国产亚洲av在线,国产高清,欧美激情,国产精品久久久久7777,国产精品人成在线观看,国产精品永久免费视频

IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態(tài) > IT知識庫 >

論網(wǎng)絡地址轉換協(xié)議(NAT)


2020-02-10 19:50 作者:艾銻無限 瀏覽量:
迎戰(zhàn)疫情,艾無限用愛與您同行

中國中小企業(yè)提供免費IT外包服務


 
        這次的肺炎疫情對中國的中小企業(yè)將會是沉重的打擊,據(jù)釘釘和微信兩個辦公平臺數(shù)據(jù)統(tǒng)計現(xiàn)有2億左右的人在家遠程辦公,那么對于中小企業(yè)的員工來說不懂IT技術將會讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦?系統(tǒng)藍屏如何處理?辦公室的電腦在家如何連接?網(wǎng)絡應該如何設置?VPN如何搭建?數(shù)據(jù)如何對接?服務器如何登錄?數(shù)據(jù)安全如何保證?數(shù)據(jù)如何存儲?視頻會議如何搭建?業(yè)務系統(tǒng)如何開啟等等一系列的問題,都會困擾著并非技術出身的您。
 
 
        好消息是當您看到這篇文章的時候,就不用再為上述的問題而苦惱,您只需撥打艾銻無限的全國免費熱線電話:400 650 7820,就會有我們的遠程工程師為您解決遇到的問題,他們可以遠程幫您處理遇到的一些IT技術難題。
 
       如遇到免費熱線占線,您還可以撥打我們的24小時值班經(jīng)理電話:15601064618或技術經(jīng)理的電話:13041036957,我們會在第一時間接聽您的來電,為您提供適合的解決方案,讓您無論在家還是在企業(yè)都能無憂辦公。
 
那艾銻無限具體能為您的企業(yè)提供哪些服務呢?
       艾銻無限始創(chuàng)于2005年,歷經(jīng)15年服務了5000多家中小企業(yè)并保障了幾十萬臺設備的正常運轉,積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗,制定了相對應的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務分為三大版塊:
 
        第一版塊是保障性IT外包服務:如電腦設備運維,辦公設備運維,網(wǎng)絡設備運維,服務器運維等綜合性企業(yè)IT設備運維服務。
 
        第二版塊是功能性互聯(lián)網(wǎng)外包服務:如網(wǎng)站開發(fā)外包,小程序開發(fā)外包,APP開發(fā)外包,電商平臺開發(fā)外包,業(yè)務系統(tǒng)的開發(fā)外包和后期的運維外包服務。
 
        第三版塊是增值性云服務外包:如企業(yè)郵箱上云,企業(yè)網(wǎng)站上云,企業(yè)存儲上云,企業(yè)APP小程序上云,企業(yè)業(yè)務系統(tǒng)上云,阿里云產(chǎn)品等后續(xù)的云運維外包服務。
 
        您要了解更多服務也可以登錄艾銻無限的官網(wǎng):www.bjitwx.com查看詳細說明,在疫情期間,您企業(yè)遇到的任何困境只要找到艾銻無限,能免費為您提供服務的我們絕不收一分錢,我們全體艾銻人承諾此活動直到中國疫情結束,我們將這次活動稱為——春雷行動。
 
       以下還有我們?yōu)槟峁┑囊恍┘夹g資訊,以便可以幫助您更好的了解相關的IT知識,幫您渡過疫情中辦公遇到的困難和挑戰(zhàn),艾銻無限愿和中國中小企業(yè)一起共進退,因為我們相信萬物同體,能量合一,只要我們一起齊心協(xié)力,一定會成功。再一次祝福您和您的企業(yè),戰(zhàn)勝疫情,您和您的企業(yè)一定行。


論網(wǎng)絡地址轉換協(xié)議(NAT)

當在專用網(wǎng)內部的一些主機本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內使用的專用地址),但現(xiàn)在又想和因特網(wǎng)上的主機通信(并不需要加密)時,可使用NAT方法。

1. NAT的含義

當在專用網(wǎng)內部的一些主機本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內使用的專用地址),但現(xiàn)在又想和因特網(wǎng)上的主機通信(并不需要加密)時,可使用NAT(Network Address Translation,網(wǎng)絡地址轉換)方

法。

這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器

上將其本地地址轉換成全球IP地址,才能和因特網(wǎng)連接。

另外,這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助于減緩可用的IP地址空間的枯竭。




2. NAT協(xié)議的作用

隱藏內部客戶端的身份、隱蔽私有網(wǎng)絡設計以及使公共IP地址租用成本最低,這些功能都可以通過使用網(wǎng)絡地址轉換(NAT)方便地實現(xiàn)。NAT是一種將包頭中的內部IP地址轉換為公共IP地址,從而在互聯(lián)網(wǎng)上進行
傳輸?shù)臋C制。

人們開發(fā)NAT是為了允許專用網(wǎng)絡使用任何IP地址集,并且不會與具有相同IP地址的公共互聯(lián)網(wǎng)主機發(fā)生沖突或抵觸。事實上,NAT將內部客戶端的IP地址轉換為外部環(huán)境中的租用地址。

NAT提供了很多優(yōu)點,包括:

能夠只使用一個(或幾個)租用的公共IP地址將整個網(wǎng)絡連接到互聯(lián)網(wǎng);

