|
基本网络地址转换(Basic NAT)是一种将一组 IP 地址映射到另一组 IP 地址技术,从而为终端主机提供透明路由。网络地址端口转换(NAPT)是一种将群体网络地址及其对应 TCP/UDP 端口翻译成单个网络地址及其对应 TCP/UDP 端口的方法。因此,与传统 NAT 相比,当前的这两种操作提供了由全球统一的可寻址地址连接内部网络和外部网络的整体机构。
可能出于保密原因,如:用户不想让外部网络用户知道自己的网络内部结构;也可能出于用户申请的合法 Internet IP 地址很少,而内部网络用户很多 IP 地址的原因,使得内部网络 IP 地址不能用于外部网络,因此这就需要借助 NAT 进行 IP 地址转换。局域网络以外的网络的拓扑结构能以多种方式改变:公司更换供应商;重组公司主干网络或者供应商合并或散伙。一旦外部拓扑结构改变,本地代码的地址分配也必须改变以反映外部变化。由于这些变化集中在地址转换路由器中,所以局域网用户并不知道这些改变。基本地址转换允许主机从内部网络中透明地访问外部网络,并容许从外部访问选定的本地主机。对于一个机构其网络主要用于内部服务而仅有时用于外部访问,这种配置是很适用的。
使用这种转换方法是有一定限制的,即会话的请求及响应的发送必须经过相同的 NAT 路由器。在边界路由器的安装 NAT 能确保这一过程,边界路由器在该预留域中是唯一的,而所有经过的 IP 包要么来自于此域要么到达此域。此外还可使用复合 NAT 确保这一过程。
NAT 解决方法有其不足之处,仅以增强的网络状态作为补充,而忽略了 IP 地址端对端的重要性,从而造成在 NAT 设备区由 IPSec 维护的端对端 IP 网络不能确保终端主机的安全。此方法的优势是不需要改变主机或路由器就可以直接安装 NAT。 | 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)