網絡地址轉換(NAT)
1、NAT的概述
NAT(網絡地址轉換)通過將內部私有IP地址翻譯成全球唯一的公網IP地址,使內部網絡可以連接到互聯網上。
NAT不僅解決了IP地址不足的問題,而且還能夠隱藏內部網絡的細節,避免來自網絡外部的***,起到一定安全作用。
2、NAT的原理
改變IP包頭,使目的地址、源地址或兩個地址在包頭中被不同地址替換。
3、NAT的3種實現方式
靜態轉換
IP地址的對應關係是一對一的,是不變的,即某個私有IP地址只轉換爲某個固定的公有IP地址。
動態轉換
IP地址對應關係是不確定的、隨機的、所有被授權訪問因特網的私有地址可隨機轉換爲任何制定的合法地址。
端口多路複用
改變外出數據包的源IP地址和源端口並進行端口轉換,即端口地址轉換採用端口多路複用方式。
4、NAT的優缺點
節省公有合法IP地址;處理地址交叉;增強靈活性;安全性。
延遲增大;配置和維護的複雜性;不支持某些應用。
5、轉換LAN內部地址
6、複用LAN的內部地址
7、TCP負載均衡
8、NAT配置
接口IP地址配置;
使用訪問控制列表定義哪些內部主機能做NAT;
決定採用什麼公有地址,靜態還是地址池;
指定地址轉換映射;
在內部和外部端口上啓用NAT;