两者区别:
1、从定义上
NAT模式:“Network Address Translation,网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。
路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网。路由器各个接口配置不同网段的IP地址仍可以直接相互访问,且源IP不会被转换。类似于三层交换机的应用,可以应用在局域网实现划分不同网段。
2、从功能上
NAT模式不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
(1)宽带分享:这是 NAT 主机的最大功能。
(2 ) 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能。
(1)连通不同的网络:路由器使用专门的软件协议从逻辑上对整个网络进行划分。
(2)信息传输:路由器在路由模式下能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
扩展资料:
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
1、静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
2、动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
3、端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
参考资料:
解析:
(1) 代理服务原理
代理服务器有很多种,大体来说有,ftp,socks代理三种,其中又分透明代理和不透明代理。其中透明代理一般是网关,是硬件。所以这里讨论不透明代理。
当机器通过代理服务器上网时。通讯是分两次的,先是机器和代理服务器通讯,再是代理服务器和目的地址通讯。
机器和代理服务器通讯时,目的IP是代理服务器的IP。代理服务器和目的地址通讯时,源IP是代理服务器的IP,当外部的数据也是一样的,在内网中,出现的IP数据,全是内网和代理服务器的IP。因此,从IP包头是看不出任何与外面通讯的信息的。只有从数据中才能看到。
例如,用代理上网。
过程是
机器和代理服务器建立TCP连接。
机器发出GET命令。这时GET命令中包含URL或IP地址,明文。
代理服务器将其中的URL转换为IP地址,可能会有DNS。将源数据包中的数据拷贝下来。去掉URL,重新组包,再发出去。
我们需要解析第一个GET包。
现在来看几种代理方式。
(get)
(connect)
ftp (user user@host:port)
ftp (user user@host port)
ftp (open host)
ftp (site host)
ftp (site user@host)
socks5
socks4
这些代理方式都有一个特点。就是在连接时,都会先和代理服务器连接,发出请求,一般为 mand url,mand就是get,connect,user 等。和ftp都一样,可以通过关键字来识别。而且url是明文。Socks有些特别。它不是明文的,而是十六进制数据。要获得IP地址,还要经过转换。
(2) 目前的代理服务技术
代理服务技术是在一台PC机上安装一套代理软件,主要用于用户对Inter资源的访问。
ICS即Inter连接共享(Inter Connection Sharing)的英文简称,是Windows系统针对家庭网络或小型的Intra网络提供的一种Inter连接共享服务。它实际上相当于一种网络地址转换器,所谓网络地址转换器就是当数据包向前传递的过程中,可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器,家庭网络或小型的办公网络中的电脑就可以使用私有地址,并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Inter的连接。ICS方式也称之为Inter转换连接。
软件:Wingate,、Winproxy
NAT即网络地址转换(Neork Address Translator),从广义上讲,ICS也是使用了一种NAT技术,不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器,通过它在局域网和Inter主机间转发数据包从而实现Inter的共享。NAT方式也称之为Inter的路由连接。网络地址转换NAT通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP 地址,从而减少了IP 地址注册的费用。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
软件:WinRoute、Sygate
(3) 代理数据变代
非透明代理:
上网主机向代理提交TCP连接请求:源ip(上网主机)目标ip(代理服务器)
: 45 00 01 9E 64 CE 40 00 80 06 17 C0 C0 A8 FD 91 Ed@
: C0 A8 FD E8 12 47 04 38 FB 32 8B 56 7E 55 57 EA G82V~UW
: 50 18 44 70 1B EC 00 00 47 45 54 20 68 74 74 70 PDpGET
: 3A 2F 2F 77 77 77 2E 63 63 74 76 2E 63 6F 6D 2E haozs
: 63 6E 2F 20 48 54 54 50 2F 31 2E 30 0D 0A 41 63 / >网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。所谓路由共享就是路由器将内部地址通过拨号得到的地址通过NAT转换复用的技术实现,直接访问INTERNET
代理是指间接访问INTERNET双宿主或者三宿主使用两块或者三块网卡,一边连接WAN(如果是拨号则连接MODEM;如果是从电信申请的静态IP则配置为此IP),另一边则配置内网地址(也就是内网的网关),内网的用户每次访问INTERNET时都会从这台代理发送请求,然后代理在自己的缓存中寻找,如果有则直接将数据发送给内网用户,如果没有则自动连接到INTERNET寻找内网用户所要的数据,然后将得到的数据在发给内网客户英文:PAT(Performance
Acceleration
Technology)
中文:性能加速技术
所属类别:主板芯片组
“这种技术主要被用来改进芯片组的性能。这项技术简单地说PAT对芯片组性能的提升并非通过超频处理器、芯片组或内存来实现的。而是采用了减少了芯片组内部FSB和系统内存之间延迟的技术。PAT不单单是BIOS的一个选项,它还要借助于芯片本身。865芯片组系列就不能实现PAT。实际上865-PE芯片组已经提供了相当出色的性能,875P芯片组则是为那些要求更高的用户提供附加的性能。预期875P芯片组在相同的配置下会比865芯片组的性能提升2-5%。还需指出,PAT模式只能在800MHz
FSB和双通道DDR400的情况下才能实现。什么是
NAT?
网络地址转换
(NAT)
是一个
Internet
工程任务组
(Internet
Engineering
Task
Force,IETF)
标准,用于允许专用网络上的多台
PC
(使用专用地址段,例如
100xx、192168xx、172xxx)
共享单个、全局路由的
IPv4
地址。IPv4
地址日益不足是经常部署
NAT
的一个主要原因。Windows
XP
和
Windows
Me
中的“Internet
连接共享”及许多
I
nternet
网关设备都使用
NAT,尤其是在通过
DSL
或电缆调制解调器连接宽带网的情况下。
NAT
对于解决
IPv4
地址耗费问题
(在
IPv6
部署中却没必要)
尽管很有效,但毕竟属于临时性的解决方案。这种
IPv4
地址占用问题在亚洲及世界其他一些地方已比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用
IPv6
来克服这个问题的原因所在。
除了减少所需的
IPv4
地址外,由于专用网络之外的所有主机都通过一个共享的
IP
地址来监控通信,因此
NAT
还为专用网络提供了一个隐匿层。NAT
与防火墙或代理服务器不同,但它确实有利于安全。why not 是为什么不
什么是 NAT?
网络地址转换 (NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force,IETF) 标准,用于允许专用网络上的多台 PC (使用专用地址段,例如 100xx、192168xx、172xxx) 共享单个、全局路由的 IPv4 地址。IPv4 地址日益不足是经常部署 NAT 的一个主要原因。Windows XP 和 Windows Me 中的“Internet 连接共享”及许多Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。
NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效,但毕竟属于临时性的解决方案。这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用 IPv6 来克服这个问题的原因所在。
除了减少所需的 IPv4 地址外,由于专用网络之外的所有主机都通过一个共享的 IP 地址来监控通信,因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同,但它确实有利于安全。网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
以前上网主要分为代理和NAT(网络地址转化)两种模式,目前则主要采用NAT上网。NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
1、静态NAT:设置起来最为简单,内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址。多用于服务器。
2、NAT池:在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。多用于网络中的工作站。
3、PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)