【总结】防火墙NAT技术
防火墻NAT
- 防火墻NAT技術簡介
- 防火墻NAT技術分類
- 源NAT,源地址轉化的NAT。
- NO—PAT
- NAPT
- Easy_ip
- Smart_nat
- 三元組NAT
- 目的NAT:將目的地址做轉化。
- NAT-Server
- SLB
- 雙向NAT:即做源地址轉化,又做目的地址轉化。
- 域間雙向NAT:
- 域內雙向NAT:
防火墻NAT技術簡介
NAT(Network Address Translation)是一種地址轉換技術,可以將IPv4報文頭中的地址轉換為另一個地址。通常情況下,利用NAT技術將IPv4報文頭中的私網地址轉換為公網地址,可以實現位于私網的多個用戶使用少量的公網地址同時訪問Internet。因此,NAT技術常用來解決隨著Internet規模的日益擴大而帶來的IPv4公網地址短缺的問題。
防火墻NAT技術分類
根據轉化方式的不同,NAT可以分為三類:
源NAT,源地址轉化的NAT。
NO—PAT
NAT No-PAT是一種NAT轉換時只轉換地址,不轉換端口,實現私網地址到公網地址一對一的地址轉換方式。適用于上網用戶較少且公網地址數與同時上網的用戶數量相同的場景。
NAPT
NAPT是一種轉換時同時轉換地址和端口,實現多個私網地址共用一個或多個公網地址的地址轉換方式。適用于公網地址數量少,需要上網的私網用戶數量大的場景。
Easy_ip
Easy IP是一種利用出接口的公網IP地址作為NAT轉后的地址,同時轉換地址和端口的地址轉換方式。對于接口IP是動態獲取的場景,Easy IP也一樣支持。
Smart_nat
Smart NAT是No-PAT方式的一種補充。Smart NAT是一種可以在No-PAT的NAT模式下,指定某個IP地址預留做NAPT方式的地址轉換方式。適用于平時上網的用戶數量少,公網IP地址數量與同時上網用戶數基本相同,但個別時段上網用戶數激增的場景。
三元組NAT
三元組:源IP,源端口,協議號。
三元組NAT是一種轉換時同時轉換地址和端口,實現多個私網地址共用一個或多個公網地址的地址轉換方式。它允許Internet上的用戶主動訪問私網用戶,與基于P2P技術的文件共享、語音通信、視頻傳輸等業務可以很好地共存。
目的NAT:將目的地址做轉化。
NAT-Server
NAT-Server-----服務器映射
既可以轉換目的地址,又可以轉換目的端口
SLB
雙向NAT:即做源地址轉化,又做目的地址轉化。
域間雙向NAT:
當外部網絡中的用戶訪問內部服務器時,使用該雙向NAT功能同時轉換該報文的源和目的地址可以避免在內部服務器上設置網關,簡化配置。
域內雙向NAT:
私網用戶與內部服務器在同一安全區域同一網段時,私網用戶希望像外網用戶一樣,通過公網地址來訪問內部服務器的場景。
總結
以上是生活随笔為你收集整理的【总结】防火墙NAT技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 智能优化算法:蜣螂优化算法-附代码
- 下一篇: 大数据分析和数据挖掘区别_大数据分析和数