nat(network address translation,網路位址轉換)
nat將企業私網ip位址轉換成全球唯一公網ip位址,使內部網路可以連線到internet等外部網路上,不僅解決了公網ip位址的不足,而且還能夠隱藏內部網路的細節,避免來自外部網路的攻擊,起到一定的安全作用。
當內部網路有多台主機訪問internet上的多個目的主機時,nat裝置必須記住內部網路中的哪一台主機訪問internet上的哪一台主機,以防止在nat時將不同的連線混淆,所以nat裝置會為nat的眾多連線建立乙個表,即nat表 。
路由器,防火牆,各種軟體(proxy,isa,ics,sysgate等),作業系統(winserver,centos等)均支援net,大部分三層交換機不具備net功能。
snat:是改變內部網發出資料分組的源位址,對返回的資料分組則應改變其目的位址,以實現內網主機對internet的訪問。
dnat:是改變從外網來的資料分組的目的位址,對於返回的資料分組則改變其源位址,以實現對內網主機的訪問。
snat工作過程
port nat轉換又稱埠復用動態位址轉換或nat過載,是改變外出資料報的源ip位址和源埠並進行埠轉換 。
通過nat實現方式可以看出,動態nat只能實現由內部網路終端發起和internet中某個終端建立的單向會話,如果發起建立會話的終端來自於internet,nat裝置無法獲得內部網路中終端的合法公網ip位址,因而無法向內部網路中的終端傳送ip分組。因此要實現雙向會話,應使用靜態nat方式。
提供了節省註冊ip位址的解決方案。
隱藏了內部網路的位址,提高了內部網路的安全性。
解決了位址重複使用的問題。
增加了網路延時 。
與某些應用不相容。
失去對端到端的全面支援。
雖然nat技術得到了廣泛應用,但它是一把雙刃劍,在帶來節省ip位址空間等好處的同時,破壞了internet最基本的「端到端的透明性」設計理念,增加了網路的複雜性,也阻礙了某些業務的應用。長遠看來,nat仍是一種權宜之計,向ipv6邁進才是根本的解決之道,也是大勢所趨。
配置要求:
1、設定好各路由器和主機的ip位址,並將三個路由器都啟用rip協議,
除192.168.0.0網段外,其他網路都加入rip。
2、設定r0內網192.168.0.0網段的port nat,並做靜態位址埠轉換,將伺服器的80埠對映到路由器外部介面的80埠。
3、設定r0內網192.168.0.0網段的port nat,
最後檢測內網能否連通外網pc,外網是否只能訪問內網伺服器。
1 略r0
Genymotion模擬器配置與使用
1.註冊模擬器賬號,並按照指引啟用賬號 此過程中提示商業用還是個人使用,商業使用需要有註冊碼,個人使用不需要註冊碼,我選擇的是個人使用。安裝過程中一定記得要安裝oracle vm virture box虛擬裝置,否則不能執行genymotion模擬器 3.設定genymotion 安裝完成後,開啟g...
思科模擬器配置交換機VTP的詳細教程
當建立vlan時,必須要決定是否使用vtp,使用vtp,能使配置在乙個或多個交換機上被改變時,那些改變會自動傳送給在同乙個vtp域中的其他交換機。vtp 被組織成管理域 vtp domain 相同域中的交換機能共享vlan 資訊。根據交換機在vtp 域中的作用不同,vtp 可以分為三種模式 伺服器模...
模擬器genymotion的安裝與配置
android原生的模擬器執行十分緩慢,操作不流暢,所以在找了一款可以更好用的模擬器genymotion,具體的安裝配置且聽我一一道來。2 genymotion依賴於virtualbox 著名的開源虛擬機器軟體,輕巧 好用!就是說genymotion跟virtualbox要一起使用 genymoti...