NAT(Network Address Translation)
1、概述安全
NAT英文全稱是「Network Address Translation」,中文意思是「網絡地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,容許一個網絡
總體機構以一個公用IP(Internet Protocol)地址出如今Internet上。顧名思義,它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術。NAT 可讓那ide
些使用私有地址的內部網絡鏈接到Internet或其它IP網絡上。NAT路由器在將內部網絡的數據包發送到公用網絡時,在IP包的報頭把私有地址轉換成合法的IP地址。翻譯
2、NAT的優缺點路由
- 優勢
節省合法的註冊地址io
提升了鏈接到互聯網的靈活性原理
提升了安全性 路由器
- 缺點
增長了交換延遲互聯網
致使沒法進行端到端IP跟蹤技術
3、NAT的轉換類型
- 靜態NAT
本地地址和全局地址進行一對一的映射,使用靜態NAT時,必須爲網絡中的每臺主機提供一個互聯網地址,一對一。
- 動態NAT
能讓你將未註冊的IP地址映射到註冊IP地址池中的地址,多對多。
- PAT
利用源端口將多個非註冊IP地址映射到一個註冊的IP地址(多對一),它也叫端口地址映射。
4、工做原理
NAT設備維護一個狀態表,用來把非法的IP地址映射到合法的IP地址上去。每一個包在NAT設備中都被翻譯成正確的IP地址,發往下一級,這意味着給處理器帶來了必定的負擔。
但對於通常的網絡來講,這種負擔是微不足道的。在運行NAT的路由器中,當數據包被傳送時,NAT能夠轉換數據包的IP地址和TCP/UDP數據包的端口號。設置NAT功能的路由器
至少要有一個Inside(內部)端口和一個Outside(外部)端口。內部端口鏈接內網的用戶,外部端口通常鏈接到Internet。當IP數據包離開內部網絡時,NAT負責將內網IP源地址
(一般是專用地址)轉換爲合法的公共IP地址。當IP數據包進入內網時,NAT將合法的公共IP目的地址轉換爲內網的IP源地址。
- 1. NAT(Network Address Translation)
- 2. Network address translation
- 3. Network Address Translation(轉載)
- 4. OSTEP[13-15] Address Space And Address Translation
- 5. Understanding SIP with Network Address Translation (NAT)
- 6. CHAPTER 28 VMX SUPPORT FOR ADDRESS TRANSLATION
- 7. Introduction to PCIe Address Translation Services
- 8. ARP-NAT(MAC Address Translation)的原理
- 9. 網絡地址轉換NAT(Network Address Translation)
- 10. Network Address Translation 網絡地址轉換
- 更多相關文章...
- • IP地址是什麼? - TCP/IP教程
- • SQL NULL 值 - SQL 教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. NAT(Network Address Translation)
- 2. Network address translation
- 3. Network Address Translation(轉載)
- 4. OSTEP[13-15] Address Space And Address Translation
- 5. Understanding SIP with Network Address Translation (NAT)
- 6. CHAPTER 28 VMX SUPPORT FOR ADDRESS TRANSLATION
- 7. Introduction to PCIe Address Translation Services
- 8. ARP-NAT(MAC Address Translation)的原理
- 9. 網絡地址轉換NAT(Network Address Translation)
- 10. Network Address Translation 網絡地址轉換