网络地址转换(NAT,Network Address Translation)
(一)目的
解决公网IP地址不足
(二)作用
透明地对所有内部地址作转换,使外部网络无法了解内网结构,提高内部网络安全性
(三)原理
基于NAT技术的防火墙上配置有合法公共IP地址集,当内部某用户访问外网时,防火墙动态地从地址集中选一个未分配地址分配给该用户,该用户即可使用这个合法地址进行通信
(四)其他
- 大部分路由器都具有NAT功能;
- Linux系统自带IPtables防火墙支持地址转换技术
(五)网络地址转换方式
类型 | 缩写 | 说明 | |
1 | 静态NAT | StaticNAT | 设置最简单,内网主机IP永久映射外网某合法IP |
2 | NAT池 | pooledNAT | 合法IP地址集动态分配,映射到内网主机 |
3 | 端口NAT | PAT | 内部地址映射到外网某个IP地址的不同端口 |