NAT/NAPT

時(shí)間：2021-08-03作者：上海騰希電氣技術(shù)有限公司瀏覽：144

NAT/NAPT



提示 NAT/NAPT 僅在 ISO/OSI 參考模型的* 3 層可用。要使用 NAT 功能，網(wǎng)絡(luò)必須使用 IP 協(xié)議。 使用運(yùn)行在* 2 層的 ISO 協(xié)議時(shí)，不能使用 NAT。







在網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 中，IP 子網(wǎng)分為“Inside”和“Outside”。此劃分是從 NAT 接口角度來(lái)看的?？赏ㄟ^(guò)自身的 NAT 接口進(jìn)行訪(fǎng)問(wèn)的所有網(wǎng)絡(luò)均被視為該接口的“Outside”?？赏ㄟ^(guò)同一設(shè)備的其它 IP 接口進(jìn)行訪(fǎng)問(wèn)的所有網(wǎng)絡(luò)均被視為 NAT 接口的“Inside”。

如果存在通過(guò) NAT 接口進(jìn)行的路由過(guò)程，則在“Inside”與“Outside”之間進(jìn)行切換時(shí)，所傳送數(shù)據(jù)包的源或目標(biāo) IP 地址會(huì)發(fā)生改變。源或目標(biāo) IP 地址是否發(fā)生改變?nèi)Q于通信方向。做出調(diào)整的 IP 地址總是為位于“Inside”的通信節(jié)點(diǎn)的 IP 地址。根據(jù)角度的不同，通信節(jié)點(diǎn)的 IP 地址總是會(huì)被標(biāo)識(shí)為“Local”或“Global”。

		角度
		Local	Global
位置	Inside	分配給內(nèi)部網(wǎng)絡(luò)中某個(gè)設(shè)備的實(shí)際 IP 地址。外部網(wǎng)絡(luò)無(wú)法訪(fǎng)問(wèn)該地址。	可供外部網(wǎng)絡(luò)訪(fǎng)問(wèn)內(nèi)部設(shè)備的 IP 地址。
	Outside	分配給外部網(wǎng)絡(luò)中某個(gè)設(shè)備的實(shí)際 IP 地址。 由于僅轉(zhuǎn)換了“內(nèi)部”地址，因此外部局部和外部全局沒(méi)有任何區(qū)別。

示例

本示例中，兩個(gè) IP 子網(wǎng)通過(guò)工業(yè)以太網(wǎng)交換機(jī)連接。此劃分是從 NAT 接口 10.0.0.155 角度來(lái)看的。通過(guò) NAT/NAPT 執(zhí)行 PC2 和 PC1 之間的通信。

PC1 的實(shí)際 IP 地址（內(nèi)部局部）通過(guò) NAT 進(jìn)行靜態(tài)分配。對(duì)于 PC2，可以通過(guò)內(nèi)部全局地址訪(fǎng)問(wèn) PC1。

		角度
		Local	Global
位置	Inside	192.168.16.150	10.0.0.7
	Outside	10.0.0.10

PC1 的實(shí)際 IP 地址（內(nèi)部局部）通過(guò) NAPT (Network Address and Port Translation) 進(jìn)行分配。對(duì)于 PC2，可以通過(guò)內(nèi)部全局地址訪(fǎng)問(wèn) PC1。

		角度
		Local	Global
位置	Inside	192.168.16.150:80	10.0.0.7:80
	Outside	10.0.0.10:1660

計(jì)算容量

由于 CPU 存在負(fù)載限制，設(shè)備每秒鐘可接收的數(shù)據(jù)包數(shù)目較多為 300 個(gè)。這意味著，較大數(shù)據(jù)吞吐量為 1.7 Mbps。該負(fù)載限制的對(duì)象并非每個(gè)接口，而是針對(duì)發(fā)往 CPU 的全部數(shù)據(jù)包。

整個(gè) NAT 通信通過(guò) CPU 進(jìn)行，因此會(huì)與發(fā)往 CPU 的 IP 通信，例如 WBM 和 Telnet。

請(qǐng)注意，使用 NAT 時(shí)會(huì)占用很大一部分計(jì)算容量。這可以減緩?fù)ㄟ^(guò) Telnet 或 WBM 的訪(fǎng)問(wèn)。

NAT

利用網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)，可將數(shù)據(jù)包中的 IP 地址替換為另一個(gè)。NAT 通常用在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)關(guān)上。

對(duì)于源 NAT，NAT 設(shè)備會(huì)將內(nèi)部網(wǎng)絡(luò)中設(shè)備的 IP 數(shù)據(jù)包的內(nèi)部局部源地址重寫(xiě)到網(wǎng)關(guān)處的內(nèi)部全局地址中。

對(duì)于目標(biāo) NAT，NAT 設(shè)備會(huì)將外部網(wǎng)絡(luò)中設(shè)備的 IP 數(shù)據(jù)包的內(nèi)部全局源地址重寫(xiě)到網(wǎng)關(guān)處的內(nèi)部局部地址中。

NAT 設(shè)備會(huì)維護(hù)轉(zhuǎn)換列表，以將內(nèi)部 IP 地址轉(zhuǎn)換為外部 IP 地址以及反向轉(zhuǎn)換。地址既可以動(dòng)態(tài)分配，也可以靜態(tài)分配。NAT 在“* 3 層 (IPv4) > NAT”(Layer 3 (IPv4) > NAT) 中組態(tài)。

