iis网站域名访问,揭阳公司做网站,wordpress点击图片暗箱,智能工程学院NAT是解决公网地址不够用大家最熟悉的网络技术之一#xff0c;而NAT最依赖的是NAT translation表项#xff0c;至于NAT的概念和背景这里不再解释#xff0c;网络上有很多关于此的类似介绍#xff0c;自己搜索即可。下面主要是针对大家对NAT的一些误解进行分析。
1
误解一… NAT是解决公网地址不够用大家最熟悉的网络技术之一而NAT最依赖的是NAT translation表项至于NAT的概念和背景这里不再解释网络上有很多关于此的类似介绍自己搜索即可。下面主要是针对大家对NAT的一些误解进行分析。
1
误解一inside和outside 大家常规的理解可能认为inside就是指私网outside就是公网。
正解一
inside和outside是在接口上用户自己定义的只不过我们习惯于在路由器的内部接口定义inside外部接口定义outside。
2
误解二:source和destination 大家在配置IP NAT的时候可能会用如下命令ip nat inside source static/route-map/acl interface/pool。有些人对命令中的source的理解可能表示要转换哪些源源可以是static地址挂ACL或者route-map的匹配地址。destination有些人可能认为是source要转换成的地址可以是pool或者interfaceoverload。
正解二
其实NAT中的source和destination是用来表示要进行转换的IP地址的源地址还是目的地址的。source表示对NAT转换的IP数据包的源地址进行转换同理destination表示对NAT转换的IP数据包的目的地址进行转换。
3
误解三static和dynamic 有些人认为静态转换就是一对一的转换动态转换就是多对一的转换。
正解三
根据NAT表项的建立原因我们把NAT分为静态和动态。static在内存中的转换表项一直存在不管有没有数据包经过动态表示只有数据包经过的时候才会在内存上建立表项。可以简单归纳为动态NAT解决的是从内到外发起的访问之后在内存中形成表项这样回包就没问题了静态NAT解决的是从外到内的访问转换表一旦建立一直保存。根据有没有利用端口复用技术多IP/单IP再结合静态和动态就有下面四种组合
动态一对一从内部发起的流量一个内部IP地址都有一个对应的公网IP地址表项对其进行替换转换。现实环境用得不多因为NAT本身就是解决公网IP地址不够用的问题而设计的实际应用场景没有那么多的公网IP地址可以提供转换
动态多对一也就是我们所说的动态PAT用高位随机端口号同一公网IP地址来解决一个公网地址无法和内网多个私有地址一一映射的问题。表示从内部发起的流量每个内部IP地址都用同一个公网IP地址端口号对其IP数据包源地址进行一一转换。目前解决内网上网问题的最常用手段
静态一对一从外到内发起的流量一个公网IP对应一个内网IP。常用于internet到内部特定IP地址的全端口访问。
静态端口转换在实际运用环境中经常被用来打通或者发布特定服务以便在internet上可以访问到内部服务器的特定端口。
4
误解四:搞不清inside local/inside global和outside local/outside global之间的关系
正解四 不用记得那么复杂只要了解转换一定是发生在local和global之间即可此外local和global的区别在于local是一个在本地可路由的地址global是一个在internet可路由的地址。同时记住转换一定发生在同一边也就是要么就在inside转换要么就在outside进行转换也就是说不可能出现inside local和outside global互转的情况。
注意
动态转换项在内存上的表现只有数据包进行了NAT转换时才会出现而静态转换项只要一旦配置就一直停留在内存里尽管使用命令clear ip nat translation *。
