网络地址翻译 NAT
2010-07-27 12:20
561 查看
NAT英文全称是“Network Address Translation”,中文意思是“网络地址翻译”。它的提出也完全是为解决IP地址短缺的问题,为IPV6的开发争取足够时间。NAT的运用可以在路由器,也可以在防火墙,只要该防火墙支持这一项功能。NAT的原理很简单,要了解其原理,我们先回忆一下几个私有IP地址,A类中有10.0.0.0到10.255.255.255,B类中有172.16.0.0到172.31.255.255,C类中有192.168.0.0到192.168.255.255。当然还有几个私有IP,我们一般不用,NAT将这些无法在互联网上使用(因为这些地址无法路由)的保留IP地址翻译成可以在互联网上使用的合法IP地址,这个翻译过程要利用到我的所申请的公有IP地址(我们分配给路由器或防火墙的那个IP地址),这样我们的局域网就可以利用这个公有IP地址与外界进行联系。比如局域网中的一台主机分配的IP地地址为192.168.12.13,当这台主机要与外界联系时,在数据包通过路由器时,路由器会把这个地址丢弃,重新加上路由器的地址,这里我们假如其为190.155.30.45(随便写的)。这样局域网内192.168.12.13这台主机所发出去的数据包在互联网上传输是用190.155.30.45这个IP地址,数据包的返回用的也是190.155.30.45这个IP,然后再次通过路由器的翻译功能与192.168.12.13这台主机联系。虽然这样为网络的安生起到的一定的作用,但是黑客技术的发展,破解路由器的NAT功能己不再是什么难事,这样局域网的主机一样也不安全。
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
相关文章推荐
- 理解:思科设备上的网络地址翻译功能(NAT)功能
- 演示: 动态NAT完成网络地址翻译 推荐
- nat 网络地址翻译
- NAT(网络地址翻译)最终将走向灭亡,你知道吗?
- Cisco NAT―网络地址翻译(cisco NAT 的配置例子)
- NAT( 网络地址转换) 实现
- 网络地址转换(NAT)与代理服务器(Proxy Server)
- 路由器NAT网络地址转换
- 第11章 拾遗1:网络地址转换(NAT)和端口映射
- 网络协议分析(ipv6 tunnel(隧道)&NAT-PT(地址转换-协议转换))
- NAT网络地址转换
- 网络地址转换NAT
- 网络地址转换NAT原理及其作用
- chapter11:网络地址转换(NAT)
- NAT网络地址转换技术文集
- 接入广域网技术――NAT内、外部网络地址转换
- NAT-netwrok address translation(网络地址转化)帮你快速通俗的理解
- 互联网工作原理(10.网络地址是如何被翻译的)
- Netscreen网络地址翻译方法总结和实验