网络地址转化NAT

日期:2016-02-22 / 人气: / 来源:

互联网自诞生以来增长突飞猛进,接入因特网的节点越来越多。作为网络唯一识别的IP地址也逐渐捉襟见肘。同时,更多的局域网与因特网的连接,其安全性及保密性也有了更高的要求。对于NAT的需求越来越强烈。

 

(一)  公有地址和私有地址

公有地址由Inter NIC(因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它可以直接访问因特网。

私有地址属于非注册地址,RFC1918留出了一段任何网络都能使用的地址,常被称为私有地址。

 

(二)  NAT的定义

NAT,即网络地址转换。它是一种将私有的地址转化成公有IP地址的转换技术,这对终端用户来说是透明的。NAT被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效的避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

 

(三)  NAT实现方式

静态转换、动态转换和端口多路复用。

静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址均可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态的转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。

端口多路复用是指在改变外出数据包的源端口并进行端口转换,即端口地址转换,采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

作者:


Go To Top 回顶部