一、根据以下问题总结当天课程:
1.防火墙支持那些NAT技术,主要应用场景是什么?
NAT(网络地址转换):NAT是一种地址转换技术,能够将IP数据报文头的IP地址转换成另一个IP地址,并且通过转换端口号达到地址重用的目的。
NAT的作用:
- 在一定程度上缓解 IP 地址空间枯竭的压力
- 有效避免来自外网的攻击,可以很大程度上提高网络安全性(屏蔽私网 ip)
- 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题
NAT的分类:
源NAT:源NAT在转换时只将源地址进行转换,主要用于私网用户访问公网时,当年私网用户访问Internet时,私网用户发送的报文到达NAT设备后,NAT设备通过源NAT技术将用户的私网IP转换为公网IP,从而使私网用户能够上网。
目的NAT:目的NAT在转换时只转换目的端口号和目的端口地址,主要用于公网访问私网时,当公网用户发送的报文到达NAT设备后,NAT设备用目的NAT技术将报文中公网目的IP转换为私网IP。
双向NAT:双向NAT是指在转换过程中同时转换报文的源信息和目的信息,双向NAT不是单一的功能,是 源NAT 和 目的NAT 的结合,双向N