網絡位址轉換
IPV4位址枯竭限制網絡發現的瓶頸,網絡位址轉換(NAT)用于實驗公網位址不足的問題。将私網位址轉換為公網位址。
- 企業或庭所使用的網絡為私有網絡,使用私有位址。(内網)
- 營運商維護的網絡為公共網絡,使用公有位址。(外網)
- 私有位址不能在公網中路由。
- NAT一般部署在連接配接内網和外網的網關裝置上。
Network Address Translation,網絡位址轉換
- 将IP資料封包頭中的IP位址轉換為另一個IP位址的過程。
- 有效避免來自外網的攻擊,可以很大程度上提高網絡安全性。
- 控制内網通路外網、外網通路内網,解決了内網和外網不能互通的問題。
靜态NAT:一對一的位址轉換,一個公網位址隻保留給一個私網位址使用。
動态NAT:基于位址池動态轉換。但當位址用盡以後,隻能等待被占用的公網位址
被釋放後,其他主機才能使用。
NAPT:Network Address Port Translation,多對一轉換,多個私網位址映射到
同一個公網位址上,實作位址複用。
Easy IP:類似NAPT,直接使用公網接口的位址進行轉換,适用于撥号的場景。
NAT Server:當需要外網通路内網服務的時候,可以配置“公網IP位址+端口号”
與“私網IP位址+端口号”間的映射關系來實作。
靜态NAT配置:
動态NAT和NAPT配置:
Easy IP配置:
NAT Server配置: