NAT(Network Address Translation)
来源:互联网 发布:java毕业设计项目 编辑:程序博客网 时间:2024/04/20 23:24
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
1.NAT功能
NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
2. NAT实现方式
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
静态 转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用( Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
- NAT(Network Address Translation)
- NAT Network Address Translation
- NAT Network Address Translation
- NAT (Network Address Translation)
- 网络地址转换(NAT,Network Address Translation)
- NAT(Network Address Translation,网络地址转换)
- NAT(Network Address Translation)介绍
- NAT(Network Address Translation,网络地址转换)
- NAT(network address translation) tcp udp 打洞
- Chapter 5. Network Address Translation (NAT)
- Understanding SIP with Network Address Translation (NAT)
- 网络地址转换(NAT,Network Address Translation)
- 网络地址转换(NAT,Network Address Translation)
- Introduction to Network Address Translation (NAT) and NAT Traversal
- NAT (Net Address Translation)
- Network Address Translation
- How Network Address Translation Works
- "JSTUN" - Java Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translation (NAT)
- Linux下cutecom使用USB转串口线
- [BZOJ1077][SCOI2008]天平(差分约束)
- dfs
- 让你的设计更加高效便捷的5款原型设计工具
- Monkey测试(压力测试)----真机测试步骤
- NAT(Network Address Translation)
- 基于busybox构建最小linux Docker镜像系统
- 用户·角色·权限
- Java反射机制详解
- 关于QT连接mysql出现QSqlQuery::exec: database not open错误
- JSP 设计教师与学生不同登陆界面
- mysql性能
- Android上常用的几种本地数据存储方式:3、SQLite数据库存储数据
- android 串口开发