|
和6IE閆輝老師一起,,深耕網(wǎng)工行業(yè)。 各位朋友,,大家晚上好,,今天來給大家講解一下NAT它解決了什么問題的呢,小老虎相信大家對這個工具應(yīng)該是再也熟悉不過的了吧,,因為咱們現(xiàn)在都是很廣泛的在使用它,,它的作用可是很大的呢。 下面詳細給大家講講關(guān)于NAT/NAPT的原理哦~ 第一,,在一定程度上緩解IP地址空間枯竭的壓力,; 第二,有效避免來自外網(wǎng)的攻擊,,可以很大程度上提高網(wǎng)絡(luò)安全性,; 第三,控制內(nèi)網(wǎng)主機訪問外網(wǎng),,同時也可以控制外網(wǎng)主機訪問內(nèi)網(wǎng),,解決了內(nèi)網(wǎng)和外網(wǎng)不能互通的問題,。 而NAT,它的工作原理是什么呢,,今天小編也來帶大家 剖析一下,,咱們先來討論一下,NAT的分類,,NAT呢,,可以分為靜態(tài)NAT和動態(tài)NAT,這么劃分呢,,實在是有些籠統(tǒng)的呢,,那咱們再來細分一下: 基本的NAT,基本的NAT方式屬于一對一的地址轉(zhuǎn)換,,在這種方式下只轉(zhuǎn)換IP地址,,而不處理TCP/UDP協(xié)議的端口號,一個公網(wǎng)IP地址不能同時被多個私網(wǎng)用戶使用,。
(2)NAPT,,網(wǎng)絡(luò)端口地址轉(zhuǎn)換,,它是屬于一種多對一的地址轉(zhuǎn)換,它通過使用“ip地址 端口號”的形式進行轉(zhuǎn)換,,使多個內(nèi)網(wǎng)的用戶可以共用一個公網(wǎng)的IP地址來訪問外網(wǎng),。
NAT實現(xiàn)主要包括: Easy IP,、地址池NAT(NAPT). NAT Server和靜態(tài)NAT/NAPT (1)Easy IP方式可以利用訪問控制列表來控制哪些內(nèi)部地址可以進行地址轉(zhuǎn) 換,。 (2)Easy IP方式特別適合小型局域網(wǎng)訪問Internet 的情況。這里的小型局域網(wǎng)主要指中小型網(wǎng)吧,、小型辦公室等環(huán)境.一般具有以下特點:內(nèi)部主機較少,、出接口通過撥號方式獲得臨時公網(wǎng)IP 地址以供內(nèi)部主機訪問Internet。 (3)NAT Server:當(dāng)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器時,,NAT Server通過事先配置好的“公網(wǎng)IP地址 端口號”與“私網(wǎng)IP地址 端口號”間的映射關(guān)系,,將服務(wù)器的“公網(wǎng)IP 地址 端口號”,根據(jù)映射關(guān)系替換成對應(yīng)的“私網(wǎng)IP地址 端口號”,。 (4)靜態(tài)NAT是指在進行NAT轉(zhuǎn)換時,內(nèi)部網(wǎng)絡(luò)主機的IP 同公網(wǎng)IP 是- -對靜態(tài)綁定的,,靜態(tài)NAT中的公網(wǎng)IP只會給唯一且固定的內(nèi)網(wǎng)主機轉(zhuǎn)換使用,。 (5)靜態(tài)NAPT是指“內(nèi)部網(wǎng)絡(luò)主機的IP 協(xié)議號 端口號”同“公網(wǎng)IP 協(xié)議號 端口號”是一對一靜態(tài)綁定的,靜態(tài)NAPT中的公網(wǎng)IP可以為多個私網(wǎng)IP使用,。 |
|
|
