2. 计算机
  3. NAT技术解决了IPv4地址短缺的问题。假设内网的地址数是m,而外网的地址数n,若m>n,则这种技术叫做(66),若m>n,且n=1,则这种技术叫做(67)。 (67)

NAT技术解决了IPv4地址短缺的问题。假设内网的地址数是m,而外网的地址数n,若m>n,则这种技术叫做(66),若m>n,且n=1,则这种技术叫做(67)。 (67)

admin2019-05-15  45
问题 NAT技术解决了IPv4地址短缺的问题。假设内网的地址数是m,而外网的地址数n,若m>n,则这种技术叫做(66),若m>n,且n=1,则这种技术叫做(67)。
(67)
选项 A、动态地址翻译
B、静态地址翻译
C、地址伪装
D、地址变换
答案C
解析 NAT技术主要解决IP地址短缺问题,最初提出的建议是在子网内部使用局部地址,而在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的,可以与外部地址重叠。后来根据这种技术又开发出两种最主要的应用。
第一种应用是动态地址翻译(Dynamic Address Translation)。假定:
.m:需要翻译的内部地址数。
.n:可用的全局地址数(NAT地址)。
当m:n翻译满足条件(m≥1and m≥n)时,可以把一个大的地址空间映像到一个小的地址空间。所有NAT地址放在一个缓冲区中,并在存根域的边界路由器中建立一个局部地址和全局地址的动态映像表。这种NAT地址重用有如下特点:只要缓冲区中存在尚未使用的全局地址,任何从内向外的连接请求都可以得到响应,并且在边界路由器的动态NAT表为之建立一个映像表项;如果内部主机的映像存在,就可以利用它建立连接;从外部访问内部主机是有条件的,即动态NAT表中必须存在该主机的映像。
另外一种特殊的NAT应用是m:1翻译,这种技术也叫做伪装(masquerading),因为用一个路由器的IP地址可以把子网中所有主机的IP地址都隐蔽起来。如果子网中有多个主机同时都要通信,那么还要对端口号进行翻译,所以这种技术更经常被称为网络地址和端口翻译(Network Address Port Translation,NAPT)。在很多NAPT实现中专门保留一部分端口号给伪装使用,叫做伪装端口号。这种方法有如下特点。
①出口分组的源地址被路由器的外部IP地址所代替,出口分组的源端口号被一个未使用的伪装端口号所代替。
②如果进来的分组的目标地址是本地路由器的IP地址,而目标端口号是路由器的伪装端口号,则NAT路由器就检查该分组是否为当前的一个伪装会话,并试图通过伪装表对IP地址和端口号进行翻译。
伪装技术可以作为一种安全手段使用,借以限制外部网络对内部主机的访问。另外,还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
转载请注明原文地址:https://jikaoti.com/ti/bOi7FFFM
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)