終能夠在與互聯(lián)網(wǎng)通信的情況下, 將RCF1918中定義的私有IP地址用于私有網(wǎng)絡;

NAT通過互聯(lián)網(wǎng)隱藏IP地址方案和網(wǎng)絡拓撲結構;

NAT還通過限制連接提供了保護,從而使只有來自于內部受保護網(wǎng)絡的連接才被準許從互聯(lián)網(wǎng)返回網(wǎng)絡。因此,大多數(shù)入侵攻擊會被自動擊退。

3. IP地址分類

IP被分為A、B、C、D、E五類,如表所示。其中D類子網(wǎng)被用于多播,E類子網(wǎng)被保留將來使用。IP地址由四段組成,每段一個字節(jié)八位。

(1) A類:(1.0.0.0-126.0.0.0)第一個字節(jié)為網(wǎng)絡號,后三個字節(jié)為主機號。該類IP地址的最前面為“0”,所以地址的網(wǎng)絡號取值于1~126之間。一般用于大型網(wǎng)絡。

默認子網(wǎng)掩碼:255.0.0.0或 0xFF000000

其中私有地址范圍是:10.0.0.0~10.255.255.255

(2) B類:(128.0.0.0-191.255.0.0)前兩個字節(jié)為網(wǎng)絡號,后兩個字節(jié)為主機號。該類IP地址的最前面為“10”,所以地址的網(wǎng)絡號取值于128~191之間。一般用于中等規(guī)模網(wǎng)絡。

默認子網(wǎng)掩碼:255.255.0.0或0xFFFF0000

其中私有地址范圍是:172.16.0.0~172.31.255.255

(3) C類:(192.0.0.0-223.255.255.0)前三個字節(jié)為網(wǎng)絡號,最后一個字節(jié)為主機號。該類IP地址的最前面為“110”,所以地址的網(wǎng)絡號取值于192~223之間。一般用于小型網(wǎng)絡。

子網(wǎng)掩碼:255.255.255.0或 0xFFFFFF00

其中私有地址范圍是:192.168.0.0~192.168.255.255

(4) D類:是多播地址。該類IP地址的最前面為“1110”,所以地址的網(wǎng)絡號取值于224~239之間。一般用于多路廣播用戶。

(5) E類:是保留地址。該類IP地址的最前面為“1111”,所以地址的網(wǎng)絡號取值于240~255之間。

IP地址總個數(shù)為2^32=4 294 967 296,約為43億個。其中各類地址的占比如圖1所示。



圖1. IP各類地址占比

4. NAT模式

從定義上看,NAT將一個內部的IP地址映射為一個外部的IP地址。但是,端口地址轉換PAT將一個內部的IP地址映射為一個外部IP地址和端口號的組合。因此,PAT理論上在單個外部租用IP地址上可以支持

65536(2^16)個來自內部客戶端的同時發(fā)生的通信。如果使用NAT,那么租用的公共IP地址數(shù)必須與期望同時發(fā)生的通信數(shù)相同;如果使用PAT,那 么可以租用較少的公共IP地址,內部客戶端數(shù)量與外部租用IP地

址數(shù)量的適當比率為100:1。在很多硬件設備和軟件產(chǎn)品中都可以找到NAT,這些設備和產(chǎn)品包括防火墻、路由器、網(wǎng)關和代理。NAT只能用在IP網(wǎng)絡中,并且在OSI模型的網(wǎng)絡層(第3層)上工作。

所有的路由器和通信控制設備被配置為在默認情況下不轉發(fā)來自或到達這些私有IP地址的通信。換句話說,私有IP地址在默認情況下不進行路由。因此,它們不能直接用于互聯(lián)網(wǎng)上的通信。然而,它們可以被輕

松地用在私有網(wǎng)絡中,相應的私有網(wǎng)絡可能沒有使用路由器,或者可能只對路由器的配置進行了少許改動。通過允許從ISP處租用較少的公共IP地址,結合使用私有IP地址與NAT能夠大大減少連接互聯(lián)網(wǎng)的成本。

可以使用的NAT有兩種模式:靜態(tài)NAT和動態(tài)NAT:

靜態(tài)NAT:將特定的內部客戶端的IP地址永久地映射到特定的外部公共IP地址時,就會使用靜態(tài)模式的NAT;

動態(tài)NAT:動態(tài)模式的NAT允許多個內部客戶端使用較少的租用公共IP地址。因此,即使租用的公共IP地址較少,較大的內部網(wǎng)絡也仍然能夠訪問互聯(lián)網(wǎng)。這種模式使出現(xiàn)公共IP地址濫用的情況最少,并且將互

聯(lián)網(wǎng)訪問成本降至最低。

在動態(tài)模式的NAT實現(xiàn)中,NAT系統(tǒng)維護了一個映射數(shù)據(jù)庫,從而使來自互聯(lián)網(wǎng)服務的所有響應信息正確地路由至最初的內部請求客戶端。NAT常常與代理服務器或代理防火墻相結合,從而提供額外的互聯(lián)網(wǎng)訪

問和內容緩存功能。

因為NAT更改了數(shù)據(jù)包頭,而IPSec依賴數(shù)據(jù)包頭來阻止安全違規(guī),所以NAT并不直接與 IPSec相容。不過,某些版本的NAT代理被設計為在NAT上支持IPSec。IPSec是一種基于標準的機制,這種機制為點對點

TCP/IP通信提供了加密保護。
 

相關文章

IT外包服務
二維碼 關閉