nat功能概述
nat不僅能解決了lp位址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
1.寬頻分享:這是 nat 主機的最大功能。
2.安全防護:nat 之內的 pc 聯機到 internet 上面時,他所顯示的 ip 是 nat 主機的公共 ip,所以 client 端的 pc 當然就具有一定程度的安全了,外界在進行 portscan(埠掃瞄) 的時候,就偵測不到源client 端的 pc 。
nat的實現方式有三種,即靜態轉換static nat、動態轉換dynamic nat和埠多路復用overload。
靜態轉換是指將內部網路的私有ip位址轉換為公有ip位址,ip位址對是一對一的,是一成不變的,某個私有ip位址只轉換為某個公有ip位址。借助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置(如伺服器)的訪問。
動態轉換是指將內部網路的私有ip位址轉換為公用ip位址時,ip位址是不確定的,是隨機的,所有被授權訪問上internet的私有ip位址可隨機轉換為任何指定的合法ip位址。也就是說,只要指定哪些內部位址可以進行轉換,以及用哪些合法位址作為外部位址時,就可以進行動態轉換。動態轉換可以使用多個合法外部位址集。當isp提供的合法ip位址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
埠多路復用(port address translation,pat)是指改變外出資料報的源埠並進行埠轉換,即埠位址轉換(pat,port address translation).採用埠多路復用方式。內部網路的所有主機均可共享乙個合法外部ip位址實現對internet的訪問,從而可以最大限度地節約ip位址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。
napt(network address port translation),即網路埠位址轉換,可將多個內部位址對映為乙個合法公網位址,但以不同的協議埠號與不同的內部位址相對應,也就是《內部位址+內部埠》與《外部位址+外部埠》之間的轉換。napt普遍用於接入裝置中,它可以將中小型的網路隱藏在乙個合法的ip位址後面。napt也被稱為「多對一」的nat,或者叫pat(port address translations,埠位址轉換)、位址超載(address overloading)。
napt與動態位址nat不同,它將內部連線對映到外部網路中的乙個單獨的ip位址上,同時在該位址上加上乙個由nat裝置選定的tcp埠號。napt算得上是一種較流行的nat變體,通過轉換tcp或udp協議埠號以及位址來提供併發性。除了一對源和目的ip位址以外,這個表還包括一對源和目的協議埠號,以及nat盒使用的乙個協議埠號。
napt的主要優勢在於,能夠使用乙個全球有效ip位址獲得通用性。主要缺點在於其通訊僅限於tcp或udp。當所有通訊都採用tcp或udp,napt允許一台內部計算機訪問多台外部計算機,並允許多台內部主機訪問同一臺外部計算機,相互之間不會發生衝突。
配置nat
在配置nat(網路位址轉換)之前,首先需要了解內部本地位址和內部全域性位址的分配情況。根據不同的需求,執行以下不同的配置任務。
內部源位址nat配置
內部源位址napt配置
重疊位址nat配置
tcp負載均衡
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...
網路位址轉換NAT
概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...