源nat和目的nat的區(qū)別
配置基于源IP地址的NAT
基于源IP地址的NAT是指對發(fā)起連接的IP報文頭中的源地址進行轉換�����。它可以實現內部用戶訪問外部網絡的目的��。通過將內部主機的私有地址轉換為公有地址,使一個局域網中的多臺主機使用少數的合法地址訪問外部資源�,有效的隱藏了內部局域網的主機IP地址,起到了安全保護的作用��。由于一般內網區(qū)域的安全級別比外網高,所以這種應用又稱為NAT Outbound����。
配置NAT No-pat
NAT No-pat是指進行不轉換端口的NAT。配置No-pat參數后�����,設備會將轉換前后的地址的所有端口進行一一對應的��。這種應用的優(yōu)點是內網地址的所有端口不做轉換�����,缺點是該公網地址不能被其他內網地址使用���。
配置NAPT
NAPT是指在進行NAT轉換IP地址的同時�����,還對端口號進行轉換��。這種應用可以實現多個內網用戶共用一個公網IP�。在NAPT方式中����,還可以直接借用設備與外網相連的接口的IP地址作為轉換后的IP地址�����,這種借用接口IP做NAT的應用又稱為easy-ip�。
配置基于目的IP地址的NAT
基于目的IP地址的NAT是指對IP報文頭中的目的地址進行轉換����。通常用于隱藏一個對外提供服務的網絡設備的真實IP地址,使客戶端可以通過訪問一個公網地址來訪問這些服務器��。
配置NAT Server
NAT Server是最常用的基于目的地址的NAT���。當內網部署了一臺服務器����,其真實IP是私網地址�,但是公網用戶只能通過一個公網地址來訪問該服務器,這時可以配置NAT Server��,使設備將公網用戶訪問該公網地址的報文自動轉發(fā)給內網服務器���。
配置目的NAT
在移動終端訪問無線網絡時,如果其缺省WAP網關地址與所在地運營商的WAP網關地址不一致時,可以在終端與WAP網關中間部署一臺設備�,并配置目的NAT功能,使設備自動將終端發(fā)往錯誤WAP網關地址的報文自動轉發(fā)給正確的WAP網關����。
Admin
2017-03-14 16:21:44
021-62279227
發(fā)送郵件
