一个单位内部的LAN中包含了对外提供服务的服务器(WEB服务器、邮件服务器、FTP服务器):对内服务的数据库服务器、特殊服务器(不访问外网);以及内部个人电脑。其NAT原则是:()。
A.对外服务器作静态NAr;个人电脑作动态NAT或PAT;内部服务器不作NAT
B.所有的设备都作动态NAT或PAT
C.所有设备都作静态NAT
D.对外服务器作静态NAT;内部服务器作动态NAT;个人电脑作PAT
参考答案:A
解析:
本题考查NAT的概念;静态NAT和动态NAT的应用原则。
IPv4地址资源有限,面临无地址分配的问题。如何解决呢方法主要有两个:
方法一:当然是高效利用IP地址资源。如减少浪费,把大网如一个A类网络,分为子网来进行分配。子网的应用现在已经非常普遍。
方法二:在Internet中定义了专用地址空间(RFC1918)如下:
·1个A类地址: 10.0.0.0~10.255.255.255
·16个B类地址: 172.16.0.0~172.31.255.255
·256个C类地址: 192.168.0.0~192.168.255.255
这些地址称为私用地址或专用地址,用户不需要向任何人申请,就可以直接使用;但是这些地址不允许出现在公共的Inernet上。那么用户要访问公共的Internet怎么办呢这要用到地址翻译NAT (Network Address Translate)技术。
NAT应用的典型场景如下所示。
这里完成NAT功能的路由器或其他设备必须有一个合法的公共Internet地址(简称公网IP地址)。当私网用户需要访问公网时,通过(私网IP地址,端口号)与(公网IP地址,端口号)的转换进行访问。
目前的地址转换方式主要有三种,分别是NAT、PAT和Proxy。
NAT:提供一个公网的IP地址池,私网用户需要访问公网时,进行公网IP地址和私网IP地址的映射。
PAT:只提供一个公网的IP地址,私网用户需访问公网时,多个私网地址对应一个公网IP地址,通过附加端口号来识别。
Proxy:工作在应用层,由代理软件完成数据包的地址转换。
目前,NAT 一词可以代表NAT和PAT的统称,即包含一对一映射和多对一映射。NAT在实现时又可分为静态NAT和动态NAT。
静态NAT:一个(私网IP地址,端口号)对应一个(公网IP地址,端口号),映射关系由人工指定保持静态不变。主要应用于专网域内部网络上对外提供服务的设备。
动态NAT:一个(私网IP地址,端口号)对应一个(公网IP地址,端口号),但映射关系是动态的,由NAT设备根据运行情况随机确定。主要应用于专网或内部网络上的普通用户访问公网时的场景。