【新手上路】无线路由参数详解一
● NAT网络地址转换
NAT(Network Address Translation)就是网络地址转换,是一个Internet工程任务组IETF标准,用于答应LAN网络上的多台PC(使用LANIP地址段,例如10.0.x.x、192.168.x.x、172.x.x.x)共享单个、全局路由的WAN地址(即IPV4),将LAN网络地址(如企业内部网Intranet)转换为WAN地址(如互联网Internet),从而对外隐藏了内部治理的IP地址。
NAT设备(或软件)维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备(或软件)中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是,NAT设备实际上对包头进行修改,将内部网络的源地址变为NAT设备自己的外部网络地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。
这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
 |
| NAT原理拓扑图 |
NAT功能通常被集成到各种路由器、防火墙或单独的NAT设备中,目前Windows中的“Internet连接共享(ICS)”、WINROUTE等网关/代理服务器软件大多也有着NAT的功能,尤其是在通过xDSL或电缆调制解调器连接宽带的情况下。
NAT分为三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
① 静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,适用于个人用户或企业内部服务器向企业网外部提供服务(如WEB、FTP等),需要建立服务器内部地址到固定合法地址的静态映射;
② 而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,建立一种内外部地址的动态转换机制,常适用于租用的地址数量较多的情况,个人用户或企业可以根据访问需求,建立多个地址池,绑定到不同的部门,这样既增强了治理的粒度,又简化了排错的过程;
③ 端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上,适用于地址数很少,多个用户需要同时访问互联网的情况。
最新相关文章发表评论