NAT, 就是網絡地址轉換。
一般局域網內的IP都是私有的IP,如192.168.1.0/24,這樣的IP是不能直接在英特網站使用的,必須要在邊界路由(即網關)上把私有的IP轉換成合法的IP地址。
而你說的端口轉換是NAT里的一種,即PAT,就是把外網端口的某個端口接到內網某臺機器的某個端口,配置命令是這樣的:
ip nat inside source static tcp host 內網IP 內網端口 host 外網IP 外網端口
一、性質不同
1、NAT:網絡地址轉換方法。
2、端口映射:NAT的一種,外網主機的IP地址的端口映射到內部網絡中的機器上,以提供相應的服務。
二、功能不同
1、NAT功能:
(1)寬帶分享:這是 NAT 主機的最大功能。
(2)安全防護:NAT之內的PC聯機到 Inter買粉絲上面時,顯示的IP是NAT主機的公共ip,所以客戶端的pc當然具有一定的安全性。當外界進行端口掃描時,就偵測不到源Client 端的PC 。
2、端口映射功能:把在公網的地址轉翻譯成私有地址,采用路由方式的adsl寬帶路由器具有動態或固定的公網ip。ADSL直接連接到集線器或交換機,所有計算機共享互聯網。
擴展資料:
NAT的特點是在NAT網關上建立一個NAT映射表,里面記錄了每個公網IP對應的私網IP的轉換。
企業內使用私網IP,Inter買粉絲使用公網IP,使用私網IP計算機訪問公網時需要用到NAT技術。
NAT(Network Address Translation)技術,也就是網絡地址轉換技術。
NAT分為靜態NAT和動態NAT,在連接企業內外和Inter買粉絲的路由器上配置NAT,一個私網地址就要需要占用一個公網地址做轉換。
如果內網計算機比可用公網地址多,就需要做網絡地址端口轉換(Network Address and Port Translation,NAPT),NAPT技術允許企業內網計算機使用公網IP地址進行網絡地址端口轉換。
如果企業的服務器部署在內網,使用私網地址,打算讓Inter買粉絲上的計算機訪問內網服務器,就需要在連接Inter買粉絲的路由器上配置端口映射。
A類私網:10.0.0.0~10.255.255.255
B類私網:172.16.0.0~172.31.255.255.255(大型企業網絡)
C類:192.168.0.0~192.168.255.255(小型企業或家庭網絡)
NAT一般部署在企業的邊界路由器上。
靜態NAT
在連接私網和公網的路由器上配置,一個私網地址對應一個公網地址,不節省公網IP。
動態NAT
在連接私網和公網的路由器上配置,在路由器上創建公網地址池,使用ACL定義內網地址,并不指定哪個公網地址替換哪個私網地址,這就是動態NAT。
內網訪問Inter買粉絲,路由器會從公網地址池中隨機選擇一個沒被使用的公網地址做源地址替換,動態NAT只允許內網主動訪問Inter買粉絲,Inter買粉絲上的計算機不能通過公網地址訪問內網計算機,與靜態NAT不同。
兩個公網,只能供兩計算機同時上網,至于誰先,看誰來的比較早了。
網絡地址端口轉換
用于NAT的公網地址就一個,內網計算機使用此公網訪問Inter買粉絲,出去的數據包要替換源IP和源端口,在路由器上有一張表用于記錄端口地址轉換。
完全可以,只要你不同時做DMZ和端口映射就可以了(當然如果DMZ和D-NAT是同一臺機器的也可以)
2024-07-28 01:36
2024-07-28 01:18
2024-07-28 01:02
2024-07-28 00:15
2024-07-28 00:02
2024-07-27 23:45