第五天安全笔记（持续更新）

第五天防御笔记
NAT种类：

• 静态NAT
  
• 动态NAT
  
• Napt
  

特点：
一对多----easy ip
多对多的napt
服务器的映射关系:
1.源NAT----基于IP地址进行转换，包括静态NAT，动态NAT，以及NAPT
2.目的NAT---基于目的IP地址进行转换，从前的端口映射
3.双向NAT---同时转换源IP地址和目的IP地址。
Easy ip:

注意：源NAT是在安全策略之后执行转换。
多对多的NAPT

设置路由黑洞就是会使公网地址池中的地址中的地址都生成一条指向其自身的空接口，这里主要是为了应对公网地址和出接口地址不在同一个网段下的环境，由于这种环境下，如果公网用户访问地址池中的公网地址，将大概造成环路，以是需要空接口防环；如果公网地址池池址和出接口在同一个网段，也可以勾选该选项，这种环境下虽然不会出环，但是有了这个黑洞路由，可以淘汰ARP报文出现。

注意：这上面的技术都是针对NAPT技术。
五元组NAT由什么组成？

• 源IP
  
• 源端口
  
• 目的IP
  
• 目的端口
  
• 协议
  

通过这五个参数来标定一次NAT,转换如果任何一个参数发生变化，都需要更换端口来进行转换

三元组NAT由什么组成？

• 仅识别源IP
  
• 源端口
  
• 协议
  

通过这三个参数来区分一次NAT的链接。

端口预分配的定义：可以设定端口转换使用的端口范围
源IP地址数目限制---可以设定一个公网IP地址转换的源IP地址数目，好比设置为1，公网IP地会话表老化之前，只针对一个源IP地址进行转换。
保留IP地址---可以将不需要使用的公网IP地址放置在保留地址中则在进行转换的时候不会使用该地址转换。


动态NAT

三元组NAT

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。