NAT分为三类:
静态地址转换(static adress translation):一对一转换,多用于内部服务器发布,属目标地址转 换,未省出公网地址
动态地址转换(dynamic adress translation): 多对多转换(公私网IP一样多),属源地址转换,未省 出公网地址
端口地址转换( port adress translation):一对多转换,属源地址转换,最大限度节省公网IP
结合×××数据验证技术:AH协议: 对头部和数据都做认证,因此不能和NAT技术一同工作
ESP协议:只对数据作认证,能和NAT技术一同工作
上图为公司vpn站点通过路由器PAT出去,到达另一vpn站点,返回时或外网vpn站点请求只能回给路由器外网ip,路由器不知给谁,此时在路由设备上做vpn的管理口500,数据传输口4500定向给路由器某个端品,这个端口必须是vpn站点所连口,这样实现了数据的返回叫NAT-T穿越。
待续。。。。
