非nat網路中ip報文哪個不變

① IP報文在網路中傳輸時報頭會有什麼改變

IP數據報在網路層傳輸時候報頭始終不變，只有在數據鏈路層時把IP報文封裝到MAC幀里傳輸。IP報文在網路層是透明傳輸的。

② 當IP數據報在路由器之間傳輸時,IP首部中哪些欄位必然發生變化,哪些欄位可能發生變

必然變化的是 生存時間（TTL）、首部校驗和。每經過一跳路由器，TTL值減一；首部校驗和是根據首部生成的，TTL欄位變化，首部校驗和隨之也要變化。 可能變化的有 標志、片偏移，數據報總長度。

當主機A發向主機B的數據流在網路層封裝成IP數據包，IP數據包的首部包含了源地址和目標地址。主機A會用本機配置的24位IP網路掩碼255.255.255.0與目標地址進行與運算，得出目標網路地址與本機的網路地址是不是在同一個網段中。如果不是將IP數據包轉發到網關。

(2)非nat網路中ip報文哪個不變擴展閱讀：

IP協議屏蔽了下層各種物理子網的差異，能夠向上層提供統一格式的IP數據報。lP數據報採用數據報分組傳輸的方式，提供的服務是無連接方式。IP數據報的格式能夠說明lP協議具有什麼功能。IPv4數據報由報頭和數據兩部分組成，其中，數據是高層需要傳輸的數據，報頭是為了正確傳輸高層數據而增加的控制信息。

報頭的前一部分長度固定，共20位元組，是所有IP數據報必須具有。在首部固定部分的後面是可選欄位，長度可變。

③ 以下哪些信息不屬於ip協議的數據報文內容

其中的IP標識符、標志、偏移量、TTL欄位在IP報頭中是非常重要的。IP標識符在發送數據報前，發送主機給每個數據報一個ID值，放在16位的標識符欄位中。此ID用於標識唯一的數據報或數據流。接收主機利用此ID對收到的數據報進行重組。正如前面所說，當分片的IP數據報從源地址發送到目的地址的時候，由於網路延遲或者不同的傳輸路徑的關系，在到達目的主機時，這些分片數據報並不總是有序的排列，而是處於一種無序狀態，因此，接收主機便用此ID判斷接收的這些分片數據報是否屬於同一個數據流，然後再進行重組標志欄位在IP報頭中佔3位，第1位作為保留，置0；第2位，分段，有兩個不同的取值：該位置0，表示可以分段；該位置1，表示不能分段；第3位，更多分段，同樣有兩個取值：該位置0，表示這是數據流中的最後一個分段，該位置1，表示數據流未完，後續還有分段，當一個數據報沒有分段時，則該位置0，表示這是唯一的一個分段。偏移量：13位的偏移量欄位用來表示分段的數據報在整個數據流中的位置，即相當於分片數據報的順序號。發送主機對第一個數據報的偏移量置為0，而後續的分片數據報的偏移量則以網路的MTU大小賦值。偏移量對於接收方進行數據重組的時候，這是一個關鍵的欄位。對於分片的數據段（單位：位元組）必須為8的整數倍，否則IP無法表達其偏移量TTL：生存時間。從0開始計數，報文每分發一次，接收方就把它加1.加到255就認為超時，丟棄它。

