NAT
NAT概述
随着网络的发展,对公网IP地址的需求与日俱增。使用网络地址转换(Network Address Translation, NAT)技术将私网地址转化为公网地址,以缓解公网IP地址的不足,并且可以隐藏内部服务器的私网地址,避免来自网络外部的攻击。
NAT的工作原理
1.NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信
2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
NAT功能
NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。
1.宽带分享:这是NAT主机的最大功能。
2.安全防护: NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一 定程度的安全了,外界在进行portscan (端口扫描)的时候,就侦测不到源Client端的PC。
优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)