第十四次作业
总结NAT技术
NAT技术为网络地址转换技术,通常被用来使用将内网地址转换为公网地址。对于需要使用私网而又有访问Internet需求的用户来说,就要在出口的路由器处部署NAT,访问Internet是先将内网地址转换为公网地址,在访问请求到达目标后,目标响应访问,发回数据时再将公网地址转换为私网地址,以此完成通信。NAT中只有由私网侧主动发起通信访问外网,外网无法主动发起通信访问内网。为了实现双向转换,需要一张NAT地址转换表,以此记录私网地址与公网地址的映射关系。NAT技术分为三大类:1、静态NAT 2、动态NAT 3、PAT/NAPT。
当企业的公网地址只有一个,而内部的私网地址很多时,就需要用到OVERLOAD复用技术,即端口地址转换PAT。是指改变外出数据包的源端口并进行端口转换,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。