1.防火墙支持那些NAT技术,主要应用场景是什么?
NAT 的分类
在内外网的边界,流量有出、入两个方向,所以NAT技术包含源地址转换和目标地址转换两类,一 般情况下,源地址转换主要用于解决内部局域网计算机访问Internet的场景:而目标地址转换主要用于解决Internet用户访问局域网服务器的场景,目标地址通常被称为服务器地址映射。
华为支持的源地址转换方式有如下五类:
1:NATNo-PAT: 类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换不能节约公网IP地址,实际情况下使用较少,主要适用于需要上网的用户较少,而公网地址又足够的场景下。
2:NAPT (Network Address and Port Translation, 网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的源地址,又转换源端口。转换后的地址不能是外网接口IP地址,属于多对多或多对一转换,可以节约P 地址,使用场景较多,主要适用于内部大量用户需要上网,同时仅有少数几个公网IP地址可用的场景下。
3:出接口地址 (Easy-P): 因其转换方式非常简单,所以也称为Easy-P,和NAPT一样,既转换源P地址,又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的P地址, 属于多对一转换,可以节约P地址,主要适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网接口本身的IP地址作为转换目标。
4:Smart NAT (智能转换): 通过预留一个公网地址进行NAPT转换,而其他的公网地址用来进行NAT No-
最低0.47元/天 解锁文章
4836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
