其它运营商或者客户网络进行互联,很多情况下会使用NAT技术达到隐藏内部地址与网络结构的目的,下面就双向NAT技术以及典型应用展开探讨:2、NAT简介:NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF标准,允许一个整体机构以一个公用IP地址出现在Internet上。
顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
如图NAT技术类型NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
3、NAT的几个概念:inside local,即内部局部地址,为在内部网络上的一个主机地址。
Inside Global,即内部全局地址,为一个合法的外网地址,为内部地址在外部网络的显现。
Outside Local,即为外部局部地址,出现在内部网络的一个外部主机地址。
Outside Global,即为外部全局地址,主机在外部网络获得的地址。
4、几种NAT命令的比较:ip NAT inside source:将内部局部地址翻译成为内部全局地址,触发发生在内口,具体过程为数据包从外部传输到内部时,先进行转换,转换数据包的目标地址,将然后检查目的地的路由表。
当数据包从内部传输到外部时,先检查目的地的路由表,然后进行转换,转换数据包的源地址。
ip nat inside destination:将inside global翻译成为inside local,触发发生在outside(外口),具体过程为数据包从外部传输到内部时,先进行转换,转换数据包的目标地址,将然后检查目的地的路由表。
NAT外网访问内网方法,内网端口映射外网ip
NAT外网访问内网方法,内网端口映射外网ip由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP 地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。
而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。
先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。
NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP 地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提到共享上网,我们很容易想到使用代理服务器或者是带路由功能的ADSL Modem,其实我们还有更廉价的选择——用Windows系统提供的共享上网的功能。
这并没有什么新鲜的,但很多人并没有注意到:在Windows中提供的共享上网方式有两种——ICS和NAT。
这两种方式各是一个什么概念,各自依据的是什么原理,它们各有什么优缺点,这是我们下面要探讨的内容。
什么是ICS
ICS即Internet连接共享(Internet Connection Sharing)的英文简称,是Windows 系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。
它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。
有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Internet的连接。
ICS方式也称之为Internet转换连接。
什么是NAT
NAT即网络地址转换(Network Address Translator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器,通过它在局域网和Internet主机间转发数据包从而实现Internet的共享。
NAT方式也称之为Internet NAT 通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。
这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用。
同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
其工作过程我们通过图1来了解,对于由NAT传出数据包,源IP地址(专用地址)被映射到ISP分配的公用地址,并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。
对于到NAT协议的传入数据包,目标公用IP地址被映射到源内部专用地址,并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。
可以简单地概括为,对于向外发出的数据包,NAT将源IP地址和源TCP/UDP端口号转换成一个公共的IP地址和端口号;对
于流入内部网络的数据包,NAT将目的地址和TCP/UDP端口转换成专有的IP地址和最初的TCP/UDP端口号。
ICS和NAT的区别
说到这里似乎让人糊涂了,那究竟两者有什么区别呢?在Windows 2000的帮助文件中ICS和NAT分别叫做Internet的转换连接和路由连接,其实说白了ICS就是NAT 的简化版,使用ICS无需理解IP地址和路由方面的一些知识,并且提供一种局域网中使用Windows 2000路由器共享Internet的简化配置,不过ICS可能不允许局域网和Internet主机之间所有的IP通信,如《暗黑破坏神》一类的多玩家游戏、实时通讯及其他对等服务,如果在公用Internet上使用专用地址或同时使用同一端口号,这些应用程序就会中止。
而NAT的配置需要有关于IP地址和路由配置方面的知识,它的配置比ICS要复杂,它允许在局域网和Internet主机间所有的IP通信。
此外,ICS只能使用一个合法的公用IP地址,而NAT可以通过配置地址池的方式使用ISP提供的多个合法的公用IP地址供客户机共享。
配置ICS和NAT服务
在局域网中ICS和NAT服务不能并存,我们只能选用其中的一种。
ICS的配置过程相当简单,首先通过在控制面板中的“网络和拨号连接”文件夹,建立好同ISP的连接,然后从该连接的“属性”中选择“共享”标签,选中“启用此连接的Internet的连接共享”复选框,“确定”后,根据系统的提示就完成ICS服务器的设置。
而客户端只需将网卡设为“自动获得IP地址”,并将“默认网关”一栏空着,重启后即可使用ICS服务了。
NAT的配置相对复杂一些,首先要将服务器与局域网连接的网卡IP地址设为:192.168.0.1,与ADSL或Cable Modem连接的网卡IP地址设为自动获取(也可以是ISP 提供的合法的固定IP地址)。
并将服务器的DNS和DHCP服务设置好。
NAT功能主要是通过“管理工具”中的“路由和远程访问”进行配置来实现的。
客户端在定义TCP/IP协议属性时需设置DNS,并指定默认网关为192.168.0.1,就可使用NAT服务共享上网。
选择ICS还是NAT
从上面对两者所作的比较和两者的实现方式我们可以得出结论:
ICS更适用于家庭网络环境:它的功能比较简单,设定也相当容易,不需要太多的专业知识也可以完成设置,这对家庭组网来说是十分必要的;它只能使用单一的公用IP 地址,无须注册多个公用IP地址,因而它的费用小,而通常家庭组网对成本是十分敏感的;它本身没有任何安全措施,必须另外增加防火墙之类的安全措施,但只需在ICS 主机上加装防火墙,局域网中的其他机器都会得到有效的保护,通常家庭网络环境下对安全的要求并不会太高;ICS对系统平台没有特殊的要求,装有Windows 98 SE以上版
本的操作系统的电脑都可以配置成ICS的主机,更适合于当前家庭主流操作平台的联网要求。
NAT则适合于公司办公网络环境:它的设置比ICS要复杂,需要安装者具备一定的专业知识,这种条件家庭通常是不具备的;它能使用多个公用IP地址(设置地址池),从而使局域网用户可使用多个合法IP地址访问Internet,申请多个IP地址当然只有规模较大的网络才有这种需要;由于使用IP路由,它具备一定的安全措施,相对安全性它要比ICS好得多,当然,对于使用NAT共享上网的局域网来说,加装防火墙也是必要的;目前能支持NAT的操作系统只有Windows 2000 Server/Advance Server,显然这类操作系统并不是家庭用户使用的,在办公网络中将提供其他服务的Windows 2000 Server 服务器同时配置成NAT服务器是顺理成章的事情;与ICS要求网络中的客户机由DHCP 服务器动态分配IP地址不同,NAT网络中的客户机可以设置静态内部IP地址,因而其设定更具有弹性,网络中的应用也可以更加多样,也更能适应规模较大的网络。