本教程操作环境:windows7系统、dell g3电脑。
nat是将内部私有地址转换为公网地址的一种技术。
它分为3类:
1、静态地址转:将私有地址与公网地址一对一明确转换;
2、动态地址转换:nat转换器拥有一个公网地址池,可以动态分配一个未使用的公网地址给内部私有地址进行通信。形成一个暂时的映射关系;
3、端口地址转换:将一个公网地址的一个端口对应一个私有地址。可以多个私有地址对应一个公网地址。
扩展资料:
nat(network address translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地ip地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用nat方法。
这种方法需要在专用网(私网ip)连接到因特网(公网ip)的路由器上安装nat软件。装有nat软件的路由器叫做nat路由器,它至少有一个有效的外部全球ip地址(公网ip地址)。这样,所有使用本地地址(私网ip地址)的主机在和外界通信时,都要在nat路由器上将其本地地址转换成全球ip地址,才能和因特网连接。
另外,这种通过使用少量的全球ip地址(公网ip地址)代表较多的私有ip地址的方式,将有助于减缓可用的ip地址空间的枯竭。在rfc 2663中有对nat的说明。
nat的实现方式有三种,即静态转换static nat、动态转换dynamic nat和端口多路复用overload。
静态转换是指将内部网络的私有ip地址转换为公有ip地址,ip地址对是一对一的,是一成不变的,某个私有ip地址只转换为某个公有ip地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有ip地址转换为公用ip地址时,ip地址是不确定的,是随机的,所有被授权访问上internet的私有ip地址可随机转换为任何指定的合法ip地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当isp提供的合法ip地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(port address translation,pat)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(pat,port address translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部ip地址实现对internet的访问,从而可以最大限度地节约ip地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
alg(application level gateway),即应用程序级网关技术:传统的nat技术只对ip层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成nat转换,nat使用一种称作alg的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的nat转换。例如:对于ftp协议的port/pasv命令、dns协议的 a 和 ptr queries命令和部分icmp消息类型等都需要相应的alg来支持。
如果协议数据报文中不包含地址信息,则很容易利用传统的nat技术来完成透明的地址转换功能,通常我们使用的如下应用就可以直接利用传统的nat技术:http、telnet、finger、ntp、nfs、archie、rlogin、rsh、rcp等。
更多计算机相关知识,请访问常见问题栏目!
以上就是nat中的地址转换表有几种初始化方式的详细内容。