網路地址與埠號如何轉換

1. 埠號，IP地址，MAC地址之間是如何轉換的，比如我A點的QQ信息發送給B點假如中間是光纜那是如何到達的

1.你的電腦最終總是連接到某個交換機或者路由器埠的，某個埠的MAC地址是固定的，就像你電腦的MAC是固定的一樣--排除人為軟體修改的行為；表現為MAC地址表
2.IP地址和MAC之間有個映射關系，存儲為ARP表，這樣某個時刻IP地址-MAC地址-埠的映射就確定了
3.A點B點的映射原理都一樣
4.你QQ發信息，其實不是直接A發給B的，是你的QQ信息發送到騰訊QQ的伺服器，然後伺服器推送給B的，不管怎麼講，如果那條光纖如果是你通向公網的唯一路徑的話，肯定會從A出發到達相連的交換機或者路由器的埠---到到騰訊QQ伺服器--到B

2. 華為NAT網路地址轉換

NAT屬於接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法公網IP地址的IP地址轉換技術，它被廣泛應用於各種類型 Internet接入方式和各種類型的網路中。

NAT地址轉化技術的出現的重要價值主要體現在改善網路安全和解決IPv4地址不夠用。

解決IPv4地址不足問題

這個主要通過動態NAT以及PAT來解決，其中PAT技術可以藉助一個合法的公網IP地址使成百上千個內網用戶達到訪問外網的目標（如果不是PAT技術，IPv4那40多億地址根本不能夠滿足地球人手一個可用的IPv4地址使用，更別提現在的物聯網時代每個帶電的設備都有屬於自己的IP地址）

安全

通過地址轉換將暴露的在公網的重要或核心伺服器的地址映射出去，使映射的代理地址來應對攻擊，相當於給受保護的地址披上了一層偽裝。這是保護和隱藏重要伺服器及核心設備地址不會輕易收到網路攻擊的重要手段。

