欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

隨著(zhù)接入Internet計算機數量的不斷猛增，IP地址資源也就更加顯得捉襟見(jiàn)肘。事實(shí)上，除了中國教育和科研計算機網(wǎng)（CERNET）外，用戶(hù)幾乎申請不到整段的C類(lèi)IP地址了。在其他ISP那里，即使是擁有幾百臺的計算機大型網(wǎng)絡(luò )接入Internet，分配給用戶(hù)的也不過(guò)只有幾個(gè)或十幾個(gè)IP地址。顯然，這幾個(gè)少得可憐的IP地址根本無(wú)法滿(mǎn)足網(wǎng)絡(luò )用戶(hù)需求，于是，就產(chǎn)生了NAT技術(shù)。

1. NAT簡(jiǎn)介

借助于NAT，私有（保留）地址的“內部”網(wǎng)絡(luò )通過(guò)路由器發(fā)送數據包時(shí)，私有地址被轉換成合法的IP地址，從而只需使用少量IP地址（甚至是1個(gè)），即可實(shí)現私有地址網(wǎng)絡(luò )內所有計算機與Internet的通信。也就是說(shuō)，在網(wǎng)絡(luò )內的計算機數量大于ISP提供的合法IP地址時(shí)，NAT就擁有了自己的用武之地。

NAT將自動(dòng)修改IP報文頭中的源IP地址和目的IP地址，IP校驗則在NAT處理過(guò)程中自動(dòng)完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，所以，還需要同時(shí)對報文進(jìn)行修改，以匹配IP頭中已經(jīng)修改過(guò)的源IP地址。否則，在報文數據部分嵌入IP地址的應用程序就不能正常工作。令人遺憾的是，盡管NAT的Cisco版本可以處理許多應用，但它畢竟也不是萬(wàn)能的，還是有些應用無(wú)法被支持。表12-6列舉了Cisco NAT支持的和不支持的應用。

表12-6  Cisco NAT支持的和不支持的應用

2. NAT實(shí)現方式

NAT的實(shí)現方式有三種，即靜態(tài)轉換、動(dòng)態(tài)轉換和端口多路復用。

靜態(tài)轉換，是指將內部網(wǎng)絡(luò )的私有IP地址轉換為公用IP地址時(shí)，IP地址對是一對一的，是一成不變的，某個(gè)私有IP地址只轉換為某個(gè)公有IP地址。借助于靜態(tài)轉換，可實(shí)現外部網(wǎng)絡(luò )對內部網(wǎng)絡(luò )中某些特定設備（如服務(wù)器）的訪(fǎng)問(wèn)。

動(dòng)態(tài)轉換，是指將內部網(wǎng)絡(luò )的私有IP地址轉換為公用IP地址時(shí)，IP地址對是不確定的，是隨機的，所有被授權訪(fǎng)問(wèn)Internet的私有IP地址，可隨機轉換為任何指定的合法IP地址。也就是說(shuō)，只要指定哪些內部地址可以進(jìn)行轉換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉換。動(dòng)態(tài)轉換可以使用多個(gè)合法外部地址集。當ISP提供的合法IP地址略少于網(wǎng)絡(luò )內部的計算機數量時(shí)，可以采用動(dòng)態(tài)轉換的方式。

端口多路復用，是指改變外出數據包的源端口并進(jìn)行端口轉換完成，即端口地址轉換（Port Address Translation，PAT）。采用端口多路復用方式，內部網(wǎng)絡(luò )的所有主機均可共享一個(gè)合法外部IP地址實(shí)現對Internet的訪(fǎng)問(wèn)，從而可以最大限度地節約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò )內部的所有主機，有效避免來(lái)自Internet的攻擊。因此，目前網(wǎng)絡(luò )中應用最多的就是端口多路復用方式了。

3. 網(wǎng)絡(luò )地址轉換的實(shí)現

在配置網(wǎng)絡(luò )地址轉換實(shí)現的過(guò)程之前，首先必須搞清楚內部端口和外部端口，以及在哪個(gè)外部端口上啟用NAT。通常情況下，連接到企業(yè)網(wǎng)絡(luò )的端口是NAT內部端口，而連接到外部網(wǎng)絡(luò )（如Internet）的端口是NAT外部端口，如圖12-2所示。

圖12-2  網(wǎng)絡(luò )地址轉換