一.基礎定義
NAT英文全稱是“Network Address Translation”,中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)标準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把内部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術。
簡單的說,NAT就是在局域網内部網絡中使用内部地址,而當内部節點要與外部網絡進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,将内部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法,您可以隻申請一個合法IP地址,就把整個局域網中的計算機接入Internet中。這時,NAT屏蔽了内部網絡,所有内部網計算機對于公共網絡來說是不可見的,而内部網計算機用戶通常不會意識到NAT的存在。
NAT技術類型
NAT有三種類型:靜态NAT(Static NAT)、動态地址NAT(Pooled NAT)、網絡地址端口轉換NAPT(Port-Level NAT)
其中靜态NAT設置起來最為簡單和最容易實現的一種,内部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。而動态地址NAT則是在外部網絡中定義了一系列的合法地址,采用動态分配的方法映射到内部網絡。NAPT則是把内部地址映射到外部網絡的一個IP地址的不同端口上。根據不同的需要,三種NAT方案各有利弊。
動态地址NAT隻是轉換IP地址,它為每一個内部的IP地址分配一個臨時的外部IP地址,主要應用于撥号,對于頻繁的遠程聯接也可以采用動态NAT。當遠程用戶聯接上之後,動态地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。
網絡地址端口轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用于接入設備中,它可以将中小型的網絡隐藏在一個合法的IP地址後面。NAPT與動态地址NAT不同,它将内部連接映射到外部網絡中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP端口号。
路由模式:所有數據不進行NAT轉發,直接将内網IP不做僞裝的傳送到外網,此模式适用于内網IP都為公網地址的時候使用。
二.有何異同
NAT模式:默認所有端口都是開放的。
路由模式:默認所有端口都是封閉的;需要通過端口映射或ACL規則的方式,允許轉發或進的方式打開對應端口。
三.不同模式下電腦如何互訪
1.相同模式下,不同LAN口之間的互訪,有什麼區别
路由模式下,不同LAN口之間的互訪的話,不需要做任何特殊設置, 就可以互訪的。
唯一的區别:
路由模式下的互訪,被訪問客戶機可以看到訪問它的原始IP地址。
NAT模式互訪的話,被訪問的客戶機無法看到訪問它的原始IP地址,隻能看到被訪問客戶機對應LAN口的IP地址。
2.一級為NET模式,二級為路由模式下,怎麼實現一級路由下面的客戶機和二級路由下面的客戶機正常互訪
A正常來說,要保證一級路由可以訪問二級路由的内網的話,就需要設置“靜态路由”,讓一級路由的内網客戶機在訪問二級路由的内網網段的時候,可以明确怎麼到達對應網段的客戶端。
靜态路由設置:
目的地址就是二級路由下面的網段192.168.2.0 255.255.255.0
下一跳地址就是二級路由連接一級路由的二級路由接口IP地址(也就是二級路由的WAN口地址)192.168.1.254
B按照這種方式設置後,由于二級路由是路由模式,
實現的效果:二級路由和一級路由下面的客戶機可以互相PING通,或者也可以通過tracert通;但是如果想實現一級路由和二級路由,正常互訪某些端口的話,發現還是存在問題,那這種情況下,就需要特殊設置的。
有兩種方式可以實現
第一種方式:二級路由裡面做設置防火牆---ACL規則,設置允許放行
第二種方式:二級路由裡面做設置端口映射
3、一級路由為路由模式下,二級路由為NAT模式下,如何實現一級路由和二級路由下面的客戶機可以正常互訪
A正常來說,要保證一級路由可以訪問二級路由的内網的話,就需要設置“靜态路由”,讓一級路由的内網客戶機在訪問二級路由的内網網段的時候,可以明确怎麼到達對應網段的客戶端。
靜态路由設置:
目的地址就是二級路由下面的網段,也就是圖裡面的192.168.2.0 255.255.255.0
下一跳地址就是二級路由連接一級路由的二級路由接口IP地址(也就是二級路由的WAN口地址)192.168.1.254
這樣設置後,一級路由和二級路由下面的客戶機就可以正常互訪,沒有任何問題
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
