日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

NAT，中文名稱是地址轉(zhuǎn)換協(xié)議，它是為了解決地址不夠用的問題，所誕生的一個工具。

1. NAT的作用：

（1） 在一定程度上緩解了IP地址空間枯竭的壓力

（2） 有效避免來自外網(wǎng)的攻擊，可以很大程度上提高網(wǎng)絡(luò)的安全性。（屏蔽外網(wǎng)IP）

（3）控制內(nèi)網(wǎng)主機訪問外網(wǎng)，同時也可以控制外網(wǎng)主機訪問內(nèi)網(wǎng)，解決了內(nèi)網(wǎng)與外網(wǎng)不能互通的問題。

2. NAT的工作原理：

（1）Basic NAT

Basic NAT方式屬于一對一的地址轉(zhuǎn)換，在這種轉(zhuǎn)換方式下只能轉(zhuǎn)換IP地址，而不處理TCP/UDP協(xié)議的端口號，一個公網(wǎng)的IP地址不能同時被多個私網(wǎng)IP地址所轉(zhuǎn)換。

當(dāng)內(nèi)網(wǎng)主機需要訪問公網(wǎng)設(shè)備時，NAT設(shè)備從地址池中選取一個空閑的公網(wǎng)IP地址，建立與內(nèi)網(wǎng)主機報文源IP地址見的NAT轉(zhuǎn)換表項（正反向）。

根據(jù)此表項把報文源IP改成公網(wǎng)IP后轉(zhuǎn)發(fā)出去，NAT設(shè)備收到公網(wǎng)主機的回應(yīng)報文后，根據(jù)其目的IP地址查找反向NAT表項，并依據(jù)查表結(jié)果將報文轉(zhuǎn)換后向私網(wǎng)主機發(fā)送。

(2)NAPT（Network Address Port Translation 網(wǎng)絡(luò)地址端口轉(zhuǎn)換）

NAPT方式屬于多對一的地址轉(zhuǎn)換，它通過使用“IP地址+端口號” 的形式進行轉(zhuǎn)換，使多個私網(wǎng)用戶可以共用個一個公網(wǎng)IP地址進行訪問外網(wǎng)。

當(dāng)內(nèi)網(wǎng)主機需要訪問公網(wǎng)設(shè)備時，NAT設(shè)備從地址池中選取一對空閑的“公網(wǎng)IP地址+端口號”，建立與內(nèi)網(wǎng)側(cè)報文“源ip地址+源端口號”間的NAPT轉(zhuǎn)換表項（正反向）。

根據(jù)此表項把報文“源IP和源端口號”改成“公網(wǎng)ip和端口”后發(fā)送出去。

NAT設(shè)備收到公網(wǎng)主機的回應(yīng)報文后，根據(jù)其“目的IP地址+目的端口號”查找反向NAPT表項，并依據(jù)查表結(jié)果將報文轉(zhuǎn)換后向私網(wǎng)主機發(fā)送。

NAT的實現(xiàn)：

NAT實現(xiàn)主要包括：Easy ip、地址池NAT（NAPT）NATServer和靜NAT/NAPT。

Easy ip方式可以利用訪問控制列表來控制哪些內(nèi)部地址可以進行地址轉(zhuǎn)換。Easy ip方式特別適合小型局域網(wǎng)訪問Internet的情況。

這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境，一般具有以下特點：內(nèi)部主機較少。

出接口通過撥號方式獲得臨時公網(wǎng)IP地址以供內(nèi)部主機訪問InternetNATServer：當(dāng)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器時，NAT Server通過事先配置好的“公網(wǎng)IP地址+端口號”與“私網(wǎng)IP地址+端口號”間的映射關(guān)系，將服務(wù)器的“公網(wǎng)IP地址+端口號”，根據(jù)映射關(guān)系替換成對應(yīng)的“私網(wǎng)IP地址+端口號”。

靜態(tài)NAT是指在進行NAT轉(zhuǎn)換時，內(nèi)部網(wǎng)絡(luò)主機的IP同公網(wǎng)IP是一對靜態(tài)綁定的，靜態(tài)NAT中的公網(wǎng)IP只會給唯一且固定的內(nèi)網(wǎng)主機轉(zhuǎn)換使用。

靜態(tài)NAPT是指“內(nèi)部網(wǎng)絡(luò)主機的IP+協(xié)議號+端口號”同“公網(wǎng)IP+協(xié)議號+端口號”是一對一靜態(tài)綁定的，靜態(tài)NAPT中的公網(wǎng)ip可以為多個私網(wǎng)IP使用。

好啦，今天的技術(shù)干貨就到這里了，小老虎希望大家都能夠理解并且掌握哦！