一.NAT
1.NAT介绍
NAT称为 “网络地址转换协议” ,用于实现私有网络和公有网络之间的互访。
主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
2.NAT工作原理
NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与共外网主机进行通信。
特点:
NAT外部的主机无法跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
从私网---->外网 将源私网地址改成源公网地址
外网----->内网 将目的公网改成目的私网地址
3.NAT功能
NAT不仅解决了IP地址不足的问题,而且还能够有效的避免来自网络外部的入侵,隐藏并保护网络内部的计算机。
①宽带分享:这是NAT主机最大的功能
②安全防护:NAT之内的PC端到internet上面时,他所显示的IP是NAT主机的公网IP,所以客户端段的PC就具有一定程度的安全性,外界在进行portscan(端口扫描)的时候,就侦测不到源客户端的pc。
优点:节省公有合法IP地址,处理地址重叠、增强灵活性、安全性
扫描二维码关注公众号,回复:
17195925 查看本文章
缺点:延迟增大、配置和维护的复制性,不支持某些应用(比如VPN)
二.NAT的实现方式
1.静态NAT
2.动态NAT
3.NAPT
4.Easy IP
使用一个公网地址可以让所有人都可以上公网
5.NAT服务器
内网服务器对外提供服务,针对目的ip和目的端口映射