純個人愛好,希望大神指導。
nat介紹:
首先我們介紹nat之前我們來了解一下,公網位址和私網位址。這裡我們特別的了解一下私有位址,私有位址分為:a b c 類,a:10.0.0.0–10.255.255.255 b:172.16.0.0—172.16.255.255 c:192.168.0.0–192.168.255.255
由於開始設定的ipv4位址的公有位址的數量侷限性,在企業中可能沒有資金去單獨找運營商買多個公網位址,此時呢,就誕生出了nat技術。
nat:網路位址轉換,簡單的說,就是將企業中的私有位址轉換為公網位址,進行一對一的轉換技術,此技術緩解了企業對公網的位址的需求量,且有效的隱蔽了企業中的伺服器的ip位址。
nat的分類
nat分為三類:snat(靜態nat) dnat(動態nat) pat 埠多路復用
snat:靜態nat,簡單的說就是將企業私有位址一對一轉換為選定的公網位址,此方法有效的提高了外網使用者對企業內網伺服器的指定訪問,但在大型網路中,並不能有效的節約公網位址。
dnat:不同與snat,dnat是將內網私有位址轉換為外網的隨機乙個沒被占用的合法公網位址,dnat也可以使用多個合法的位址集,當isp提供的公有位址少於內網主機位址時,dnat是1對1轉換,若公有位址被占用完,則後來訪問者需要等待空缺。
pat:不同於上面兩個轉換,pat是結合了tcp/udp埠,實現內網私有位址能分別訪問同乙個公網位址的不同埠,這樣不像dnat那樣侷限,有效的節約了公網位址,使得所有的內網私有位址都能訪問公網,在運用pat後,若有外網使用者,訪問內網的伺服器,此時需結合snat來配置,配置dnat會使得外網使用者無法方位內網伺服器。
在最好加乙個與napt大同小異的easy-ip
easy-ip在路由器出界面上配置乙個技術,將私有位址全部轉換為出介面位址,實現路由器介面位址與公網位址的乙個轉換,easy-ip是napt的乙個簡化情況。此位址可以手動配置,也可以動態配置。
網路工程師 認證
思科認證網路工程師 cisco certified network associate,ccna 認證簡介 該認證可證明持證者已掌握網路的基本知識,能利用區域網和廣域網的介面安裝和配置cisco路由器 交換機及簡單的lan和wan,提供初級的排除故障服務,提高網路的效能和安全。認證難度 思科認證資深...
網路工程師內容
資訊的傳遞要依靠網路,因此實現資訊化離不開完善的網路。網路已成為資訊社會的命脈和重要基礎。網路包含了技術 應用 工程和管理四大部分內容。網路工程的主要內容體系 網路技術 1 資料通訊 區域網lan 2 網際網路 現代網路技術 3 網路儲存與計算 ngn與ipv6 網路應用 1 網際網路應用 2 we...
網路工程師 排錯
1.熟悉osi模型與tcp ip協議棧 無論是osi七層模型還是dod模型。都是用來描述網路通訊的乙個過程,以讓我們對網路資料的傳送和接受有乙個大致的過程,osi七層模型對應osi七層模型的協議,dod模型對應dod模型 的協議,也就是tcp ip協議棧。tcp ip協議棧裡面的協議就顯得特別重要,...