今天给大家讲到NAT,现在贴一下NAT的简介
1.什么是NAT? <br><br>NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。 <br><br>2.在NAT实验中需要理解的术语: <br><br>1)内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。 <br><br>2)内部全局地址(Inside Global):一个合法的IP地址,它对外代表一个或多个内部局部IP地址。 <br><br>3)外部全局地址(Outside Global):由其所有者给外部网络上的主机分配的IP地址。 <br><br>4)外部局部地址(Outside Local):外部主机在内部网络中表现出来的IP地址。 <br><br>3.NAT的优点和缺点: <br><br>NAT的优点: <br><br>(1)对于那些家庭用户或者小型的商业机构来说,使用NAT可以更便宜,更有效率地接入Internet。 <br><br>(2)使用NAT可以缓解目前全球IP地址不足的问题。 <br><br>(3)在很多情况下,NAT能够满足安全性的需要。 <br><br>(4)使用NAT可以方便网络的管理,并大大提高了网络的适应性。 <br><br>NAT的缺点: <br><br>(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟. <br><br>(2) NAT会使某些要使用内嵌地址的应用不能正常工作. <br><br><br><br>4.NAT的工作原理: <br><br>当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部地址,并转发数据包。 <br><br>当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。 NAT的硬件要求是什么? 2块网卡 外部全局地址和外部局部地址不一样吗? 对啊,我也对这个迷惑 <BLOCKQUOTE><strong>引用</strong>:<HR Size=1>原文由 <b>狐克西</b> 发表:<br>等等,内嵌是什么意思<HR SIZE=1></BLOCKQUOTE><br>内嵌指得是有些应用或者协议,是把普通IP包嵌在另一个包上传送的,就好像把你要发的邮件再套上一层信封一样,这样,真是的IP就被"掩"起来了.于是,一些应用就不能认NAT,早先的IPSec就不能过NAT,新版的协议,软件配置,已经解决了地址映射的问题. <BLOCKQUOTE><strong>引用</strong>:<HR Size=1>原文由 <b>Aiolos</b> 发表:<br>NAT的硬件要求是什么?<HR SIZE=1></BLOCKQUOTE><br>两个网络连接,可以是双网卡,也可以是1条拨号线路,记得只要做好内外的一一映射即可. <BLOCKQUOTE><strong>引用</strong>:<HR Size=1>原文由 <b>小熊</b> 发表:<br>外部全局地址和外部局部地址不一样吗?<HR SIZE=1></BLOCKQUOTE><br><br>其实,确切的说,外部局部地址就是平时我们说的外网地址,而外部全局地址是用来做NAT转换的地址.<br><br>假设我们有一个内网(192.168.1.0/24),一个申请的公网地址(202.101.98.1~202.101.98.100),我们把202.101.98.1 作为外部全局地址,那么,配置NAT地址转换以后,所有内网连接使用202.101.98.1作为他们的IP地址,申请连接(当然,确切的说这叫做PAT,即端口地址转换),其余的公网地址用来作为外部网络使用的地址,叫做外部局部地址.<br><br> 等等,内嵌是什么意思 怎么有人问问题,没人回答?<br><br>(是不是我问的不是问题? -______-#)
页:
[1]