网络地址转换(Network Address Translation,NAT)是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准。它的名字中的“转换”是指将私有IP地址转换为公网IP地址及端口号,从而使在内部使用私有IP地址的用户也能够访问Internet。NAT在一定程度上解决了公网地址不足的问题。
NAT通常配置在网络出口设备上,因为需要打开数据包将其中的源IP地址取出,根据用户配置的策略替换为公网IP地址和端口号,然后重新封装数据包并重新计算和,最后将数据包从接口发出。由于经过了一些额外的操作,所以NAT会降低网络传输的效率,但另一方面,NAT的应用不仅可以节约IP地址又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。所以总的来讲,NAT的利大于弊,是目前十分常用的一种技术。
根据需求与功能的不同,NAT分为静态地址转换、动态地址转换和端口地址转换(Port Address Translation,PAT)。
(1)静态转换是指将内部网络的私有IP地址转换为公网IP地址,对应关系是一对一的,一个私有IP地址只转换为一个公网IP地址。静态转换可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。(www.xing528.com)
(2)动态转换是指将内部网络的私有IP地址转换为公网IP地址时,公网IP地址是不确定的,是随机的,常常指定一个公网地址范围(地址池),私有IP地址可随机转换为地址池中的一个公网IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
(3)端口地址转换是指将内部主机的私有IP地址转换为出口公网IP及端口号,采用端口复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口地址转换方式。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
