NAT:network address translation 網絡地址轉換
定義 將私有(保留)地址轉化爲合法的公有IP地址的轉換技術
優點 有效的避免來自網絡外部的***,隱藏並保護網絡內部的計算機
分類 1.靜態轉換 static nat
靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址
注:流量從inside到outside的時候,是先查路由表,在查nat表
1.查路由表:目標地址
2.Nat表:源IP地址
流量從outside到inside的時候,是先查nat表,在查路由表
1.查找nat表:目標IP地址
2.查找路由表:目標IP
2.動態轉換 dynamic nat 動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址
3.端口多路複用 overload
**端口多路複用(Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換(PAT,Port Address Translation).採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的***。因此,目前網絡中應用最多的就是端口多路複用方式
注意
NAT 是一個過程,而不是一個結構化協議