请选择 进入手机版 | 继续访问电脑版

花城都市网

搜索
查看: 688|回复: 0

NAT协议的网络地址转换及其应用

[复制链接]

1669

主题

1669

帖子

5752

积分

以坛为家

Rank: 5Rank: 5

积分
5752
发表于 2021-6-23 15:52:32 | 显示全部楼层 |阅读模式
广州信息网
[align=center]

NAT协议的网络地址转换及其应用

NAT协议的网络地址转换及其应用
[/align]
[align=left][align=left]因特网的发展超乎想象。增长率使因特网的规模实际上每年都在成倍增加。[/align][align=left][font=宋体]在[/font][font=Calibri]IPv4[/font][font=宋体]地址资源面临耗尽的大背景下,网络地址转换[/font][font=Calibri](NAT)[/font][font=宋体]诞生于[/font][font=Calibri]1994[/font][font=宋体]年,并被提出。[/font][/align][align=left][font=Calibri]NAT[/font][font=宋体]最初设计的一个目的是作为[/font][font=Calibri]IPv6[/font][font=宋体]全面部署前的过渡策略,当使用[/font][font=Calibri]NAT[/font][font=宋体]时滞时,因特网地址不再需要时,全球唯一的,因此可以在因特网的不同部分[/font][font=Calibri]([/font][font=宋体]称为地址范围[/font][font=Calibri])[/font][font=宋体]。[/font][/align][align=left][font=宋体]重复使用[/font][font=Calibri]realm))[/font][font=宋体]。多个范围内的地址可以重复使用,极大地减轻了地址损耗问题。另外,[/font][font=Calibri]NAT[/font][font=宋体]还可以与防火墙结合形成复合设备,这类设备已经成为最常用的连接终端用户路由器。[/font][/align][align=left][font=宋体]正如名称所示,它是一种将内部私有网络地址[/font][font=Calibri](IP[/font][font=宋体]地址[/font][font=Calibri])[/font][font=宋体]转换为合法网络[/font][font=Calibri]IP[/font][font=宋体]地址的技术。所以可以认为,[/font][font=Calibri]NAT[/font][font=宋体]在一定程度上能够有效解决公网地址不足的问题。[/font][/align][align=left][font=宋体]一、网络地址转换[/font][font=Calibri](NAT)[/font][font=宋体]分类。[/font][/align][align=left][font=Calibri]NAT[/font][font=宋体]有三种类型:静态[/font][font=Calibri]NAT(StaticNAT)[/font][font=宋体]、动态地址[/font][font=Calibri]NAT(PooledNAT)[/font][font=宋体]、网络地址端口转换[/font][font=Calibri]NAPT(Port-Level)[/font][font=宋体]。[/font][/align][align=left][font=Calibri]NAT)[/font][/align][align=left][font=宋体]这其中,[/font][font=Calibri]NAPT([/font][font=宋体]网络地址端口转换[/font][font=Calibri])([/font][font=宋体]网络地址端口。[/font][/align][align=left][font=宋体]“转换”是指将内部地址映射到外部网络的不同[/font][font=Calibri]IP[/font][font=宋体]地址端口。这样,中小规模的网络就可以隐藏在合法的[/font][font=Calibri]IP[/font][font=宋体]地址之后。[/font][font=Calibri]NAPT[/font][font=宋体]和[/font][/align][align=left][font=宋体]与[/font][font=Calibri]NAT[/font][font=宋体]不同的是,动态地址[/font][font=Calibri]NAT[/font][font=宋体]将一个内部连接映射到一个外部网络中的独立[/font][font=Calibri]IP[/font][font=宋体]地址,而这个端口被[/font][font=Calibri]NAT[/font][font=宋体]设备选择。[/font][/align][align=left][font=Calibri]NAPT[/font][font=宋体]是一种常用的转换方法,这种方法在[/font][font=Calibri]HomeGW[/font][font=宋体]中也被广泛采用。其主要包括[/font][font=Calibri]SNAT[/font][font=宋体]和[/font][font=Calibri]DNAT[/font][font=宋体]两种转换方式。[/font][/align][align=left][font=Calibri](1)NAT[/font][font=宋体]来源[/font][font=Calibri]([/font][font=宋体]源。[/font][/align][align=left][font=Calibri]NAT,SNAT)[/font][font=宋体]:修改数据包的源地址。来源[/font][font=Calibri]NAT[/font][font=宋体]改变了第一个包的来源地址,它将永远在包发送到网络之前完成,包伪装就是[/font][font=Calibri]SNAT[/font][font=宋体]的一个例子。[/font][/align][align=left][font=Calibri](2)[/font][font=宋体]目的[/font][font=Calibri]NAT(DestinationNAT,DNAT)[/font][font=宋体]:为包修改目的地址。[/font][font=Calibri]Destination[/font][/align][align=left][font=Calibri]NAT[/font][font=宋体]恰恰相反,[/font][font=Calibri]SNAT[/font][font=宋体]是改变第一个数据源的目的地地址,比如平衡负载、端口转发和透明代理都属于[/font][font=Calibri]DNAT[/font][font=宋体]。[/font][/align][align=left][font=宋体]二、网络地址转换[/font][font=Calibri](NAT)[/font][font=宋体]应用。[/font][/align][align=left]它主要能实现以下功能:分组伪装、均衡负载、端口转发和透明代理。[/align][align=left][font=Calibri](1)[/font][font=宋体]数据伪装:[/font][/align][align=left]内网数据包中的地址信息可以改变为统一的外部地址信息,不让内网主机直接暴露在互联网上,保证内网主机的安全。与此同时,该功能通常用于实现共享上网。[/align][align=left][font=Calibri](2)[/font][font=宋体]端口转发:[/font][/align][align=left][font=宋体]当内网主机对外提供服务时,由于所用的是内部私有[/font][font=Calibri]IP[/font][font=宋体]地址,不能直接接入外网。所以,需要在网关上转发端口,将特定服务的包转发到内网主机。[/font][/align][align=left][font=Calibri](3)[/font][font=宋体]负载平衡:目的地址转换[/font][font=Calibri]NAT[/font][font=宋体]可以将某些服务器上的连接重新分配到其他随机选择的服务器上。[/font][/align][align=left][font=Calibri](4)[/font][font=宋体]终止终止:[/font][/align][align=left][font=宋体]目标地址转换[/font][font=Calibri]NAT[/font][font=宋体]技术可用于提供高可靠性服务。若系统中有一个关键服务器要通过[/font][font=Calibri]data[/font][font=宋体]访问,则在[/font][font=Calibri]data[/font][font=宋体]检测到该服务器时,可以使用目标地址转换[/font][font=Calibri]NAT[/font][font=宋体]透明方式将连接转移到一个备份服务器。[/font][/align][align=left][font=Calibri](5)[/font][font=宋体]透明代理:[/font][/align][align=left][font=宋体]通过将[/font][font=Calibri]HTTP[/font][font=宋体]连接到互联网,[/font][font=Calibri]NAT[/font][font=宋体]可以将其重定向到一个指定的[/font][font=Calibri]HTTP[/font][font=宋体]代理服务器,以缓存数据并过滤请求。有些互联网服务供应商在不让客户配置浏览器支持代理连接的情况下,就利用这项技术减少了对带宽的使用[/font][font=宋体][size=14px],互联网专线和点对点专线详询400-028-9798。[/size][/font][/align][/align]

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系客服 关注微信 下载APP 返回顶部 返回列表