NAT的實作方式有三種,分別是:1、靜態位址轉,將私有位址與公網位址一對一明確轉換;2、動態位址轉換,將內部網路的私有IP位址轉換為公用IP位址時,IP位址是不確定的;3、連接埠位址轉換,改變外出封包的來源連接埠並進行連接埠轉換。
本教學操作環境:windows7系統、Dell G3電腦。
NAT是將內部私有位址轉換為公網位址的技術。
它分為3類:
1、靜態位址轉:將私人位址與公網位址一對一明確轉換;
2、動態位址轉換:NAT轉換器擁有一個公網位址池,可以動態分配一個未使用的公有網路位址給內部私人位址進行通訊。形成一個暫時的映射關係;
3、連接埠位址轉換:將一個公網位址的一個連接埠對應一個私有位址。可以多個私有位址對應一個公網位址。
擴充資料:
NAT(Network Address Translation,網路位址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP位址(即僅在本專用網內使用的專用位址),但現在又想和因特網上的主機通訊(並不需要加密)時,可使用NAT方法。
這種方法需要在專用網路(私網IP)連接到網際網路(公網IP)的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP位址(公網IP位址)。這樣,所有使用本地位址(私人網路IP位址)的主機在和外界通訊時,都要在NAT路由器上將其本地位址轉換成全球IP位址,才能和因特網連接。
另外,這種透過使用少量的全球IP位址(公網IP位址)代表較多的私有IP位址的方式,將有助於減緩可用的IP位址空間的枯竭。在RFC 2663中有NAT的說明。
NAT的實作方式有三種,分別是靜態轉換Static Nat、動態轉換Dynamic Nat和連接埠多路復用OverLoad。
靜態轉換是指將內部網路的私人IP位址轉換為公有IP位址,IP位址對是一對一的,是一成不變的,某個私人IP位址只轉換為某個公有IP位址。借助於靜態轉換,可以實現外部網路對內部網路中某些特定設備(如伺服器)的存取。
動態轉換是指將內部網路的私有IP位址轉換為公用IP位址時,IP位址是不確定的,是隨機的,所有被授權存取上Internet的私有IP位址可隨機轉換為任何指定的合法IP位址。也就是說,只要指定哪些內部位址可以進行轉換,以及以哪些合法位址作為外部位址時,就可以進行動態轉換。動態轉換可以使用多個合法外部位址集。當ISP提供的合法IP位址略少於網路內部的電腦數量。可以採用動態轉換的方式。
連接埠多路復用(Port address Translation,PAT)是指改變外出封包的來源連接埠並進行連接埠轉換,即連接埠位址轉換(PAT,Port Address Translation).採用連接埠多路復用方式。內部網路的所有主機均可共用一個合法外部IP位址實現對Internet的訪問,從而可以最大限度地節約IP位址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是連接埠多重化方式。
ALG(Application Level Gateway),即應用程式級網關技術:傳統的NAT技術只對IP層和傳輸層頭部進行轉換處理,但是一些應用層協議,在協議資料封包中包含了地址資訊。為了讓這些應用也能透明地完成NAT轉換,NAT使用一種稱作ALG的技術,它能對這些應用程式在通訊時所包含的位址資訊也進行對應的NAT轉換。例如:對於FTP協定的PORT/PASV指令、DNS協定的 "A" 和 "PTR" queries指令和部分ICMP訊息類型等都需要對應的ALG來支援。
如果協定資料封包中不包含位址信息,則很容易利用傳統的NAT技術來完成透明的位址轉換功能,通常我們使用的如下應用就可以直接利用傳統的NAT技術:HTTP、 TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
更多電腦相關知識,請造訪常見問題欄位!
以上是nat中的位址轉換表有幾種初始化方式的詳細內容。更多資訊請關注PHP中文網其他相關文章!