什么是源nat和目的nat?
源nat和目的nat的区别如下:
第一种说法
①源NAT:就是把内网主机的IP变换成为网关的互联网IP,这样内网主机可以上网
host_inside------NAT-----Internet---网站/QQ/游戏服务器
②目的NAT:是在网关的NAT服务器上做端口映射,将网关的互联网端口映射给内网IP。
在IP地址有限的情况下,将内网主机的服务发布到互联网上,比如内网有个主机做网站
host_outside----Internet---NAT:80------Host_inside:80
或者内网有个Linux主机需要远程管理,可以映射非标准端口
host_outside----Internet---NAT:62222------Host_inside:22
第二种说法
③源NAT:地址转换是内网用户要访问外网时,内网地址转换为公网地址,然后才可以访问互联网上的资源的
④目的NAT:地址转换是外网地址要访问内网服务器时,内网服务器地址映射为外网地址,而外网用户通过访问该映射的外网地址就可以访问内网服务器了,这样可以保护内部服务器的安全
扩展资料
NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
参考资料来源:百度百科-nat
为什么要NAT穿透
在某些场景里需要外网设备主动访问本端内网设备,但如果本端内网设备没有主动发包,NAT设备中就不会存在会话,所以外网设备发过来的包就会被丢弃掉。所以这个时候就需要NAT穿透
什么原因要做双向nat
需要想要将内网的HTTP Server中WEB服务映射到公网地址10.1.12.100的80端口上,要做双向nat。才可以使得其他网络内的客户端通过公网地址10.1.12.100访问内网HTTP 服务器的目的。
NAT,是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址,但又想和因特网上的主机通信时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
动态转换
是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
以上内容参考 百度百科-nat
什么是nat,为什么要用nat技术,其优点是什么?
NAT,网络地址转换,具体详细可以参考百度百科,以下为手打个人理解
目前Internet中IP地址越来越少,NAT技术有限的解决了此问题,使得私网IP可以访问外网,例如你家里的网络,一般192.168.1.0的,其实TP-link等路由器都自动设置了NAT功能,192.168.1.0这个网段访问internet的时候转换成了WAN口的IP地址。还有NAT在企业中有重要作用,保护了内网服务器的真实IP地址隐藏,对外提供一个虚拟的IP地址供大家访问。
不做ACL限制,只用NAT端口地址转换,外网可以访问内网吗?为什么?
NAT端口地址转换可以访问内网,跟ACL限制关系不大,两个职能不同。一个是访问控制,一个是解决地址转换。
1 静态地址转换+端口复用地址转换
现在很多时候,网络中的服务器既为网络内部的客户提供网络服务,又同时为Internet中的用户提供访问服务。因此,如果采用端口复用地址转换或动态地址转换,将由于无法确定服务器的IP地址,而导致Internet用户无法实现对网络内部服务器的访问。此时,就应当采用静态地址转换+端口复用地址转换的NAT方式。也就是说,对服务器采用静态地址转换,以确保服务器拥有固定的合法IP地址。而对普通的客户计算机则采用端口复用地址转换,使所有用户都享有访问Internet的权力。
2 TCP/UDP端口NAT映射
如果ISP提供的合法IP地址的数量较多,我们自然可以采用静态地址转换+端口复用动态地址转换的方式得以完美实现。但如果ISP只提供4个IP地址,其中2个作为网络号和广播地址而不可使用,1个IP地址要用于路由器定义为默认网关, 那么将只剩下1个IP地址可用。当然我们也可以利用这个仅存的一个IP地址采用端口复用地址转换技术,从而实现整个局域网的Internet接入。但是由于服务器也采用动态端口,因此,Internet中的计算机将无法访问到网络内部的服务器。有没有好的解决问题的方案呢?这就是TCP/UDP端口NAT映射。
我们知道,不同应用程序使用的TCP/UDP的端口是不同的,比如,Web服务使用80,FTP服务使用21,SMTP服务使用25,POP3服务使用110,等等。因此,可以将不同的TCP端口绑定至不同的内部IP地址,从而只使用一个合法的IP地址,即可在允许内部所有服务器被Internet访问的同时,实现内部所有主机对Internet访问。