控制

控制內網主機訪問外網，同時也可以控制外網主機訪問內網，解決了內網和外網不能互通的問題。

靜態NAT

工作機制

NAT轉換時，內部網路主機IP地址與公網IP是一對一靜態綁定的，每個公網IP只能給固定的內網主機轉換使用；靜態NAT轉換時只轉換IP地址，不涉及埠號。

具體配置（全局配置+介面掛接）

（1）在NAT路由器配置好靜態NAT轉化映射表。

（2）在公網介面啟用靜態NAT配置。

（3）上面為全局配置，也可以直接在介面下配置

靜態NAPT

工作機制

靜態NAPT轉換時，內部網路主機IP+埠號與公網IP+埠號進行一對一靜態綁定的，每個公網IP只能給固定的內網主機轉換使用；

配置

（1）在NAT路由器配置好靜態NAPT轉化映射表

（2）在公網介面啟用靜態NAT配置。

動態NAT

Basic NAT

Basic NAT工作時，內部網路主機IP地址在預先設置好的公網IP地址池中的公網IP地址動態建立一對一映射；

Basic NAT工作時，在同一時刻的公網地址只能被一個私網地址所映射；『』

Basic NAT轉換時只轉換IP地址，不涉及埠號。

配置

（1）在NAT路由器配置動態公網地址池

（2）用ACL匹配待轉換的內網地址

（3）在外網出口配置動態NAT，實現公網地址池和內網地址的掛接，只轉換IP地址不進行埠轉化。

動態NPAT

工作機制

NAT轉換時，內部網路主機IP+埠號與公網IP+埠號實現動態映射，實現多個內網共用一個公網IP地址訪問外網。

配置

（1）在NAT路由器配置動態公網地址池

（2）用ACL匹配待轉換的內網地址

（3）在外網出口配置動態NAPT，實現公網地址池和內網地址的掛接（默認的動態NAT是動態PAT）

Easy IP

工作機制

Easy IP是動態NAPT的一個特例

Easy IP自動將本設備的外網介面IP+埠和內網IP+埠進行映射；Easy IP無需創建公網地址池。

配置

（1）在NAT路由器通過ACL匹配待轉化的內網地址

（2）在公網介面啟用掛接匹配到的內網ACL。

埠映射

NAT Server依然是公網IP+埠與內網IP+埠的映射；目的是解決公網IP訪問內網IP的問題。

NAT Server依然是公網IP+埠與內網IP+埠的映射；目的是解決公網IP訪問內網IP的問題。

NAT Server依然屬於埠和IP地址都轉換的NAT。

END

3. 關於 網路地址埠轉換NAPT 的一個疑問，麻煩解答一下。

首先，你的這個問題比其他很多問題有價值；
其次，你對NAPT的工作原理理解有誤：TCP/IP體系主要以IP+埠號來通訊，即源IP+源埠號與目的IP+目的埠號之間的通訊。HTTP的80是目的埠號，這個在通訊過程中是不會改變的，當你使用HTTP協議時，瀏覽器會自動隨機生成一個沒有被使用的埠，即源埠。NAPT實現的是內網設備源IP+內網設備源埠號轉換為公網設備（防火牆或路由器）源IP+公網設備源埠號（也是隨機生成沒有被佔用的埠號），目的IP始終是Web服務所在的公網IP+80埠
http://blog.sina.com.cn/s/blog_9d386e13010175rq.html
不明白的話繼續交流哈，希望能幫到你

