赞
踩
nat:对ip数据报文中的IP地址进行转换,是一种在现网中被广泛应用的技术,一般部署在网络出口设备,例如防火墙和路由器上。
1、静态nat:相当于每个内部地址(私有地址)都一对一绑定了一个外部地址(公有地址),一般用于内网对外网提供服务的服务器。
2、动态nat:在内部私有地址转换的时候,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,一般选择的是在地址池定义中排在前面的地址,当数据传输或者访问完成时就会放回地址池中,以供内部本地的其他主机使用,但是,如果这个地址正在被使用的时候,是不能被另外的主机拿来进行地址转换的。
简单来说就是私网地址和公网地址转换是一对N(私网ip地址和端口都在变,而公网ip地址不变,变得只是IP地址后边跟的接口,也是从地址池里边选择)不能直接访问外网,需通过nat进行转换
实现原理和NAPT相同,同时转换IP地址、传输层端口(NAT的IP地址是不变的,变的只是其后边跟着的端口号),区别在于Easy IP没有地址池
面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要 NAT 设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如 TCP 或 UDP 端口号。这样 NAT 网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。
Pc的网关以及IP配置如下图:
接下来主要是路由器的配置如下:
然后抓个包看一下:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。