路由器和服务器上的NAT类型,如何在路由上配置它们?
NAT(源自英文术语网络地址转换,转换为“网络地址转换”)在TCP / IP网络中使用此功能转换传输数据包的IP地址。所有路由器都有它,它被称为端口转发。 该技术的优点是无需更改内部网络的路由器和最终节点的配置。在使用外部网络涉及许多内部节点的情况下,不应用这些技术。 NAT类型 静态NAT 一般不被个人使用满足他们的需求,但是由具有许多IP地址的公司使用它,并且需要它们对于某些服务器保持永久性并且可以从外部访问。要打开任何服务(邮件,网站等),您需要知道2个参数:IP地址(DNS名称)和端口。在这种情况下,通常不会输入端口(如果它没有被更改),因为程序会自动输入它,因此用户甚至不会考虑它的存在。为了使全球Web的其他用户能够使用特定计算机,他们需要知道其IP(DNS名称)和服务端口。 如果一个人在网络上有一个静态网络地址转换和一台计算机,那么就没有必要知道该端口,知识就足够了。要限制访问,您需要安装防火墙。为了更清楚,我们可以进行类比:IP地址是某人的房子,而端口是他的房子的门。要找到一个人,你需要知道两者。https://www.xinruiyun.cn/ms-mcms/upload/1/editor/1565055603454.pngNAT是如何工作的?假设提供商为3台服务器发布了4个IP。第一个分配给路由器,其余分配给服务器。为了让它们到达那里,只需指定外部IP,例如第二个,并且路由器无论如何都将重定向到第一个服务器。一个人进入服务器,对其进行操作,但不知道他的地址是不同的。将在NAT表中存储关于此的记录。有积极的观点:用户的地址不可见,但他自己可以从互联网上看到。缺点:任何其他用户只会试图破解他的电脑。 如何执行Windows 10的全新安装 动态NAT 与静态不同,它有一个例外:从全局Web 中无法查看执行工作的服务器。客户端接收多个IP,但路由器在此处分发它们。当客户端在Internet上时,路由器本身从接收的地址中选择一个地址,发出它并将其放入网络地址转换表中。但是记录本身并没有存储很长时间,当用户离开互联网时,它会从表中擦除。 最大的缺点是全球网络上所需的条目数不能大于提供者发布的IP地址数。在有免费用户之前,新用户将无法连接到计算机。但与第一种类型相比,有一个很大的优势,其他用户将无法自由访问计算机的硬盘驱动器,因为地址不断变化。此外,客户端本身不需要分配IP地址,路由器将分发它们。 端口地址转换(PAT),NAT过载和伪装 此类型与个人更相关,因为发出了单个外部地址,并且用户仅将端口分配给任何服务器。比如,有人需要能够访问torrent,它不仅需要内部端口,还需要外部端口。该程序仅在安装它的计算机上使用内部端口。从其他机器,它们将连接到位于路由器上的外部端口。很多时候,但并非总是如此,它们是一致的。https://www.xinruiyun.cn/ms-mcms/upload/1/editor/1565055617072.png此方法有一个优点:对特定程序的访问是开放的,其他所有程序都是关闭的。缺点是通常需要手动配置端口。如何更改NAT的类型 你需要去你的路由器。为此,在浏览器中输入192.168.1.1或192.168.0.1(或其他组合,具体取决于路由器)。输入用户名和密码。在那里,我们会查看您的IP和网络设置。 然后,您需要联系您的Internet连接提供商,提供在路由器上查看的数据,它将重新配置所有内容。当然您想了解更多相关知识可以阅读《vmware的NAT路由到底有什么用?》https://www.xinruiyun.cn/nat/1815.html
页:
[1]