当前位置: 网站首页>>协议大全>>NAT协议>>

NAT的实现过程

时间:2008-09-10 来源: 作者: 点击:
NAT的出现是为了解决IP地址枯竭的问题,如果一个公司申请连接Internet,可能分配到的合法ip仅仅为16个,或者更少,那么公司的内部网络就不能全部上网了,可能有些人会这样想,我做个路由不就O K了,可是内部网络一般使用保留IP,这些IP能够路由出去,却不能回来,因为
    NAT的出现是为了解决IP地址枯竭的问题,如果一个公司申请连接Internet,可能分配到的合法ip仅仅为16个,或者更少,那么公司的内部网络就不能全部上网了,可能有些人会这样想,我做个路由不就O K了,可是内部网络一般使用保留IP,这些IP能够路由出去,却不能回来,因为你的上一级路由是不会把目标地址为保留IP的包送到你的路由器的。
  
  NAT的实现过程是这样的:
  通常在一个firewall或者router上起NAT,firewall有两个NIC,一个接Internet,为合法IP,一个接LAN,为保留IP。
  LAN的用户的defualt gateway指向NAT的内部(LAN)接口,所有从LAN通过NAT出去的包在NAT处会进行一个转换,通常会把这些包的源IP地址转换成NAT的外部接口的合法I P地址,同时NAT在自己的连接表中添加一条记录,以便这个包的应答包回来时知道应该送到哪里。
  改了源IP地址的包送到Internet,他的应答包肯定能够回到NAT的外部接口,NAT接到应答包后,通过查看自己的连接表的记录,更改应答包的目标I P,然后送到发出请求的工作站。
  
  NAT通常和一些firewall产品绑定在一起,比如cisco的PIX。
------分隔线----------------------------
顶一下
(2)
66.7%
踩一下
(1)
33.3%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容
  • 组建NAT服务器组

    基于NAT的网络规划曾经有一个朋友问我,他们单位有一个100台机器的大机房,要实现每一...

  • PPPoE + NAT设置

    电信最近力推的ADSL是一种性能价格比较好的Internet接入方式,适用于只需访问Internet...

  • 在cisco2621路由器上配置NAT

    Router#sh run Building configuration... Current configuration: ! version 12.0 se...

  • cisco设备配置NAT

    ! version 12.0 service timestamps debug uptime service timestamps log uptime no ...

  • IPsec与NAT共存

    现在,网络安全和网络地址转换的应用已经十分广泛。单就其中任何一种技术来说,都是很...

  • NAT协议的原理

    IP地址耗尽促成了CIDR的开发,但CIDR开发的主要目的是为了有效的使用现有的internet地...