NAT的实现过程
2008-08-22 16:00
344 查看
1>.可能是你的某些光盘质量不好,ibm的机器的cd-rom有的刻录光盘就不能读。
2>.NAT的问题说起来就麻烦了,简单说说吧。
NAT的出现是为了解决IP地址枯竭的问题,如果一个公司申请连接Internet,可能分配到的合法ip仅仅为16个,或者更少,那么公司的内部网络就不能全部上网了,可能有些人会这样想,我做个路由不就O K了,可是内部网络一般使用保留IP,这些IP能够路由出去,却不能回来,因为你的上一级路由是不会把目标地址为保留IP的包送到你的路由器的。
NAT的实现过程是这样的:
通常在一个firewall或者router上起NAT,firewall有两个NIC,一个接Internet,为合法IP,一个接LAN,为保留IP。
LAN的用户的defualt gateway指向NAT的内部(LAN)接口,所有从LAN通过NAT出去的包在NAT处会进行一个转换,通常会把这些包的源IP地址转换成NAT的外部接口的合法I P地址,同时NAT在自己的连接表中添加一条记录,以便这个包的应答包回来时知道应该送到哪里。
改了源IP地址的包送到Internet,他的应答包肯定能够回到NAT的外部接口,NAT接到应答包后,通过查看自己的连接表的记录,更改应答包的目标I P,然后送到发出请求的工作站。
NAT通常和一些firewall产品绑定在一起,比如cisco的PIX。
2>.NAT的问题说起来就麻烦了,简单说说吧。
NAT的出现是为了解决IP地址枯竭的问题,如果一个公司申请连接Internet,可能分配到的合法ip仅仅为16个,或者更少,那么公司的内部网络就不能全部上网了,可能有些人会这样想,我做个路由不就O K了,可是内部网络一般使用保留IP,这些IP能够路由出去,却不能回来,因为你的上一级路由是不会把目标地址为保留IP的包送到你的路由器的。
NAT的实现过程是这样的:
通常在一个firewall或者router上起NAT,firewall有两个NIC,一个接Internet,为合法IP,一个接LAN,为保留IP。
LAN的用户的defualt gateway指向NAT的内部(LAN)接口,所有从LAN通过NAT出去的包在NAT处会进行一个转换,通常会把这些包的源IP地址转换成NAT的外部接口的合法I P地址,同时NAT在自己的连接表中添加一条记录,以便这个包的应答包回来时知道应该送到哪里。
改了源IP地址的包送到Internet,他的应答包肯定能够回到NAT的外部接口,NAT接到应答包后,通过查看自己的连接表的记录,更改应答包的目标I P,然后送到发出请求的工作站。
NAT通常和一些firewall产品绑定在一起,比如cisco的PIX。
相关文章推荐
- STUN协议,探测NAT类型(实现过程一)
- LVS_NAT实现过程...
- 解析Cookie欺骗实现过程及具体应用
- 跨服务器登录验证(单点登录SSO)的过程和Java实现
- Win32消息机制(窗口实现过程)
- P2P 之 UDP穿透NAT的原理与实现(附源代码)
- iptables实现NAT
- 用栈模拟斐波那契数列,实现非递归的过程
- NAT转换过程中会存在的问题
- 非静态成员函数做窗口过程(非映射表实现),成员函数做消息映射
- 文件分割存储用例的实现过程(3)
- 存储过程之--MySQL与Oracle实现对比
- 机器学习算法实现解析——libFM之libFM的训练过程之Adaptive Regularization
- [转] P2P 之 UDP穿透NAT的原理与实现(附源代码)
- dubbo学习过程、使用经验分享及实现原理简单介绍
- 三种方法实现从“一个(组)查询过程中返回两个表的查询结果”
- 实现通用交叉表统计存储过程
- 存储过程实现组合查询
- SQLServer 存储过程中不拼接SQL字符串实现多条件查询