12年老牌互联网IT解决方案提供商
腾佑科技咨询热线咨询热线: 400-996-8756
工单提交 注册/登录
百度云服务中心腾佑科技公司

NAT的优点和缺陷的总结

发布时间:2012-07-20 17:55 作者:admin

简述:

NAT方案在一定程度上减缓了IP地址耗尽的周期和路由表规模越来越大的问题,提供了一种非常方便的方式来解决私有网络与Internet的互连问题。

终端用户可以透明地访问Internet。

利用NAT可以做到对外部网络隐藏内部网络的体系结构,从外部网络无法知道究竟是哪台主机发送或接收数据,从另一个角度,它也是一个缺点。

为已建成的私有网络方便地建立与Internet的连接,而不必去修改每台主机的地址以及内部路由器的配置。

在实现NAT时,可以加入一些服务器代理和包过滤的功能,可以获得很好的安全性及其它性能,而不用增加管理的开销。

以极少的全局地址实现一个较大型的私有网络与Internet的互连。

但NAT方案含有很多消极特征,决定了它只能是一个临时的解决方案,包括:

如果网络规模增大,访问Internet的主机增多,地址对应表的规模必然会越来越大,这将导致效率的降低。

它会增加错误寻址的可能性。

它隐藏了发送报文的主机的有关信息,使得外部网络难于对它们进行管理,例如,若内部网络中某台主机在Internet上违反安全规则,Inter—net就无法查处“元凶”。

由于NAT要修改相应的IP地址,这使得不能对包含IP地址或有关IP地址信息的内容(如TCP报文头的校验和)进行加密,降低了安全性。

那些使用到IP地址的高层应用将受到限制,除非NAT有可能修改其中包含的IP地址信息,即便如此,对这些高层应用还是有所限制,如不能加密等。

ICMP,SNMP,DNS等等各种网络上使用的协议在进行地址翻译时所带来的问题,难予考虑周全。

使用NAT网络地址转换技术可以通过“私有地址” 来扩充IP地址空间,解决目前IPV4地址资源不足的问题。文中介绍了Linux 下NAT的工作原理与实现SNAT和DNAT两种方式。

本文由专业服务器租用——腾佑科技(http://www.tuidc.com)提供。

点击展开全文

腾佑科技(www.tuidc.com)成立于2009年,总部位于河南郑州,是一家集互联网基础设施及软硬件于一体化的高新技术企业,具有IDC/ISP/ICP/云牌照、双软等资质,并拥有多个国家版权局认证。公司自成立以来,一直致力于发展互联网IDC数据中心DataCenter、云计算Cloud、大数据BigDate、人工智能AI、内容加速CDN、互联网安全、软件定制开发等产品服务及行业客户技术一体化智能解决方案;2018年成为百度智能云AI河南服务中心。

售前咨询热线:400-996-8756

备案提交:0371-89913068

售后客服:0371-89913000

热门活动

百度云服务中心
  • 热门资讯
  • 随便看看