网路位址转换(英语:Network Address Translation,缩写:NAT)是一种实现内网主机与外网通讯的方法,它会在IP封包通过路由器或防火墙时重写来源IP地址或目的IP位址的技术,NAT在真实的网络环境中随处可见,主要是为了处理两个问题:
不过,NAT 也带来一些缺点:
经过不断地演进及各种安全性的限制,NAT的形式也越来越多,导致 NAT 越来越难穿透甚至无法穿透,需要透过各种技术来解决,以下我们来看看NAT 有哪些类型。
NAT 可以分为四种:
Full Cone NAT
把所有来自相同内部 IP 位址和 port (ip1:port1) 的请求转换到相同的外部 IP 位址和 port (ip2:port2) 。任何一个外部主机都可以通过 ip2:port2 位置发送封包到内部主机
Address Restricted Cone NAT
从内部送出之封包的目的地 IP 位址会被记住。只有这些曾经收过这些封包的位址可以送封包进入 NAT。由其他位址送进来的封包,都会被档下。
Port Restricted Cone NAT
从内部送出之封包的目的地的IP 位址及 Port Number 会被记住。 由外部送进来的封包,除了由那些接收过内部所送出 的封包的IP 位址及 Port Number 所送来的封包之外,都会被档下。
Symmetric NAT(不可穿透)
在四种Cone NAT中最为严谨,前三种NAT在做位址转换时,无论封包是送往何处, NAT内部同一内部位址 都对应到同一个外部位址,但在Symmetric NAT内则每一内部位址对不同的目的地, 都对应到不同的外部位址。
明天来看看如何进行 NAT 的穿透!
http://www.cs.nccu.edu.tw/~lien/Writing/NGN/firewall.htm
<<: DAY 9- 《区块密码2》AES(1)- 加密过程
>>: [Day 06] - 用Spring Boot 建立Controller
我的小夥伴推荐我做贪吃蛇但吃的是我,於是就有了以下两种: 不是很完整的想法,希望大家可以从我的文字叙...
一、前言 上一篇文章分享了我的求职前中後记录,重要的职场生态观察力我决定独立一篇来写,应该更清楚...
Golang 变数与型态 在开始变数之旅之前,我们需要先了解各型态变数的预设值 直接来上点范例吧!!...
在前一篇提到,可以利用 epublib 将网页内容储存成 epub 档案,便於事後用其他的阅读软件中...
了解本地端的版本控制该如何进行後,必须再学习怎麽将档案 push 到 Remote Reposito...