浅析NAT原理-创新互联
1、NAT
涉县网站制作公司哪家好,找创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站建设等网站项目制作,到程序开发,运营维护。创新互联于2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联。NAT(Network Address Translation)网络地址转换。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
2、NAT功能
1)宽带分享:这是 NAT 主机的大功能。
2)安全防护:NAT之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源Client端的PC 。
3、NAT实现方式
静态转换、动态转换、端口多路复用
4、NAT工作原理
在图中,专用网192.168.0.0内所有主机的IP地址都是本地IP地址192.168.x.x。NAT路由器至少有一个全球IP地址,才能和因特网相连。图中NAT路由器有一个全球IP地址172.38.1.5(NAT路由器可以有多个全球IP地址)。
NAT路由器收到从专用网内部的主机A发往因特网上主机B的IP数据报:源IP地址是192.168.0.3,而目的地址是213.18.2.4 。NAT路由器把源IP地址转换为新的IP地址即NAT的全球IP地址172.38.1.5 ,然后转发出去,主机B收到时认为源IP地址是172.38.1.5,主机B在做应答时IP数据报的目的IP地址是172.38.1.5,将IP数据报发送给NAT路由器,NAT路由器收到IP数据报时要再次进行IP地址转换,通过NAT地址转换表,把IP数据报旧的目的IP地址(172.38.1.5)转成新的目的IP地址(主机A的本地IP地址)。
5、NAT的弊端
在一个具有NAT功能的路由器下的主机并没有建立真正的端对端连接,并且不能参与一些因特网协议。一些需要初始化从外部网络建立的TCP连接,和使用无状态协议(比如UDP)的服务将被中断。除非NAT路由器作一些具体的努力,否则送来的数据包将不能到达正确的目的地址。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP。)NAT也会使安全协议变的复杂。另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
标题名称:浅析NAT原理-创新互联
标题路径:http://azwzsj.com/article/deeegc.html