我有点难以理解这一点,但可能是我是个白痴。
我最近不得不熟悉NAT overload我们在工作中计划的一些网络更改。深入研究,老实说,我认为 NAT 过载和标准之间没有区别NAT?
它在orbit-computer-solutions.com上显示了一个漂亮的图表,它获取内部IP,将它们发送到路由器,然后使用NAT 过载将其发送到网络。但是,这不是路由器中 NAT 的常规功能吗?
NAT 过载的功能与通过路由器的常规 NAT 之间有什么主要区别吗?我看过一些关于 PAT 的内容,但我认为 PAT 也属于常规 NAT 吗?
严格来说,在执行(纯)NAT 时,只转换 IP 地址,每个内部 IP 地址都必须转换为不同的外部 IP 地址。在静态 NAT的情况下,这可以是静态一对一映射,也可以是具有公共地址池的动态映射。
使用动态 NAT,当内部主机想要连接到 Internet 时,路由器会从 NAT 池中选择一个 IP 地址。当第二台主机向 Internet 发送流量时,将使用池中的第二个外部 IP。这工作得很好,但可以使用 Internet 的主机数量受 NAT 池中可用外部地址数量的限制。当具有 10 个地址池的 NAT 路由器后面的第 11 台主机想要建立连接时,该连接将被拒绝(直到之前的映射之一超时)。
NAT 过载通过允许内部主机共享外部 IP 地址克服了这一限制。为了保持连接分开,除了将内部 IP 交换为外部 IP 之外,路由器还可以更改传出流量的源端口。
由于 NAT 过载最常使用,因此有时将其视为默认值并简称为 NAT。其他术语包括端口地址转换(PAT) 和网络地址端口转换(NAPT)。在 Linux iptables 中,它被称为伪装。