本文正在参与 “网络协议必知必会”征文活动
个人简介:李白,华为云享专家、CSDN网络领域优质创作者、掘金创作者、BOSS有了创作者、公众号【新网工李白】、华为HCIE,全网粉丝1万+。我是一个爱好计算机科学,求索于逻辑思维的同时不忘哲学和浪漫主义科学,乐于分享技术与快乐的博主。博文内容涉及网络、华为、H3C路由交换、网络安全、渗透测试等。
🍎前言
IPV4地址枯竭限制网络发现的瓶颈,网络地址转换(NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址。
🍏技术背景
- 企业或庭所使用的网络为私有网络,使用私有地址。(内网)
- 运营商维护的网络为公共网络,使用公有地址。(外网)
- 私有地址不能在公网中路由。
- NAT一般部署在连接内网和外网的网关设备上。
\
\
\
🍊NAT
Network Address Translation,网络地址转换
- 将IP数据报文头中的IP地址转换为另一个IP地址的过程。
- 有效避免来自外网的攻击,可以很大程度上提高网络安全性。
- 控制内网访问外网、外网访问内网,解决了内网和外网不能互通的问题。
- \
🍋NAT类型
静态NAT:一对一的地址转换,一个公网地址只保留给一个私网地址使用。
\
动态NAT:基于地址池动态转换。但当地址用尽以后,只能等待被占用的公网地址
被释放后,其他主机才能使用。
\
NAPT:Network Address Port Translation,多对一转换,多个私网地址映射到
同一个公网地址上,实现地址复用。
\
Easy IP:类似NAPT,直接使用公网接口的地址进行转换,适用于拨号的场景。
\
NAT Server:当需要外网访问内网服务的时候,可以配置“公网IP地址+端口号”
与“私网IP地址+端口号”间的映射关系来实现。
\
🍒配置案例
静态NAT配置:
\
\
动态NAT和NAPT配置:
\
\
Easy IP配置:
\
\
NAT Server配置:
\
🍆免费福利
微信搜索“新网工李白”加关注回复“华为认证”免费领取华为HCIA教程👇 👇 👇
\
本文转载自: 掘金