NAT(网络地址转换)
名词:
NAT 网络地址转换(正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用
了NAT技术后,它将更改头部内容以达实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解
决IP地址空间重叠、服务器负载均衡等功能)
PAT 端口地址转换,又叫网络地址端口转换(NAPT)或NAT的端口复用(用IP地址+端口号来对应和
区别各个数据流进行网络地址转换,以达到多内部主机通过一个或少量合法IP地址来访问外部网络)
Inside 内部
Outside 外部
Inside local 内部本地地址(内部主机的实际地址,一般为私有地址)
Inside global 内部全局地址(内部主机经NAT转换后去往外部的地址,是ISP分配的合法IP地址)
Outside local 外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外
部主机时,认为它是一个内部的主机而非外部主机)
Outside global 外部全局地址(外部主机的真实地址,互联网上的合法IP地址)
NAT超时:
没有使用PAT时则为24小时
使用PAT:
UDP超时值: 5分钟
DNS : 1分钟
TCP : 24小时
几种方式:
1、静态NAT
手工配置一对一地NAT条目,一个IL地址对应一个IG地址,这种方式将内部主机完全暴露于网络外部,没有
安全性可言,但可实现完整的网络功能。一般用来作为两个地址重叠的网络互访时的过渡方案。
剩余7页未读,继续阅读
资源评论
wowchen7012013-06-25很好,很详细
荒城原创
- 粉丝: 1
- 资源: 9
