NAT的概念和实现方法
1.nat出现的原因
由于互联网的迅速发展,以及IPv4地址规划不合理的问题,IPv4地址不足。 要解决IPv4地址不足的问题,可以使用以下解决方法:
VLSM :可变长度子网掩码NAT :网络地址转换技术IPv6 (根本解决方法)但是,由于从IPv4向IPv6技术的转移需要非常多的时间,以及IPv6技术相对于IPv4不成熟等问题,目前IPv6广泛因此,像NAT这样的临时解决方案尤为重要。
2.NAT的基本概念
网络地址转换,网络地址转换技术。 这是转换私有地址和公共地址,以便私有用户可以在公共网络上进行通信。
3.NAT的实现方式
NAT的实施方法有以下三种。
静态转换
动态转换
端口地址转换
静态转换是指将内部网络的专用地址转换为公共合法IP地址,再转换为公共合法IP地址。 IP地址的对应关系是一对一的,且不变。 静态转换允许外部网络访问内部网络中的特定设备。
动态转换是指将内部网络的私有地址转换为公用地址时,IP地址的对应关系不确定且随机。 被授权访问互联网的所有私有地址可以随机转换为任何指定的合法外部IP地址。
端口地址转换是指更改发送数据包的源IP地址和源端口,进行端口转换。 也就是说,端口地址转换采用端口复用方式。 内部网络中的所有主机都可以共享有效的外部IP地址以访问互联网,从而最大限度地节约公共网络的IP地址资源。 它还可以隐藏网络内部的所有主机,有效地避免来自互联网的攻击。 因此,目前网络中使用最多的是端口复用方式。
4.NAT的地址转换
5.NAT功能
NAT不仅可以解决IP地址不足的问题,还可以有效避免网络外部入侵,隐藏和保护网络内部的计算机。
1 .宽带共享:这是NAT主机的最大功能。
2 .安全性: NAT中的pc连接到互联网时,由于她显示的IP是NAT主机的公共网络IP,客户端pc具有一定的安全性,在外部进行端口扫描时,源pc
好处:节约公共合法IP地址、处理地址重复、提高灵活性和安全性
缺点:不支持特定的APP应用程序,如延迟增长、配置和维护复杂性以及VPN
二NAT的构成例