Nat基础

Nat基础

 

l  概念

NAT(Network Address Translation,网络地址转换)

l  功能

  1. 解决lP地址不足的问题
  2. 宽带分享
  3. 安全防护:NAT之后的PC联机到Internet上面时,它显示的IP是NAT主机的公共IP,所以Client端的PC就具有一定程度的安全了,外界在进行 portscan(端口扫描)的时候,就侦测不到源Client端的PC。

l  NAT实现方式

u 静态转换Static Nat

  • 特点:外内网IP地址一对一转换;外内网IP地址对一成不变
  • 用途:可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

u 动态转换Dynamic Nat

  • 特点:外内网IP地址多对多转换;外内网IP地址对随机
  • 用途:当ISP提供的合法IP地址略少于网络内部的计算机数量时。

u 端口多路复用OverLoad

  • 是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
  • 特点:外内网IP地址一对多转换;
  • 用途:内部网络主机数量远多于ISP提供的合法IP地址。网络中应用最多的就是端口多路复用方式。

l  私有地址

RFC 1918 为私有网络预留出了三IP地址块:

A 类:10.0.0.0~10.255.255.255

B 类:172.16.0.0~172.31.255.255

C 类:192.168.0.0~192.168.255.255

你可能感兴趣的:(Nat基础)