NAT它解决了什么问题的呢,小老虎相信大家对这个工具应该是再也熟悉不过的了吧,因为咱们现在都是很广泛的在使用它,它的作用可是很大的呢。
第一,在一定程度上缓解IP地址空间枯竭的压力;
第二,有效避免来自外网的攻击,可以很大程度上提高网络安全性;
第三,控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。
而NAT,它的工作原理是什么呢,今天小编也来带大家 剖析一下,咱们先来讨论一下,NAT的分类,NAT呢,可以分为静态NAT和动态NAT,这么划分呢,实在是有些笼统的呢,那咱们再来细分一下:
基本的NAT,基本的NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用。
当内网主机需要访问公网设备时,NAT的设备需要从地址池中挑选一个空闲的公网IP地址,建立与内网主机报文源ip地址间的一个NAT转换表项(正反向)。
根据这个表项然后把报文的私有源IP改成公网IP然后发送出去
NAT设备收到公网主机的回应报文后,根据其目的IP地址查找反向的NAT表项,依据查表结果将报文转换后向内网主机的发送
(2)NAPT,网络端口地址转换,它是属于一种多对一的地址转换,它通过使用“ip地址+端口号”的形式进行转换,使多个内网的用户可以共用一个公网的IP地址来访问外网。
当内网主机需要访问公网设备时,NAT设备从地址池中选取一对空闲的“公网ip地址+端口号”,建立与内网报文“源ip地址+源端口号”间的NAPT转换表项(正反向)。
根据表项把报文“源ip和源端口”改成“公网ip和端口”后转发出去。
NAT设备收到公网主机的回应报文后,根据其“目的IP地址+目的端口号”查找反向NAPT表项,依据查表结果将报文转换后向私网主机发送。
NAT实现主要包括: Easy IP、地址池NAT(NAPT). NAT Server和静态NAT/NAPT
(1)Easy IP方式可以利用访问控制列表来控制哪些内部地址可以进行地址转
换。
(2)Easy IP方式特别适合小型局域网访问Internet 的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境.一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时公网IP 地址以供内部主机访问Internet。
(3)NAT Server:当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP 地址+端口号”,根据映射关系替换成对应的“私网IP地址+端口号”。
(4)静态NAT是指在进行NAT转换时,内部网络主机的IP 同公网IP 是- -对静态绑定的,静态NAT中的公网IP只会给唯一且固定的内网主机转换使用。
(5)静态NAPT是指“内部网络主机的IP+协议号+端口号”同“公网IP+协议号+端口号”是一对一静态绑定的,静态NAPT中的公网IP可以为多个私网IP使用。
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-7-23 09:36:31
置顶卡
喧嚣卡
变色卡
千斤顶
