nat 功能通常被整合到路由器、防火牆、isdn路由器或者單獨的nat裝置中。比如cisco路由器中已經加入這一功能,網路管理員只需在路由器的ios中設定nat功能,就可以實現對內部網路的遮蔽。再比如防火牆將web server的內部位址192.168.1.1對映為外部位址202.96.23.11,外部訪問202.96.23.11位址實際上就是訪問訪問 192.168.1.1。
nat分類:
nat有三種型別:靜態nat(static nat)、動態位址nat(pooled nat)、網路位址埠轉換napt(port-level nat)。
靜態nat(static nat):
通過手動設定,使 internet 客戶進行的通訊能夠對映到某個特定的私有網路位址和埠。如果想讓連線在 internet 上的計算機能夠使用某個私有網路上的伺服器(如**伺服器)以及應用程式(如遊戲),那麼靜態對映是必需的。靜態對映不會從 nat 轉換表中刪除。
如果在 nat 轉換表中存在某個對映,那麼 nat 只是單向地從 internet 向私有網路傳送資料。這樣,nat 就為連線到私有網路部分的計算機提供了某種程度的保護。但是,如果考慮到 internet 的安全性,nat 就要配合全功能的防火牆一起使用。
注:在靜態nat方式中,內部的ip位址與公有ip位址是一種一一對應的對映關係,所以,採用這種方式的前提是,機構能夠申請到足夠多的全域性ip位址。
動態位址nat(pooled nat):
動態位址nat只是轉換ip位址,它為每乙個內部的ip位址分配乙個臨時的外部ip位址,主要應用於撥號,對於頻繁的遠端聯接也可以採用動態nat。當遠端使用者聯接上之後,動態位址nat就會分配給他乙個ip位址,使用者斷開時,這個ip位址就會被釋放而留待以後使用。
動態nat方式適合於 當機構申請到的全域性ip位址較少,而內部網路主機較多的情況。內網主機ip與全域性ip位址是多對一的關係。當資料報進出內網時,具有nat功能的裝置對ip資料報的處理與靜態nat的一樣,只是nat table表中的記錄是動態的,若內網主機在一定時間內沒有和外部網路通訊,有關它的ip位址對映關係將會被刪除,並且會把該全域性ip位址分配給新的ip資料報使用,形成新的nat table對映記錄。
Oracle 基本知識
乙個表空間只能屬於乙個資料庫 每個資料庫最少有乙個控制檔案 建議3個,分別放在不同的磁碟上 每個資料庫最少有乙個表空間 system表空間 建立system表空間的目的是盡量將目的相同的表存放在一起,以提高使用效率,只應存放資料字典 每個資料庫最少有兩個聯機日誌組,每組最少乙個聯機日誌檔案 乙個資料...
Oracle 基本知識
乙個表空間只能屬於乙個資料庫 每個資料庫最少有乙個控制檔案 建議3個,分別放在不同的磁碟上 每個資料庫最少有乙個表空間 system表空間 建立system表空間的目的是盡量將目的相同的表存放在一起,以提高使用效率 每個資料庫最少有兩個聯機日誌檔案 乙個資料檔案只能屬於乙個表空間 乙個資料檔案一旦被...
Oracle 基本知識
oracle 文章摘要 oracle 基本知識。正文 oracle 基本知識 乙個表空間只能屬於乙個資料庫 每個資料庫最少有乙個控制檔案 建議3個,分別放在不同的磁碟上 每個資料庫最少有乙個表空間 system表空間 建立system表空間的目的是盡量將目的相同的表存放在一起,以提高使用效率 每個資...