NAPT

在“網(wǎng)絡(luò)地址端口轉(zhuǎn)換”(NAPT) 中，多個(gè)內(nèi)部源 IP 地址被轉(zhuǎn)換為同一個(gè)外部 IP 地址。為了識(shí)別各個(gè)節(jié)點(diǎn)，內(nèi)部設(shè)備的端口也會(huì)存儲(chǔ)在 NAT 設(shè)備的轉(zhuǎn)換列表中并針對(duì)外部地址進(jìn)行轉(zhuǎn)換。

如果多個(gè)內(nèi)部設(shè)備通過(guò) NAT 設(shè)備向同一外部目標(biāo) IP 地址發(fā)送查詢(xún)，NAT 設(shè)備會(huì)在這些轉(zhuǎn)發(fā)幀的幀頭中輸入其自身的外部源 IP 地址。由于轉(zhuǎn)發(fā)的幀具有同一個(gè)外部源 IP 地址，NAT 設(shè)備會(huì)通過(guò)不同的端口號(hào)將幀分配各個(gè)設(shè)備。

如果外部網(wǎng)絡(luò)中的設(shè)備要使用內(nèi)部網(wǎng)絡(luò)中的服務(wù)，則需組態(tài)靜態(tài)地址分配的轉(zhuǎn)換列表。NAPT 在“* 3 層 (IPv4) > NAT > NAPT”(Layer 3 (IPv4) > NAT > NAPT) 中組態(tài)。

NAT/NAPT 和 IP 路由

可以同時(shí)啟用 NAT/NAPT 和 IP 路由。在這種情況下，需要使用 ACL 規(guī)則來(lái)控制外部網(wǎng)絡(luò)對(duì)內(nèi)部地址的訪(fǎng)問(wèn)。




上海騰希電氣技術(shù)有限公司專(zhuān)注于西門(mén)子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說(shuō)明

• 通過(guò) TIA Portal 移植項(xiàng)目

  通過(guò) TIA Portal 移植項(xiàng)目現(xiàn)有項(xiàng)目的移植可以將早期自動(dòng)化解決方案中的項(xiàng)目移植到 TIA Portal 中。每次移植時(shí)都將為移植的數(shù)據(jù)創(chuàng)建一個(gè)新項(xiàng)目，之后即可使用該項(xiàng)目。首先關(guān)閉所有打開(kāi)的 TIA Portal 項(xiàng)目。然后在項(xiàng)目歷史表中顯示移植。在此，可以訪(fǎng)問(wèn)為移植自動(dòng)創(chuàng)建的移植日志。移植了早期自動(dòng)化解決方案中的硬件配置和程序塊后，將移植后的項(xiàng)目投入生產(chǎn)運(yùn)行之前，需對(duì)其功能進(jìn)行檢查。支持進(jìn)

• 1200*消息開(kāi)始

  *消息開(kāi)始識(shí)別消息開(kāi)始要在消息傳送完成時(shí)以及下一次消息傳輸開(kāi)始時(shí)向接收方發(fā)送信號(hào)，必須在傳輸協(xié)議中*用來(lái)識(shí)別消息開(kāi)始和結(jié)束的條件。如果滿(mǎn)足了用來(lái)指示消息開(kāi)始的條件，則接收方將開(kāi)始在數(shù)據(jù)流中搜索表示消息結(jié)束的條件。有以下兩種不同的方法可用來(lái)識(shí)別消息開(kāi)始：以任意字符開(kāi)始：任何字符都可以定義消息開(kāi)始。 這是默認(rèn)方法。以特殊條件開(kāi)始：基于所選條件確定消息開(kāi)始。用于檢測(cè)消息開(kāi)始的條件下表列出了用于定義消

• 通過(guò) RADIUS 服務(wù)器驗(yàn)證概覽

  幻象模式的特殊功能模塊特定的功能該功能只適用于 V3.1 及較高版本的 SCALANCE S602。含義在幻象模式下，安全模塊在內(nèi)部接口或外部接口上都沒(méi)有自己的 IP 地址。 而是由安全模塊在運(yùn)行期間通過(guò)安全模塊內(nèi)部接口所連接的節(jié)點(diǎn)（其 IP 地址參數(shù)在組態(tài)期間未知）獲取其外部接口的 IP 地址。 可以更改內(nèi)部節(jié)點(diǎn)的 IP 地址及外部接口處相應(yīng)的 IP 地址。 由于內(nèi)部節(jié)點(diǎn)基于其 MAC 地址進(jìn)行

• “另存為新條目”對(duì)話(huà)框中“附加屬性”選項(xiàng)卡的結(jié)構(gòu)（全局庫(kù)）

  “另存為新條目”對(duì)話(huà)框中“附加屬性”選項(xiàng)卡的結(jié)構(gòu)（全局庫(kù)）在“附加屬性”(Additional properties) 選項(xiàng)卡中，可編輯全局庫(kù)中已上傳附加屬性的值。在“附加屬性”(Additional properties) 選項(xiàng)卡中，可編輯已上傳的條目類(lèi)型或派生條目類(lèi)型?！案郊訉傩浴?Additional properties) 選項(xiàng)卡的內(nèi)容取決于所使用的條目類(lèi)型、派生類(lèi)型或繼承類(lèi)型的屬性。