NAT理解记录
NAT网络地址转换,用于实现私有网络和共有网络的互访。
工作原理
- 用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信
- NAT外部的主机无法主动和位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的
功能:NAT不仅能解决IP地址不足的问题,而且还能有效的避免来自网络外部的入侵,隐藏并保护网络内的计算机
- 带宽分享:这是NAT主机的最大功能
- 安全防护:NAT之间的PC联机到Internet上时,他所显示的IP是NAT主机的公网IP,所以clinet端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源clinet端的PC。
有点与缺点
- 优点:节省公有合法IP地址、处理地址质量、增大灵活性、安全性
- 缺点:延迟增大、配置和维护的复杂性、不支持某些