路由器NAT?

NAT，又叫做網(wǎng)絡(luò)地址類型轉(zhuǎn)換，其主要有三種類型，分別為靜態(tài)NAT、動(dòng)態(tài)NAT與端口地址映射。這里需要注意，這三種類型之間有很大的差異。網(wǎng)絡(luò)管理員在使用這個(gè)技術(shù)的時(shí)候，必須要了解它們之間的差異，然后結(jié)合企業(yè)的實(shí)際情況，選擇合適的實(shí)現(xiàn)手段。

　　第一種類型是靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換。其主要的特點(diǎn)是一對(duì)一。也就是說(shuō)，這種類型的網(wǎng)絡(luò)地址轉(zhuǎn)換是為了在本地和全球地址之間進(jìn)行一對(duì)一的映射而設(shè)計(jì)的。這就要求網(wǎng)絡(luò)中的每一臺(tái)主機(jī)都有用一個(gè)真實(shí)的合法的IP地址。結(jié)合上面這個(gè)案例，如果企業(yè)內(nèi)部三臺(tái)服務(wù)器都需要被外部用戶訪問(wèn)的話，那么就需要至少三個(gè)IP地址。顯然這種方式并不能夠達(dá)到節(jié)省IP地址的目的。一般來(lái)說(shuō)，靜態(tài)NAT主要的目的是為了隱藏企業(yè)內(nèi)部服務(wù)器的IP地址，以達(dá)到保護(hù)服務(wù)器的目的。

　　第二種類型是動(dòng)態(tài)NAT。這種類型的網(wǎng)絡(luò)地址轉(zhuǎn)換是將一個(gè)企業(yè)內(nèi)部的IP地址與一個(gè)合法的IP地址進(jìn)行映射。雖然這也是一對(duì)一的關(guān)系，但是與靜態(tài)NAT有很大的差別。前者要求企業(yè)內(nèi)部服務(wù)器也必須有一個(gè)公網(wǎng)IP地址。而動(dòng)態(tài)NAT則沒(méi)有這個(gè)要求，即企業(yè)內(nèi)部的服務(wù)器可以采用內(nèi)部地址。不過(guò)此時(shí)一個(gè)公網(wǎng)IP地址也只能夠解決一臺(tái)內(nèi)部服務(wù)器的訪問(wèn)問(wèn)題。這與我們上面提到的需求還是有一定的差異。

　　第三種類型是端口地址映射。端口地址映射在動(dòng)態(tài)NAT上又進(jìn)了一步。簡(jiǎn)單的說(shuō)，其工作模式就是多對(duì)對(duì)一。可以將多個(gè)內(nèi)部IP地址(內(nèi)網(wǎng)地址)對(duì)應(yīng)到一個(gè)公網(wǎng)IP地址。具體的說(shuō)，就是內(nèi)網(wǎng)地址+端口號(hào)與公網(wǎng)地址進(jìn)行對(duì)應(yīng)。采用這個(gè)端口地址映射，那么企業(yè)網(wǎng)絡(luò)管理員就可以將企業(yè)內(nèi)部的應(yīng)用服務(wù)器(即使其不具有合法的公網(wǎng)地址)放置到外網(wǎng)上，供外網(wǎng)用戶訪問(wèn)。

　　可見(jiàn)在實(shí)現(xiàn)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程中，了解這三種不同的工作模式，然后結(jié)合企業(yè)的實(shí)際情況，來(lái)選擇合適的實(shí)現(xiàn)方式，這是最關(guān)鍵的內(nèi)容。一般來(lái)說(shuō)，如果企業(yè)有足夠多的公網(wǎng)地址，而只是出于安全考慮，要隱藏內(nèi)部服務(wù)其，則采用靜態(tài)的NAT為好。相反，如果企業(yè)有多臺(tái)服務(wù)器，而合法的IP地址又不夠用。在這種情況下，就需要采用端口地址映射，將多個(gè)內(nèi)部IP地址通過(guò)端口這個(gè)參數(shù)對(duì)應(yīng)到公網(wǎng)IP地址。

原文地址：http://www.360doc.com/content/13/0511/16/3970407_284627511.shtml

總結(jié)

以上是生活随笔為你收集整理的路由器NAT的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。