|
|
NAT的实现过程
来源:本站整理 发表时间:2005-3-29
1>.可能是你的某些光盘质量不好,ibm的机器的cd-rom有的刻录光盘就不能读。
2>.NAT的问题说起来就麻烦了,简单说说吧。
NAT的出现是为了解决IP地址枯竭的问题,如果一个公司申请连接Internet,可能分配到的合法ip仅仅为16个,或者更少,那么公司的内部网络就不能全部上网了,可能有些人会这样想,我做个路由不就O
K了,可是内部网络一般使用保留IP,这些IP能够路由出去,却不能回来,因为你的上一级路由是不会把目标地址为保留IP的包送到你的路由器的。
NAT的实现过程是这样的:
通常在一个firewall或者router上起NAT,firewall有两个NIC,一个接Internet,为合法IP,一个接LAN,为保留IP。
LAN的用户的defualt gateway指向NAT的内部(LAN)接口,所有从LAN通过NAT出去的包在NAT处会进行一个转换,通常会把这些包的源IP地址转换成NAT的外部接口的合法I
P地址,同时NAT在自己的连接表中添加一条记录,以便这个包的应答包回来时知道应该送到哪里。
改了源IP地址的包送到Internet,他的应答包肯定能够回到NAT的外部接口,NAT接到应答包后,通过查看自己的连接表的记录,更改应答包的目标I
P,然后送到发出请求的工作站。
NAT通常和一些firewall产品绑定在一起,比如cisco的PIX。 |
上一节:IPsec与NAT和平共处的解决之道
下一节:如何正确应用网络地址转换(NAT)技术
|