4. 如何設置埠映射 埠映射的幾種方法

具體操作步驟如下：

1、首先點擊[系統偏好設置]選項。

5. ipv4向ipv6是如何轉化的日常生活是如何運用的

下面開始：

一、win+R打開運行工具：輸入gpedit.msc回車；

十、如需還原，則將「Teredo 狀態」 配置為 「已禁用狀態」即可。

6. 網路地址轉換的相關實現

假設內部區域網使用的lP地址段為192.168.0.1~192.168.0.254，路由器區域網端(即默認網關)的IP地址為192.168.0.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.135，路由器在廣域網中的IP地址為61.159.62.129，子網掩碼為255.255.255.248可用於轉換的IP地址范圍為61.159.62.130~61.159.62.134。要求將內部網址192.168.0.2~192.168.0.6分別轉換為合法IP地址61.159.62.130~61.159.62.134。
第一步，設置外部埠。
interface serial 0
ip address 61.159.62.129 255.255.255.248
ip nat outside
第二步，設置內部埠。
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
ip nat inside
第三步，在內部本地與內部合法地址之間建立靜態地址轉換。
ip nat inside source static 內部本地地址內部合法地址。
示例：
ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路地址192.168.0.2轉換為合法IP地址61.159.62.130
ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路地址192.168.0.3轉換為合法IP地址61.159.62.131
ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路地址192.168.0.4轉換為合法IP地址61.159.62.132
ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路地址192.168.0.5轉換為合法IP地址61.159.62.133
ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路地址192.168.0.6轉換為合法IP地址61.159.62.134
至此，靜態地址轉換配置完畢。 假設內部網路使用的IP地址段為172.16.100.1~172.16.100.254,路由器區域網埠（即默認網關）的IP地址為172.16.100.1,子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.191，路由器在廣域網中的IP地址為61.159.62.129,子網掩碼為255.255.255.192,可用於轉換的IP地址范圍為61.159.62.130~61.159.62.190。要求將內部網址172.16.100.1~172.16.100.254動態轉換為合法IP地址61.159.62.130~61.159.62.190。
第一步，設置外部埠。
設置外部埠命令的語法如下：
ip nat outside
示例：
interface serial 0 //進入串列埠serial 0
ip address 61.159.62.129 255.255.255.248//將其IP地址指定為61.159.62.129,子網掩碼為255.255.255.248
ip nat outside //將串列口serial 0設置為外網埠
注意：可以定義多個外部埠。
第二步，設置內部埠。
設置內部介面命令的語法如下：
ip nat inside
示例：
interface ethernet 0 //進入乙太網埠Ethernet 0
ip address 172.16.100.1 255.255.255.0 // 將其IP地址指定為172.16.100.1,子網掩碼為255.255.255.0
ip nat inside //將Ethernet 0 設置為內網埠。
注意，可以定義多個內部埠。
第三步，定義合法IP地址池。
定義合法IP地址池命令的語法如下：
ip nat pool 地址池名稱 起始IP地址 終止IP地址子網掩碼
其中，地址池名字可以任意設定。
示例：
ip nat pool net 61.159.62.130 61.159.62.190 netmask 255.255.255.192 //指明地址緩沖池的名稱為net,IP地址范圍為61.159.62.130~61.159.62.190,子網掩碼為255.255.255.192。需要注意的是，即使掩碼為255.255.255.0，也會由起始IP地址和終止IP地址對IP地址池進行限制。
或ip nat pool test 61.159.62.130 61.159.62.190 prefix-length 26
注意，如果有多個合法IP地址范圍，可以分別添加。例如，如果還有一段合法IP地址范圍為211.82.216.1~211.82.216.254，那麼，可以再通過下述命令將其添加至緩沖池中。
ip nat pool cernet 211.82.216.1 211.82.216.254 netmask 255.255.255.0
或
ip nat pool test 211.82.216.1 211.82.216.254 prefix-length 24
第四步，定義內部網路中允許訪問Internet的訪問列表。
定義內部訪問列表命令的語法如下：
access-list 標號 permit 源地址通配符（其中，標號為1~99之間的整數）
access-list 1 permit 172.16.100.0 0.0.0.255 //允許訪問Internet的網段為172.16.100.0~172.16.100.255，反掩碼為0.0.0.255。需要注意的是，在這里採用的是反掩碼，而非子網掩碼。反掩碼與子網掩碼的關系為：反掩碼+子網掩碼=255.255.255.255。例如，子網掩碼為255.255.0.0，則反掩碼為0.0.255.255；子網掩碼為255.0.0.0,則反掩碼為0.255.255.255;子網掩碼為255.252.0.0,則反掩碼為0.3.255.255;子網掩碼為255.255.255.192，剛反掩碼為 0.0.0.63。
另外，如果想將多個IP地址段轉換為合法IP地址，可以添加多個訪問列表。例如，當欲將172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255轉換為合法IP地址時，應當添加下述命令：
access-list2 permit 172.16.98.0~0.0.0.255
access-list2 permit 172.16.99.0~0.0.0.255
第五步，實現網路地址轉換。
在全局設置模式下，將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。命令語法如下：
ip nat inside source list 訪問列表標號 pool 內部合法地址池名字
示例：
ip nat inside source list 1 pool chinanet
如果有多個內部訪問列表，可以一一添加，以實現網路地址轉換，如
ip nat insde source list 2 pool chinanet
ip nat insde source list 2 pool chinanet
如果有多個地址池，也可以一一添加，以增加合法地址池范圍，如
ip nat insde source list 2 pool cernet
ip nat insde source list 2 pool cernet
ip nat insde source list 2 pool cernet
至此，動態地址轉換設置完畢。 內部網路使用的IP地址段為10.100.100.1~10.100.100.254,路由器區域網埠（即默認網關）的IP地址為10.100.100.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為202.99.160.0~202.99.160.3,路由器廣域網中的IP地址為202.99.160.1,子網掩碼為255.255.255.252，可用於轉換的IP地址為202.99.160.2。要求將內部網址10.100.100.1~10.100.100.254 轉換為合法IP地址202.99.160.2。
第一步，設置外部埠。
interface serial 0
ip address 202.99.160.1 255.255.255.252
in nat outside
第二步，設置內部埠。
interface ethernet 0
ip address 10.100.100.1 255.255.255.0
ip nat inside
第三步，定義合法IP地址池。
in nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252
// 指明地址緩沖池的名稱為onlyone,IP地址范圍為202.99.160.2,子網掩碼為255.255.255.252。由於本例只有一個IP地址可用，所以，起始IP地址與終止IP地址均為202.99.160.2。如果有多個IP地址，則應當分別鍵入起止的IP直址。
第四步，定義內部訪問列。
access-list 1 permit 10.100.100.0 0.0.0.255
允許訪問Internetr的網段為10.100.100.0~10.100.100.255，子網掩碼為255.255.255.0。需要注意的是，在這里子網掩碼的順序跟平常所寫的順序相反，即0.0.0.255。
第五步，設置復用動態地址轉換。
在全局設置模式下，設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。命令語法如下：
ip nat inside source list訪問列表號pool內部合法地址池名字overload
示例：
ip nat inside source list1 pool onlyone overload //以埠復用方式，將訪問列表1中的私有IP地址轉換為onlyone IP地址池中定義的合法IP地址。
注意:overload是復用動態地址轉換的關鍵詞
至此，埠復用動態地址轉換完成。