从字面意义上讲,有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下,它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说,IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议
https://developer.51cto.com/art/201906/597961.htm
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
1 局域网内的计算机怎么跟bai公网通信的,as you know,校园du网通常是很多zhi人的用同一个公网IP的,具体是dao怎么工作的? 内部主机通常从动态主机配置协议(DHCP)服务器那里获得IP地址、子网掩码、默认网关IP地址和其他信息。DHCP服务器并不向内部主机分配有效的InternetIP地址,而提供私有地址池中的IP地址。问题是这些主机需要有效的IP地址以访问Internet资源,于是NAT(网络地址转换,将私有地址转换为有效的Internet IP地址)应运而生。通过NAT,网络管理员只需让路由器向主机提供一个或是几个IP地址,而无需为加入网络的每个客户端提供唯一的IP地址。2如果一部电脑要当服务器,那么它是不是要直接连接公网而不经过交换机呢? NAT有两种类型,动态和静态。静态NAT指使用本地地址(私有)与全局地址(公有)的一对一映射,这些映射保持不变。对必须使用固定地址以便能够从Internet访问的Web服务器或主机来说,静态NAT很有用。这些内部主机可能是企业服务器或网络设备。如此,只要当服务器的这台电脑(此电脑在局域网中,经过交换机)有个静态私有IP,则可将其与公有IP建立一个映射。这个公有IP属于这台电脑。3 如果不在同一个局域网的两部计算机(还是和上面所说,同一局域网几台计算机共用一个公网IP的)通信,是如何建立连接的? 通过使用NAT重载(有时称为端口地址转换、PAT),可将多个私有地址映射到一个或几个公有地址,因为将使用端口号跟踪每个私有地址。不同客户端会话使用不同的端口号。服务器返回响应时,路由器将根据原端口号决定将分组转发给哪个客户端。 虽然,计算机在不同局域网内,但因为有端口号的区分使其可以互相通信。
