私有主机（私有主机地址）

本文目录一览：

• 1、在一私网IP网段里面怎么登陆另外一个网段的私有IP主机?
• 2、NAT和NATP的区别
• 3、nat转换的类型及常用的类型!!!
• 4、NAT、NAPT（PAT）的基本概念和工作原理及区别

在一私网IP网段里面怎么登陆另外一个网段的私有IP主机?

假如你远程路由IP是10.233.79.12

下面是命令行方式下运行，也可以写成批处理文件。

route add 10.0.0.0 mask 255.0.0.0 10.233.79.12

如果茄庆氏你想运行一次永久颤散有效，使用下面命差戚令

route -p add 10.0.0.0 mask 255.0.0.0 10.233.79.12

NAT和NATP的区别

NAT的特点是在NAT网关上建立一个敏没纤NAT映射表，里面记录了每个公网IP对应的私网IP的转换。

NAT的局限就是每个公网IP只能映射到一个私网IP上，所以有多少私网IP要上网，就必须用对应数量的公网IP来转换，所以就限制了数量了

而PAT（NAPT）增加了端口的概念，每个私网IP对应同一个公网IP的不同端口号，这样子就能实现多个私网IP共用一个公网IP了。

外网要访问你这个内网主桥仿机，察瞎目的地址就是公网IP和代表你的端口号(这里也涉及一个映射回去的问题，也就是端口映射)

nat转换的类型及常用的类型!!!

NAT可以分为很多种，但是最为普遍的是传统NAT，或者称为向外NAT。向外NAT在默认情况下只允许向外的Session穿越NAT，这就是我们最为常见的情况。

这种向外NAT又可以分为基本NAT（Basic NAT）和NAPT(Network Address/Port Translation)。

1. 基本NAT

基本NAT只转换IP地址，而不转换端口。一个基本NAT往往需要具有多个公网IP来满足多个内网节点中具有相同端口的应用程序的同时访问。由于这种类型的NAT设备限制大，现在已不常见。

2. NAPT

（注：Endpoint表示一个IP地址和端口对）

与基本NAT只转换IP地址不同，NAPT转换整个Endpoint。由于NAPT允许内网内的多个节点通过共享的方式使用同一个IP地址，因此，如今NAPT类型的NAT设备已经越来越多。

NAPT又可以进一步分为以下四种类型： (1) 完全锥型NAT(FULL CONE NAT)

完全锥型NAT在内网用户A(Private Endpoint)首次向外部主机发送数据包时创建地址映射会话，并为A分配一个公网地址和端口(Public Endpoint)，以后任何A向外部发送的数据都将使用这个Public Endpoint。此后，任何外部主机想要与A通信，只要将数据包发送到Public Endpoint上，A就能够顺利的进行接收。

(2) 限制锥型NAT (RESTRICT CONE NAT)

限制锥型NAT在内网用户A(Private Endpoint)首次向外部主机发送数据包时创建地址映射会话，并为A分配一个公网地址和端口(Public Endpoint)，以后任何A向外部发送的数据包都将使用这个Public Endpoint。此后，如果某个外部主机（Endpoint IP:PORT）想要与A通信，只要将数据包发送到Public Endpoint并且保证A曾用当前与NAT的会话向该外部主机的IP地址发送过数据，A就能够正常收到外部主机（Endpoint IP:PORT）发送来的数据包。

(3) 端口限制锥型NAT(PORT RESTRICT CONE NAT)

端口限制锥型在内网用户A(Private Endpoint)首次向外部主机发送数据包时创建地址映射会话，并为A分配一个公网地址和端口(Public Endpoint)，以后任何A向外部碰锋发送的数据都将使用这个Public Endpoint。此后，如果某个外部主机（Endpoint IP:PORT）想要与A通信，只要将数据包发送到Public Endpoint并且保证A曾用当前与NAT的会话向该外部主机的Endpoint发送过数据，A就能够正常收到外部主机（Endpoint IP:PORT）发送来的数据包。

(4) 对称型NAT(SYMMETRIC NAT)

