第五天防御筆記

NAT種類：

1. 靜態NAT
2. 動態NAT
3. Napt

特點：

一對多----easy ip

多對多的napt

服務器的映射關系:

1.源NAT----基于IP地址進行轉換，包括靜態NAT，動態NAT，以及NAPT

2.目標NAT---基于目標IP地址進行轉換，以前的端口映射

3.雙向NAT---同時轉換源IP地址和目標IP地址。

Easy ip:

注意：源NAT是在安全策略之后執行轉換。

多對多的NAPT

配置路由黑洞就是會使公網地址池中的地址中的地址都生成一條指向其自身的空接口，這里主要是為了應對公網地址和出接口地址不在同一個網段下的情況，因為這種情況下，如果公網用戶訪問地址池中的公網地址，將可能造成環路，所以需要空接口防環；如果公網地址池池址和出接口在同一個網段，也可以勾選該選項，這種情況下雖然不會出環，但是有了這個黑洞路由，可以減少ARP報文出現。

注意：這上面的技術都是針對NAPT技術。

五元組NAT由什么組成？

1. 源IP
2. 源端口
3. 目標IP
4. 目標端口
5. 協議

通過這五個參數來標定一次NAT,轉換如果任何一個參數發生變化，都需要更換端口來進行轉換

三元組NAT由什么組成？

1. 僅識別源IP
2. 源端口
3. 協議

通過這三個參數來區分一次NAT的鏈接。

端口預分配的定義：可以設定端口轉換使用的端口范圍

源IP地址數量限制---可以設定一個公網IP地址轉換的源IP地址數量，比如設置為1，公網IP地會話表老化之前，只針對一個源IP地址進行轉換。

保留IP地址---可以將不需要使用的公網IP地址放置在保留地址中則在進行轉換的時候不會使用該地址轉換。

動態NAT

三元組NAT