第五天防御笔记
NAT种类:
- 静态NAT
- 动态NAT
- Napt
特点:
一对多----easy ip
多对多的napt
服务器的映射关系:
1.源NAT----基于IP地址进行转换,包括静态NAT,动态NAT,以及NAPT
2.目标NAT---基于目标IP地址进行转换,以前的端口映射
3.双向NAT---同时转换源IP地址和目标IP地址。
Easy ip:
注意:源NAT是在安全策略之后执行转换。
多对多的NAPT
配置路由黑洞就是会使公网地址池中的地址中的地址都生成一条指向其自身的空接口,这里主要是为了应对公网地址和出接口地址不在同一个网段下的情况,因为这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以需要空接口防环;如果公网地址池池址和出接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出环,但是有了这个黑洞路由,可以减少ARP报文出现。
注意:这上面的技术都是针对NAPT技术。
五元组NAT由什么组成?
- 源IP
- 源端口
- 目标IP
- 目标端口
- 协议
通过这五个参数来标定一次NAT,转换如果任何一个参数发生变化,都需要更换端口来进行转换
三元组NAT由什么组成?
- 仅识别源IP
- 源端口
- 协议
通过这三个参数来区分一次NAT的链接。
端口预分配的定义:可以设定端口转换使用的端口范围
源IP地址数量限制---可以设定一个公网IP地址转换的源IP地址数量,比如设置为1,公网IP地会话表老化之前,只针对一个源IP地址进行转换。
保留IP地址---可以将不需要使用的公网IP地址放置在保留地址中则在进行转换的时候不会使用该地址转换。
动态NAT
三元组NAT
