NAT、防火墙的原理区别和分类 |
您所在的位置:网站首页 › nat的原理和分类 › NAT、防火墙的原理区别和分类 |
1、NAT NAT是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网内的的IP和端口转换成公网的IP和端口,也即使我们通常所说的IP地址影射。例如:公司内一般有一个私网,假设为10.1.1.1网段。公司通过一个公网服务器(机器A)接入Internet,此服务器内网IP为10.1.1.1,外网为220.220.1.6。私网内的机器B 10.1.1.102打开自己的88端口想连接公网的一台WEB服务器C,假设IP为:204.56.43.8,端口为80。过程如下: step1: B (10.1.1.102:88->204.56.43.8:80)将数据包发送给网关A (10.1.1.1) step2: A 将(10.1.1.102:88)数据包的地址更换为服务器外网IP,并分配一个的端口(如何分配端口方法是不同的,以后会详细的说),假设为200,数据包也就变成了(220.220.1.6:200->204.56.43.8:80),服务器A将数据发送出去 step3: C 将响应数据发送给网络服务器 A (204.56.43.8:80->220.220.1.6:200) step4: A将C返回的响应数据报的IP地址的目的IP和端口做如下修改 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |