網絡地址轉換

網絡地址轉換（Network Address Translation，NAT）是一種在網絡上的地址轉換技術，它可以將網絡中的一個IP地址轉換成另一個IP地址，以實現網絡的隱藏和安全。它的應用有以下幾點： 1. NAT可以提供網絡的隱藏功能，可以將內部網絡的IP地址轉換成外部網絡的IP地址，從而實現內部網絡的隱藏，保護內部網絡的安全。 2. NAT可以提供網絡的訪問控制功能，可以將內部網絡的IP地址轉換成外部網絡的IP地址，從而控制外部網絡對內部網絡的訪問，保護內部網絡的安全。 3. NAT可以提供網絡的負載均衡功能，可以將多個內部網絡的IP地址轉換成一個外部網絡的IP地址，從而實現多個內部網絡的負載均衡，提高網絡的效率。 4. NAT可以提供網絡的安全功能，可以將內部網絡的IP地址轉換成外部網絡的IP地址，從而阻止外部網絡對內部網絡的攻擊，保護內部網絡的安全。 網絡地址轉換是一種常用的網絡技術，它可以提供網絡的隱藏、訪問控制、負載均衡和安全功能，可以有效地保護網絡的安全。

---

　　網絡地址轉換
　�。∟AT：IP Network Address Translator － Network Address Translation）
　　基本網絡地址轉換（Basic NAT）是一種將一組 IP 地址映射到另一組 IP 地址的技術，這對終端用戶來說是透明的。網絡地址端口轉換（NAPT）是一種將群體網絡地址及其對應 TCP/UDP 端口翻譯成單個網絡地址及其對應 TCP/UDP 端口的方法。這兩種操作，即傳統(tǒng) NAT 提供了一種機制，將只有私有地址的內部領域連接到有全球唯一注冊地址的外部領域。
　　由于保密原因或 IP 在外網不合法，網絡的內部 IP 地址無法在外部網絡使用，就產生了 IP 地址轉換的需求。局域網絡以外的網絡的拓撲結構能以多種方式改變：公司更換供應商；重組公司主干網絡或者供應商合并或散伙。一旦外部拓撲結構改變，本地網絡的地址分配也必須改變以反映外部變化。通過將這些變化集中在單個地址轉換路由器中，局域網用戶并不需知道這些改變�；�本地址轉換允許主機從內部網絡中透明地訪問外部網絡，并容許從外部訪問選定的本地主機。對于一個機構其網絡主要用于內部服務而僅有時用于外部訪問， 這種配置是很適用的。
　　使用這種轉換方法是有一定限制的，即會話的請求及響應的發(fā)送必須經過相同的 NAT 路由器。在邊界路由器上安裝 NAT 能確保這一過程，邊界路由器在該域中是唯一的，而所有經過的 IP 包要么來自于此域要么到達此域。此外還可使用多重 NAT 設備確保這一過程。
　　NAT 解決方法有其不足之處，僅以增強的網絡狀態(tài)作為補充，而忽略了 IP 地址端對端的重要性。結果是，由于存在 NAT 設備，由 IPSec 保證的端對端 IP 網絡級安全無法應用到終端主機。此方法的優(yōu)勢是不需要改變主機或路由器就可以直接安裝 NAT 。
　　 協(xié)議結構
　　NAT 是一個過程，而不是一個結構化協(xié)議。



抱歉，此頁面的內容受版權保護，復制需扣除次數，次數不足時需付費購買。

如需下載請點擊：點擊此處下載

關閉

掃碼付費即可復制
X

• 更多詳細解釋內容
• 在通信搜索中檢索“網絡地址轉換”

lag保護 | dbps | 中國電子 | NFV | ＦＦＴ | ＳＮＴＰ | ＥＮＢ | IT外包 | 虛鏈路 | CCPU | 組態(tài)軟件 | 光信息科學與技術 |