路由器NAT网络地址类型转换

路由器NAT网络地址类型转换
路由器NAT网络地址类型转换 NAT,又叫做网络地址类型转换,其主要有三种类型,分别为静态NAT、动态NAT与端口地址映射。这里需要注意,这三种类型之间有很大的差异。网络管理员在使用这个技术的时候,必须要了解它们之间的差异,然后结合企业的实际情况,选择合适的实现手段。   第一种类型是静态网络地址转换。其主要的特点是一对一。也就是说,这种类型的网络地址转换是为了在本地和全球地址之间进行一对一的映射而设计的。这就要求网络中的每一台主机都有用一个真实的合法的IP地址。结合上面这个案例,如果企业内部三台服务器都需要被外部用户访问的话,那么就需要至少三个IP地址。显然这种方式并不能够达到节省IP地址的目的。一般来说,静态NAT主要的目的是为了隐藏企业内部服务器的IP地址,以达到保护服务器的目的。   第二种类型是动态NAT。这种类型的网络地址转换是将一个企业内部的IP地址与一个合法的IP地址进行映射。虽然这也是一对一的关系,但是与静态NAT有很大的差别。前者要求企业内部服务器也必须有一个公网IP地址。而动态NAT则没有这个要求,即企业内部的服务器可以采用内部地址。不过此时一个公网IP地址也只能够解决一台内部服务器的访问问题。这与我们上面提到的需求还是有一定的差异。   第三种类型是端口地址映射。端口地址映射在动态NAT上又进了一步。简单的说,其工作模式就是多对对一。可以将多个内部IP地址(内网地址)对应到一个公网IP地址。具体的说,就是内网地址+端口号与公网地址进行对应。采用这个端口地址映射,那么企业网络管理员就可以将企业内部的应用服务器(即使其不具有合法的公网地址)放置到外网上,供外网用户访问。   可见在实现NAT网络地址转换的过程中,了解这三种不同的工作模式,然后结合企业的实际情况,来选择合适的实现方式,这是最关键的内容。一般来说,如果企业有足够多的公网地址,而只是出于安全考虑,要隐藏内部服务其,则采用静态的NAT为好。相反,如果企业有多台服务器,而合法的IP地址又不够用。在这种情况下,就需要采用端口地址映射,将多个内部IP地址通过端口这个参数对应到公网IP地址。 

推荐阅读