④ NAT原理簡介

nat網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用於各種類型Internet接入方式和各種類型的網路中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。編輯本段網路地址轉換（NAT）簡介 NAT概述 NAT（Network Address Translation，網路地址轉換）是將IP 數據報報頭中的IP 地址轉換為另一個IP 地址的過程。在實際應用中，NAT 主要用於實現私有網路訪問公共網路的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助於減緩可用IP 地址空間的枯竭。[1] 說明： 私有 IP 地址是指內部網路或主機的IP 地址，公有IP 地址是指在網際網路上全球唯一的IP 地址。 RFC 1918 為私有網路預留出了三個IP 地址塊，如下： A 類：10.0.0.0～10.255.255.255 B 類：172.16.0.0～172.31.255.255 C 類：192.168.0.0～192.168.255.255 上述三個范圍內的地址不會在網際網路上被分配，因此可以不必向ISP 或注冊中心申請而在公司或企業內部自由使用。 NAT技術的產生 雖然NAT可以藉助於某些代理伺服器來實現，但考慮到運算成本和網路性能，很多時候都是在路由器上來實現的。 隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網（CERNET）外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡，即使是擁有幾百台計算機的大型區域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網路用戶的需求，於是也就產生了NAT技術。 NAT技術的作用 藉助於NAT，私有（保留）地址的"內部"網路通過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個區域網只需使用少量IP地址（甚至是1個）即可實現私有地址網路內所有計算機與Internet的通信需求。 NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，所以還需要同時對報文的數據部分進行修改，以匹配IP頭中已經修改過的源IP地址。否則，在報文數據都分別嵌入IP地址的應用程序就不能正常工作。 NAT技術實現方式 NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat 和埠多路復用OverLoad。 靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換，可以實現外部網路對內部網路中某些特定設備（如伺服器）的訪問。 動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。 埠多路復用（Port address Translation,PAT)是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換（PAT，Port Address Translation).採用埠多路復用方式。內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網路內部的所有主機，有效避免來自internet的攻擊。因此，目前網路中應用最多的就是埠多路復用方式。 網路地址轉換（NAT）的實現 在配置網路地址轉換的過程之前，首先必須搞清楚內部介面和外部介面，以及在哪個外部介面上啟用NAT。通常情況下，連接到用戶內部網路的介面是NAT內部介面，而連接到外部網路（如Internet）的介面是NAT外部介面。 1).靜態地址轉換的實現 </B>假設內部區域網使用的lP地址段為192.168.0.1~192.168.0.254，路由器區域網端（即默認網關）的IP地址為192.168.0.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.135，路由器在廣域網中的IP地址為61.159.62.129，子網掩碼為255.255.255.248可用於轉換的IP地址范圍為61.159.62.130~61.159.62.134。要求將內部網址192.168.0.2~192.168.0.6分別轉換為合法IP地址61.159.62.130~61.159.62.134。 第一步，設置外部埠。 interface serial 0 ip address 61.159.62.129 255.255.255.248 ip nat outside 第二步，設置內部埠。 interface ethernet 0 ip address 192.168.0.1 255.255.255.0 ip nat inside 第三步，在內部本地與外部合法地址之間建立靜態地址轉換。 ip nat inside source static 內部本地地址內部合法地址。 示例： ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路地址192.168.0.2轉換為合法IP地址61.159.62.130 ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路地址192.168.0.3轉換為合法IP地址61.159.62.131 ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路地址192.168.0.4轉換為合法IP地址61.159.62.132 ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路地址192.168.0.5轉換為合法IP地址61.159.62.133 ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路地址192.168.0.6轉換為合法IP地址61.159.62.134 至此，靜態地址轉換配置完畢。 2).動態地址轉換的實現 假設內部網路使用的IP地址段為172.16.100.1~172.16.100.254,路由器區域網埠（即默認網關）的IP地址為172.16.100.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.191，路由器在廣域網中的IP地址為61.159.62.129，子網掩碼為255.255.255.192，可用於轉換的IP地址范圍為61.159.62.130~61.159.62.190。要求將內部網址172.16.100.1~172.16.100.254動態轉換為合法IP地址61.159.62.130~61.159.62.190。 第一步，設置外部埠。 設置外部埠命令的語法如下： ip nat outside 示例： interface serial 0 //進入串列埠serial 0 ip address 61.159.62.129 255.255.255.192//將其IP地址指定為61.159.62.129，子網掩碼為255.255.255.192 ip nat outside //將串列口serial 0設置為外網埠 注意，可以定義多個外部埠。 第二步，設置內部埠。 設置內部介面命令的語法如下： ip nat inside 示例： interface ethernet 0 //進入乙太網埠Ethernet 0 ip address 172.16.100.1 255.255.255.0 // 將其IP地址指定為172.16.100.1，子網掩碼為255.255.255.0 ip nat inside //將Ethernet 0 設置為內網埠。 注意，可以定義多個內部埠。 第三步，定義合法IP地址池。 定義合法IP地址池命令的語法如下： ip nat pool 地址池名稱起始IP地址 終止IP地址子網掩碼 其中，地址池名字可以任意設定。 示例： ip nat pool chinanet 61.159.62.130 61.159.62.190 netmask 255.255.255.192 //指明地址緩沖池的名稱為chinanet,IP地址范圍為61.159.62.130~61.159.62.190，子網掩碼為255.255.255.192。需要注意的是，即使掩碼為255.255.255.0，也會由起始IP地址和終止IP地址對IP地址池進行限制。 或ip nat pool test 61.159.62.130 61.159.62.190 prefix-length 26 注意，如果有多個合法IP地址范圍，可以分別添加。例如，如果還有一段合法IP地址范圍為"211.82.216.1~211.82.216.254"，那麼，可以再通過下述命令將其添加至緩沖池中。 ip nat pool cernet 211.82.216.1 211.82.216.254 netmask 255.255.255.0 或 ip nat pool test 211.82.216.1 211.82.216.254 prefix-length 24 第四步，定義內部網路中允許訪問Internet的訪問列表。 定義內部訪問列表命令的語法如下： access-list 標號 permit 源地址通配符（其中，標號為1~99之間的整數） access-list 1 permit 172.16.100.0 0.0.0.255 //允許訪問Internet的網段為172.16.100.0~172.16.100.255，反掩碼為0.0.0.255。需要注意的是，在這里採用的是反掩碼，而非子網掩碼。反掩碼與子網掩碼的關系為：反掩碼+子網掩碼=255.255.255.255。例如，子網掩碼為255.255.0.0，則反掩碼為0.0.255.255；子網掩碼為255.0.0.0，則反掩碼為0.255.255.255；子網掩碼為255.252.0.0，則反掩碼為0.3.255.255；子網掩碼為255.255.255.192，則反掩碼為0.0.0.63。 另外，如果想將多個IP地址段轉換為合法IP地址，可以添加多個訪問列表。例如，當欲將172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255轉換為合法IP地址時，應當添加下述命令： access-list2 permit 172.16.98.0 0.0.0.255 access-list3 permit 172.16.99.0 0.0.0.255 第五步，實現網路地址轉換。 在全局設置模式下，將第四步由access-list指定的內部本地地址列表與第三步指定的合法IP地址池進行地址轉換。命令語法如下： ip nat inside source list 訪問列表標號 pool 內部合法地址池名字 示例： ip nat inside source list 1 pool chinanet 如果有多個內部訪問列表，可以一一添加，以實現網路地址轉換，如 ip nat inside source list 2 pool chinanet ip nat inside source list 3 pool chinanet 如果有多個地址池，也可以一一添加，以增加合法地址池范圍，如 ip nat inside source list 1 pool cernet ip nat inside source list 2 pool cernet ip nat inside source list 3 pool cernet 至此，動態地址轉換設置完畢。 3).埠復用動態地址轉換（PAT) </B>內部網路使用的IP地址段為10.100.100.1~10.100.100.254，路由器區域網埠（即默認網關）的IP地址為10.100.100.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為202.99.160.0~202.99.160.3，路由器廣域網中的IP地址為202.99.160.1，子網掩碼為255.255.255.252，可用於轉換的IP地址為202.99.160.2。要求將內部網址10.100.100.1~10.100.100.254 轉換為合法IP地址202.99.160.2。 第一步，設置外部埠。 interface serial 0 ip address 202.99.160.1 255.255.255.252 ip nat outside 第二步，設置內部埠。 interface ethernet 0 ip address 10.100.100.1 255.255.255.0 ip nat inside 第三步，定義合法IP地址池。 ip nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252 // 指明地址緩沖池的名稱為onlyone,IP地址范圍為202.99.160.2，子網掩碼為255.255.255.252。由於本例只有一個IP地址可用，所以，起始IP地址與終止IP地址均為202.99.160.2。如果有多個IP地址，則應當分別鍵入起止的IP地址。 第四步，定義內部訪問列。 access-list 1 permit 10.100.100.0 0.0.0.255 允許訪問Internetr的網段為10.100.100.0~10.100.100.255，子網掩碼為255.255.255.0。需要注意的是，在這里子網掩碼的順序跟平常所寫的順序相反，即0.0.0.255。 第五步</B>，設置復用動態地址轉換。 在全局設置模式下，設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。命令語法如下： ip nat inside source list訪問列表號pool內部合法地址池名字overload 示例： ip nat inside source list1 pool onlyone overload //以埠復用方式，將訪問列表1中的私有IP地址轉換為onlyone IP地址池中定義的合法IP地址。 注意：overload是復用動態地址轉換的關鍵詞。 至此，埠復用動態地址轉換完成。 還可以這樣寫： ip nat inside source list 1 interface serial 0 overload

