NAT浅析

概要:NAT即网络地址转换,不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。它可以把内网的IP地址转换为全球IP地址,让内网里面的主机可以访问因特网。其实现有三种方式:静态转换static nat、动态转换dynamic nat和端口多路复用overload

关键词:NAT,网络地址转换,静态转换,动态转换,端口多路复用

正文:

1、        NAT意义

NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

1.宽带分享:这是 NAT 主机的最大功能。

2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描)的时候,就侦测不到源Client 端的 PC

2、        NAT实现方式及工作原理

NAT的实现方式主要由三种:静态转换static nat、动态转换dynamic nat和端口多路复用overload

静态转换:静态转换是每个内网IP对应着一个公共IP,这是一对一的方式,一般用于让外部主机访问内网的服务器。

动态转换:动态转换是内网中的私有IP对应的公共IP是不确定的,内网的IP每次要访问外部网络时,会根据特定的算法进行公有IP对应。一般用于有多个公有IP的情况下。

端口多路复用:每个IP的访问都是需要通过一个端口来实现的,IP+端口才是真正的通讯地址。比如ftp21端口,http80端口。端口多路复用就是内网中的每个IP对应的公有IP是一样的,但是端口不一样,不同的端口对应着不同的内网IP。举个例子来说,内网的通讯地址为192.168.1.2:80对应的公有通讯地址是123.123.123.3:123,在NAT中会有一张表来存放不同内网IP对应的外网端口,如下图所示

私有IP 外部端口
192.168.1.280 123
192.168.1.2:123 321
192.168.1.1280 10086

端口多路复用能使多台私有设备共享一个合法外部IP。大大节约了IP资源。是目前使用最多的一种实现方式。

 

3、        NAT应用

校园网内,公司里面等。

本文出自 “灵哥笔记” 博客,请务必保留此出处http://kinghacker.blog.51cto.com/7767090/1654635


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注