Por definición, 1
Modo NAT: "Traducción de direcciones de red" permite que toda la organización aparezca en Internet con una dirección IP pública. Como sugiere el nombre, es una tecnología mediante la cual NAT reenvía una dirección de red privada interna (dirección IP) a una dirección IP pública legal.
Método de enrutamiento: todos los datos se transmiten directamente a la red externa sin reenvío NAT. Las direcciones IP en diferentes segmentos de red configurados en cada interfaz del enrutador aún pueden acceder directamente entre sí y la IP de origen no se traducirá. De manera similar a la aplicación de conmutadores de capa 3, se puede aplicar para dividir diferentes segmentos de red en la LAN.
2. Funcionalmente,
el modo NAT no solo puede resolver el problema de direcciones IP insuficientes, sino que también evita eficazmente ataques desde fuera de la red, oculta y protege las computadoras dentro de la red.
(1) Compartir banda ancha: esta es la función más importante del host NAT.
(2) Protección de seguridad: cuando la PC en el NAT está conectada a Internet, la IP que muestra es la IP pública del host NAT, por lo que la PC del cliente está ciertamente segura cuando está en el mundo exterior. realiza un escaneo de puertos. La PC cliente de origen es indetectable.
El modo de enrutamiento es la función básica de un enrutador. Puede intercambiar información de enrutamiento entre cada interfaz del enrutador y otros enrutadores para formar información de enrutamiento completa.
(1) Conexión de diferentes redes: los enrutadores utilizan protocolos de software especiales para dividir lógicamente toda la red.
(2) Transmisión de información: los enrutadores pueden "traducir" información de datos entre diferentes redes o segmentos de red en modo de enrutamiento, "leyendo" así los datos de los demás y formando así una red más grande.
Datos extendidos:
Hay tres formas de implementar Nat, a saber, conversión de Nat estática, conversión de NAT dinámica y sobrecarga de multiplexación de puertos.
1. La conversión estática se refiere a convertir la dirección IP privada de la red interna en una dirección IP pública. Los pares de direcciones IP son correspondencia uno a uno y no se pueden cambiar. Las direcciones IP privadas solo se convierten en direcciones IP públicas. Con la ayuda de la traducción estática, la red externa puede acceder a algunos dispositivos específicos (como servidores) en la red interna.
2. La conversión dinámica significa que cuando la dirección IP privada de la intranet se convierte en una dirección IP pública, la dirección IP es incierta y aleatoria. Todas las direcciones IP privadas autorizadas para acceder a Internet se pueden convertir aleatoriamente. Para cualquier dirección IP legal especificada. En otras palabras, siempre que especifique qué direcciones internas se pueden convertir y qué direcciones legales se utilizan como direcciones externas, se puede realizar la conversión dinámica.
La traducción dinámica puede utilizar múltiples conjuntos de direcciones externas legales. Cuando las direcciones IP legales proporcionadas por el ISP son ligeramente menores que la cantidad de computadoras en la red. Se puede utilizar la conversión dinámica.
3. La traducción de direcciones de puerto (PAT) se refiere a cambiar el puerto de origen de los paquetes salientes y realizar la traducción de puertos, es decir, la traducción de direcciones de puerto (PAT). Utilice la reutilización de puertos.
Todos los hosts de la intranet * * * pueden disfrutar de una dirección IP externa legal para acceder a Internet, maximizando así el ahorro en recursos de direcciones IP. Al mismo tiempo, se pueden ocultar todos los hosts de la red, evitando eficazmente ataques desde Internet.
Materiales de referencia:
Enciclopedia Baidu-nat