有时候会在搭建网络环境的时候,总是把NAT弄混淆,所以决定写一篇关于NAT的总结性介绍,文章中图是copy from 同事的PPT。。。。
1.什么是NAT
NAT(Network Address Transfer),即网络地址转换。它是一种在IP数据包通过路由器或者防火墙时重写source IP或Destination IP地址的技术。
我们知道ip地址的资源是有限的,不可能为每一个人的每一台PC都分配一个公网IP,因此NAT技术被广泛运用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。
2.NAT的种类
(1) Source NAT(SNAT),即源地址转换,将私有的source IP地址转换为公网地址。当内部地址要访问公网上的服务时,内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部的私有IP转换为公网IP,网关的这个地址转换称为SNAT。
- Static NAT,静态转换,IP地址对是一对一的,一成不变的。
- Dynamic NAT,动态转换,是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
- PAT(Port Address Translation),端口多路复用,是指改变外出数据包的源端口并进行端口转换。采用PAT方式,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源,同时又隐藏内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是PAT方式。
(2) Destination NAT,即目的地址转换。当内部需要提供对外服务时,外部地址发起主动连接,由路由器或者防火墙上的网关接收到这个连接,然后将连接转换到内部。这个转换叫DNAT。 - Static IP
- Static Port,当多个主机共用一个公网IP地址时
扫一扫
3225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
