NAT的作用:缓解IP地址耗尽的速度
NAT操作过程:
1、接受数据
2、根据转换关系表转换IP,并将转换关系保存到内存
3、转发数据
4、返回数据
NAT基本术语
内部局部地址:被转换得内部地址(一般是企业内部的私有IP)
内部全局地址:被转换后的外部地址(一般是企业所拥有的公网IP)
外部局部地址:外部主机被转换的内部地址(相当于内部局部地址)
外部全局地址:外部主机转换后的地址(相当于内部全局地址)
NAT分类:大类是分静态和动态两种。
1、静态NAT,即一对一的地址映射。通常用在企业需要向外提供服务的服务器,如Web Server和FTP Server向外的转换。
2、网段对网段的映射,即一个网段整体影射成另一个网段。通常用在通信双方地址发生冲突的情况,或者需要隐藏真实地址的情况。
3、动态端口映射(PAT),多个地址对应一个地址的动态映射。最常见的是企业访问Internet时,整个公司共用同一个公网IP地址的场合。
4、静态端口映射(PAR),多个地址静态映射为同一个地址,端口固定。最常见的是同一个公网IP地址不同的端口提供不同服务,对应企业内部不同的服务器,如Web、Mail、FTP等可以使用同一个公网IP地址,80对应Web,8000(举例)对应Mail,20、21对应FTP。 |