对称型NAT是一种比较特殊的NAT。内网用户A(Private Endpoint)首次向外部主机S1发送数据包时创建地址映射会话Session1，并为A分配一个公网地址和端口(Public Endpoint1)，以后A所有发向S1的数据包都使用这个Public Endpoint1。如果之后A用同一个Socket向外部主机S2发送数据包，这时对称型NAT又为其分配一个地址映射会话，并为A分配一个新的公网地址和端口对（Public Endpoint2），以后A所有发向S2的数据包都使用这个Public Endpoint2。对称型NAT规笑链晌定Public Endpoint1和Public Endpoint2一定不相同。此外，如果任何外部主机想要发送数据给A，那么它首先应该收到唤腔A发给他的数据，然后才能往回发送，否则即使他知道内网主机的Public Endpoint也不能发送数据给A。这种NAT可以通过端口猜测等方法进行穿透，但是效果并不是很好，很难实现UDP-P2P通信。

参考资料：

NAT、NAPT（PAT）的基本概念和工作原理及区别

转自：

近年来，随着瞎郑Internet的迅猛发展，连入Internet的主机数量成倍增长。由于最初设计Internet的时候并没有考虑到需要支持这么大的规模，因而Internet使用磨宏颂的Ipv4协议中IP地址的长度选择了32位，它可以使IP包的格式很好地对齐；但是，目前IP地址的短缺已经成为Internet面临的最大问题之一。

为了解决IP地址短缺的问题，人们提出了许多解决方案，nternet能够支持到新一代IP协议Ipv6的出台。在众多的解决方案中，网络地址转换NAT（Network Address Translation）技术提供了一种完全将私有网和公共网隔离的方法，从而得到了广泛的应用。图1 NAT工作原理示意图1 NAT技术

NAT技术的基本功能就是，用1个或几个IP地址来实现1个私有网中的所有主机和公共网中主机的IP通信。NAT技术可为TCP、UDP以及ICMP数据包提供透明转发。

1.1 NAT工作原理

NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

如图1所示，NAT网关有2个网络端口，其中公共网络端口的IP地址是统一分配的公共IP，为202.204.65.2；私有网络端口的IP地址是保留地址，为192.168.1.1。私有网中的主机192.168.1.2向公共网中的主机166.111.80.200发送了1个IP包（Des=166.111.80.200,Src=192.168.1.2）。当IP包经过NAT网关时，NAT会将IP包的源IP转换为NAT的公共IP并转发到公共网，此时IP包（Des=166.111.80.200，Src=202.204.65.2）中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NAT的公共IP，响应的IP包（Des=202.204.65.2,Src=166.111.80.200）将被发送到NAT。这时，NAT会将IP包的目的IP转换成私有网中主机的IP，然后将IP包（Des=192.168.1.2，Src=166.111.80.200）转发到私有网。对于通信双方而言，这种地址的转换过程是完全透明的。

1.2 NAPT技术

由于NAT实现是私有IP和NAT的公共IP之间的转换，那么，私有网中同绝卜时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服这种限制，NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换，这就是网络地址端口转换NAPT（Network Address Port Translation）技术。

NAPT与NAT的区别在于，NAPT不仅转换IP包中的IP地址，还对IP包中TCP和UDP的Port进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。

如图2所示，私有网主机192.168.1.2要访问公共网中的Http服务器166.111.80.200。首先，要建立TCP连接，假设分配的TCP Port是1010，发送了1个IP包（Des=166.111.80.200:80,Src=192.168.1.2:1010）,当IP包经过NAT网关时，NAT会将IP包的源IP转换为NAT的公共IP，同时将源Port转换为NAT动态分配的1个Port。然后，转发到公共网，此时IP包（Des=166.111.80.200：80，Src=202.204.65.2:2010）已经不含任何私有网IP和Port的信息。由于IP包的源IP和Port已经被转换成NAT的公共IP和Port，响应的IP包（Des=202.204.65.2:,Src=2010166.111.80.200:80）将被发送到NAT。这时NAT会将IP包的目的IP转换成私有网主机的IP，同时将目的Port转换为私有网主机的Port，然后将IP包（Des=192.168.1.2:1010，Src=166.111.80.200:80）转发到私网。对于通信双方而言，这种IP地址和Port的转换是完全透明的。