⑤ 計算機網路：IP報中從哪裡可以看出有沒有進行地址翻譯NAT 看下圖

ip進行過nat過與否是看不出來的，在私有ip出來時候改變的是源ip，這樣回來的ip包回到nat設備時候更改的是目標ip

⑥ 計算機網路：IP報經過一般路由器或是NAT時，它的源埠號和目的埠號改變嗎這是我發布的另一個問

你好！
自己模擬一下試試不就知道了，NAT出去時源埠估計會變，目的埠不變，經過路由器時都不變
僅代表個人觀點，不喜勿噴，謝謝。

⑦ 跨網路的通信過程中，IP地址和MAC地址會發生改變嗎

只要跨網段了（跨廣播域），mac肯定是要變化的，IP地址只有在Nat時候會改變，否則在從source IP到destination IP過程中是不變的。

⑧ 路由轉換協議（NAT）糾竟有沒有改內網的MAC地址

nat是把你的內網IP映射成外網的IP，跟MAC地址沒關系，然後使用不一樣的源埠號來與內網其他的IP進行區分，以便在伺服器返回響應時不會把內容發錯對象，信息在傳送時，會按照網路的7層進行，物理層對應設備，鏈路層對應MAC地址，網路層對應IP，因此，在信息只經過普通交換機時，MAC和IP地址不會改變，以為不會把MAC地址信息剝離，而當經過路由器和3層交換時（會轉發IP地址信息，但是不轉發MAC地址），會剝離MAC地址信息，因此此時傳送消息時，包中含有的是路由器和3層交換的MAC地址替換了原來機器的MAC，所以說NAT其實並沒有改變你的MAC地址，只是你出外網肯定會經過路由或者3層交換設備，他們改變了MAC地址信息，其實也是便面了內部機器直接裸露在外網，讓內網的物理地址隱藏在了路由器等設備的保護范圍之內。

⑨ 一個數據包從電腦發出去後，經過配置有nat的路由器後，哪些不會發生變化

nat只改變了源ip地址和源埠號。其他的沒有變化。