**總結nat技術**nat(網路位址轉換),區域網中的節點通常使用使用私網ip位址(因為可以重複使用),但使用私網ip無法在外網中進行通訊,只有使用公網ip才能在外網中進行通訊,因此如果想要進入外網上網需要先將私網ip轉換成公網ip,使用nat技術就可以實現,因此nat基本用在邊界路由上。
nat共分為三類,分別是靜態nat、動態nat、網路位址埠轉換pat/napt:
1】靜態nat(一對一):就是通過人工將私網ip及其對映的公網ip寫入nat表中,該nat表中的私網ip與公網ip的對映關係是不會改變且唯一的,只有通過人工進行改寫;
2】動態nat(一對多):在路由器上配置乙個公網 ip 位址池,私網ip對映的公網ip不固定,當需要進入外網上網時,就從公網 ip 位址池位址池裡動態的取出乙個公網 ip,並將他們的對映關自動寫入到 nat 表中,上網結束後,這個公網 ip 的對映關係將會從nat表中刪掉,然後該公網ip回到位址池中繼續供其他私網 ip 轉換使用。
3】網路位址埠轉換pat/napt(多對一):利用埠轉換來實現多台主機使用同乙個公網ip進行上網,可以最大限度地節約 ip 位址資源。同時,也可以提高主機上網的安全性,有效避免來自網上的攻擊。它採用了一種多對一的方式,邊界路由給多個私網 ip 位址分配乙個公網 ip,利用該公網 ip 的不同埠和外部進行通訊。
網路安全三期第四堂課作業
mac位址泛洪攻擊的原理及防範 mac位址泛洪攻擊是基於交換機的工作原理所實施的一種網路攻擊手段,從中獲取自己所需要的資訊。首選需要了解交換機的工作原理 1 當交換機收到乙個資料幀時會學習該資料幀中的mac位址,然後建立mac位址表,2 在交換機對資料幀進行 是會首先查詢mac位址表,如果mac位址...
網路安全三期8 15周考錯題總結
1 osi七層模型及每層的功能 應用層 為應用程式提供網路服務 表示層 資料格式標準化,解密,加密 會話層 建立,維護,管理會話鏈結 傳輸層 建立,維護,管理端到端的鏈結 網路層 ip尋找和路由選擇 資料鏈路層 控制網路層和物理層之間的通訊 物理層 使用位元流傳輸 2 tcp ip模型及每層的常用協...
網路安全作業
201班 董洪任 2 簡述網路安全包括的5個基本要素。3 簡述網路安全威脅的型別有哪些?4 簡述安全性指標是哪3個?5 簡述物理隔離的兩種型別。6 簡述蜜網技術的概念 201班 董洪任 2 簡述對稱密碼體制和非對稱密碼體制的區別。3 簡述對網路資料加密主要的3種實現方式。節點對節點加密 節點對節點加...