NAT es fácil de entender

1. NAT estática

NAT estática: mapeo de puertos (mapeo uno a uno)

1) La NAT estática realiza la unificación de direcciones privadas y públicas. Asignación uno a uno

2) Una IP de red pública solo se asignará a un host de intranet único y fijo

Por ejemplo, asigne el servidor web de la intranet al público. red para que los usuarios de la red pública puedan acceder directamente a los servicios web de la intranet

Si desea que las computadoras conectadas a Internet puedan usar servidores (como servidores de sitios web) y aplicaciones (como juegos) de forma privada red, es necesario un mapeo estático. Las asignaciones estáticas no se eliminan de la tabla de traducción NAT.

En el método NAT estático, existe una relación de mapeo uno a uno entre la dirección IP interna y la dirección IP pública. Por lo tanto, la premisa de utilizar este método es que la organización puede solicitar suficiente. Redes públicas. Dirección IP.

2. NAT dinámica

La NAT dinámica realiza la conversión de direcciones privadas y públicas en función del grupo de direcciones.

La NAT de dirección dinámica solo convierte direcciones IP. A la dirección IP interna se le asigna una dirección IP externa temporal, que se usa principalmente para acceso telefónico. La NAT dinámica también se puede usar para conexiones remotas frecuentes. Cuando el usuario remoto se conecta, la dirección dinámica NAT le asignará una dirección IP. Cuando el usuario se desconecte, la dirección IP se liberará para uso futuro.

El método NAT dinámico es adecuado para situaciones en las que una organización solicita menos direcciones IP globales y tiene más hosts de red internos. Existe una relación de muchos a uno entre la IP del host de la intranet y la dirección IP global. Cuando los paquetes de datos entran y salen de la intranet, el dispositivo con función NAT procesa el paquete de datos IP de la misma manera que la NAT estática, excepto que los registros en la tabla NAT son dinámicos si el host de la intranet no se comunica con la red externa interna. Durante un cierto período de tiempo, la relación de asignación de direcciones IP relacionada con ella se eliminará y la dirección IP global se asignará a nuevos paquetes de datos IP para formar un nuevo registro de asignación de tabla NAT.

3. Traducción de puerto de dirección de red

Traducción de puerto de dirección de red NAPT permite asignar múltiples direcciones internas a diferentes puertos de la misma dirección pública

Puerto de dirección de red Traducción Hay dos tipos: SNAT + DNAT

1. SNAT

SNAT significa que yo mismo la convierto en una dirección de red pública, accedo a la red externa (mi red interna) y acceder activamente a la red pública, active

SNAT: generalmente tenemos muchos servidores o terminales de intranet en la LAN y necesitamos acceder a la red pública. Esta implementación de NAT se llama SNAT, también llamada PAT. /p>

Al modificar la dirección IP y el puerto, todos los hosts de la red interna pueden acceder a la red externa. Este tipo de NAT es adecuado para situaciones en las que solo hay una dirección IP legal en una organización o institución.

2. DNAT

¿DNAT? Es decir, otros acceden a mí desde la red externa (estoy en la red interna) y otros acceden a mí de forma pasiva

DNAT. : Este método es adecuado para algunos servidores en la red interna que necesitan ser La situación en la que ciertos servicios son proporcionados por redes externas. Por ejemplo, el clúster de servidores web de la intranet (las direcciones IP son: 10.1.1.1, 10.1.1.2, 10.1.1.3, etc.) necesita proporcionar servicios WEB para la red externa. Cuando el host de la red externa HostB accede a la red interna, el El propósito del paquete de datos enviado es La dirección IP es 10.1.1.20 y el número de puerto es: 80. Cuando el paquete de datos llega al enrutador conectado a la red interna, el enrutador busca la tabla NAT. El enrutador distribuye uniformemente el paquete de datos. solicitudes desde la red externa al enrutador modificando la dirección IP de destino y el número de puerto en diferentes hosts (10.1.1.1, 10.1.1.2, 10.1.1.3, etc.), esto logra el equilibrio de carga.

4. Easy IP

Easy IP permite asignar múltiples direcciones internas a diferentes puertos en la dirección de la interfaz de salida de la puerta de enlace

5. >

Para ilustraciones, consulte: ews/11003641.html