NAT本质就是让一群机器公用同一个IP。还有一个重要的用途是保护NAT内的主机不受外界攻击
NAT类型:
NAT类型:
1.Full Cone:IPport不受限
Full Cone仅仅做单纯的地址转换,不正确进出的包做限定。
2.Restricted Cone:IP受限,port不受限
Restricted Cone NAT会对进出的包稍加限制。从内部送发出的包的目的IP会被记住。
仅仅有这些以前收过包的地址能够发送包进入NAT。其他地址发送的包都会被限制。
3.Restricted Port Cone:IP,port均受限
Restricted Port Cone NAT相对于Restricted Cone NAT添加了port这层限制。
4.Symmetric NAT:portIP均受限,且对每一个外部主机或port的会话都会映射为不同的port(洞)
Symmetric NAT是4种中最为严谨的。前3种做地址转换时,不管包送往何处,NAT内部同一个内部地址都相应到同一个外部地址。而Symmetric NAT则每个内部地址相应到不同的外部地址。Symmetric NAT仅仅同意先由私有网络内的使用者发送包到的外部地址能够回传封包。