網(wǎng)絡(luò)地址轉(zhuǎn)換

網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）是一種在網(wǎng)絡(luò)上的地址轉(zhuǎn)換技術(shù)，它可以將網(wǎng)絡(luò)中的一個IP地址轉(zhuǎn)換成另一個IP地址，以實現(xiàn)網(wǎng)絡(luò)的隱藏和安全。它的應(yīng)用有以下幾點： 1. NAT可以提供網(wǎng)絡(luò)的隱藏功能，可以將內(nèi)部網(wǎng)絡(luò)的IP地址轉(zhuǎn)換成外部網(wǎng)絡(luò)的IP地址，從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)的隱藏，保護內(nèi)部網(wǎng)絡(luò)的安全。 2. NAT可以提供網(wǎng)絡(luò)的訪問控制功能，可以將內(nèi)部網(wǎng)絡(luò)的IP地址轉(zhuǎn)換成外部網(wǎng)絡(luò)的IP地址，從而控制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，保護內(nèi)部網(wǎng)絡(luò)的安全。 3. NAT可以提供網(wǎng)絡(luò)的負(fù)載均衡功能，可以將多個內(nèi)部網(wǎng)絡(luò)的IP地址轉(zhuǎn)換成一個外部網(wǎng)絡(luò)的IP地址，從而實現(xiàn)多個內(nèi)部網(wǎng)絡(luò)的負(fù)載均衡，提高網(wǎng)絡(luò)的效率。 4. NAT可以提供網(wǎng)絡(luò)的安全功能，可以將內(nèi)部網(wǎng)絡(luò)的IP地址轉(zhuǎn)換成外部網(wǎng)絡(luò)的IP地址，從而阻止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，保護內(nèi)部網(wǎng)絡(luò)的安全。 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種常用的網(wǎng)絡(luò)技術(shù)，它可以提供網(wǎng)絡(luò)的隱藏、訪問控制、負(fù)載均衡和安全功能，可以有效地保護網(wǎng)絡(luò)的安全。

---

　　網(wǎng)絡(luò)地址轉(zhuǎn)換
　　（NAT：IP Network Address Translator － Network Address Translation）
　　基本網(wǎng)絡(luò)地址轉(zhuǎn)換（Basic NAT）是一種將一組 IP 地址映射到另一組 IP 地址的技術(shù)，這對終端用戶來說是透明的。網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）是一種將群體網(wǎng)絡(luò)地址及其對應(yīng) TCP/UDP 端口翻譯成單個網(wǎng)絡(luò)地址及其對應(yīng) TCP/UDP 端口的方法。這兩種操作，即傳統(tǒng) NAT 提供了一種機制，將只有私有地址的內(nèi)部領(lǐng)域連接到有全球唯一注冊地址的外部領(lǐng)域。
　　由于保密原因或 IP 在外網(wǎng)不合法，網(wǎng)絡(luò)的內(nèi)部 IP 地址無法在外部網(wǎng)絡(luò)使用，就產(chǎn)生了 IP 地址轉(zhuǎn)換的需求。局域網(wǎng)絡(luò)以外的網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)能以多種方式改變：公司更換供應(yīng)商；重組公司主干網(wǎng)絡(luò)或者供應(yīng)商合并或散伙。一旦外部拓?fù)浣Y(jié)構(gòu)改變，本地網(wǎng)絡(luò)的地址分配也必須改變以反映外部變化。通過將這些變化集中在單個地址轉(zhuǎn)換路由器中，局域網(wǎng)用戶并不需知道這些改變�；�本地址轉(zhuǎn)換允許主機從內(nèi)部網(wǎng)絡(luò)中透明地訪問外部網(wǎng)絡(luò)，并容許從外部訪問選定的本地主機。對于一個機構(gòu)其網(wǎng)絡(luò)主要用于內(nèi)部服務(wù)而僅有時用于外部訪問， 這種配置是很適用的。
　　使用這種轉(zhuǎn)換方法是有一定限制的，即會話的請求及響應(yīng)的發(fā)送必須經(jīng)過相同的 NAT 路由器。在邊界路由器上安裝 NAT 能確保這一過程，邊界路由器在該域中是唯一的，而所有經(jīng)過的 IP 包要么來自于此域要么到達此域。此外還可使用多重 NAT 設(shè)備確保這一過程。
　　NAT 解決方法有其不足之處，僅以增強的網(wǎng)絡(luò)狀態(tài)作為補充，而忽略了 IP 地址端對端的重要性。結(jié)果是，由于存在 NAT 設(shè)備，由 IPSec 保證的端對端 IP 網(wǎng)絡(luò)級安全無法應(yīng)用到終端主機。此方法的優(yōu)勢是不需要改變主機或路由器就可以直接安裝 NAT 。
　　 協(xié)議結(jié)構(gòu)
　　NAT 是一個過程，而不是一個結(jié)構(gòu)化協(xié)議。



抱歉，此頁面的內(nèi)容受版權(quán)保護，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關(guān)閉

掃碼付費即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“網(wǎng)絡(luò)地址轉(zhuǎn)換”

ＣＤＮ | 交換機集群 | ＳＰＦ | ＳＣ－ＦＤＭＡ | 中國聯(lián)通廣西分公司 | 多路通信 | 混音 | 三極管 | TAU　 | PTSP | 光頻分多址 | ＬＡＮ　 |