nat原理簡介
nat英文全稱是「network address translation」,中文意思是「網路位址轉換」,它是乙個ietf(internet engineering task force, internet工程任務組)標準,允許乙個整體機構以乙個公用ip(internet protocol)位址出現在internet上。顧名思義,它是一種把內部私有網路位址(ip位址)翻譯成合法網路ip位址的技術。如圖:
nat 功能通常被整合到路由器、防火牆、isdn路由器或者單獨的nat裝置中。比如cisco路由器中已經加入這一功能,網路管理員只需在路由器的ios中設 置nat功能,就可以實現對內部網路的遮蔽。再比如防火牆將web server的內部位址192.168.1.1對映為外部位址202.96.23.11,外部訪問202.96.23.11位址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說,現在通過軟體也可以實現這一功能。windows 98 se、windows 2000 都包含了這一功能。
nat技術型別
其中靜態nat設定起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久對映成外部網路中的某個合法的位址。而動態位址nat則是在外部網路中定 義了一系列的合法位址,採用動態分配的方法對映到內部網路。napt則是把內部位址對映到外部網路的乙個ip位址的不同埠上。根據不同的需要,三種 nat方案各有利弊。
動態位址nat只是轉換ip位址,它為每乙個內部的ip位址分配乙個臨時的外部ip位址,主要應用於撥號,對於頻繁的遠端聯接也可以採用動態nat。當遠端使用者聯接上之後,動態位址nat就會分配給他乙個ip位址,使用者斷開時,這個ip位址就會被釋放而留待以後使用。
網 絡位址埠轉換napt(network address port translation)是人們比較熟悉的一種轉換方式。napt普遍應用於接入裝置中,它可以將中小型的網路隱藏在乙個合法的ip位址後面。napt與 動態位址nat不同,它將內部連線對映到外部網路中的乙個單獨的ip位址上,同時在該位址上加上乙個由nat裝置選定的tcp埠號。
在internet 中使用napt時,所有不同的資訊流看起來好像**於同乙個ip位址。這個優點在小型辦公室內非常實用,通過從isp處申請的乙個ip位址,將多個連線通 過napt接入internet。實際上,許多soho遠端訪問裝置支援基於ppp的動態ip位址。這樣,isp甚至不需要支援napt,就可以做到多個 內部ip位址共用乙個外部ip位址上internet,雖然這樣會導致通道的一定擁塞,但考慮到節省的isp上網費用和易管理的特點,用napt還是很值 得的。
感覺是個好文章,怕以後找不到,所以分享了。
關於adsl modem和路由器的埠對映部分可以自己到網上搜一下吧,下面鏈結中的一些設定鏈結不能用
**:
NAT型別簡介
1 完全透明nat full cone nat 從相同內部主機 in ipx 埠 in portx 傳送的資料對映為相同的ip outip x 和埠 out port x 傳送到外網。並且從另乙個伺服器 y 如果直連到對映的ip out ip x 和埠 out port x 上,資料將會被 到內部主...
NAT 原理與NAT穿越
最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...
NAT 原理與NAT穿越
最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...