发布时间:2012-07-20 作者:admin
简述:NAT方案在一定程度上减缓了IP地址耗尽的周期和路由表规模越来越大的问题,提供了一种非常方便的方式来解决私有网络与Internet的互连问题。终端用户可以透明地访问Internet。利用NAT可以做到
NAT方案在一定程度上减缓了IP地址耗尽的周期和路由表规模越来越大的问题,提供了一种非常方便的方式来解决私有网络与Internet的互连问题。
终端用户可以透明地访问Internet。
利用NAT可以做到对外部网络隐藏内部网络的体系结构,从外部网络无法知道究竟是哪台主机发送或接收数据,从另一个角度,它也是一个缺点。
为已建成的私有网络方便地建立与Internet的连接,而不必去修改每台主机的地址以及内部路由器的配置。
在实现NAT时,可以加入一些服务器代理和包过滤的功能,可以获得很好的安全性及其它性能,而不用增加管理的开销。
以极少的全局地址实现一个较大型的私有网络与Internet的互连。
但NAT方案含有很多消极特征,决定了它只能是一个临时的解决方案,包括:
如果网络规模增大,访问Internet的主机增多,地址对应表的规模必然会越来越大,这将导致效率的降低。
它会增加错误寻址的可能性。
它隐藏了发送报文的主机的有关信息,使得外部网络难于对它们进行管理,例如,若内部网络中某台主机在Internet上违反安全规则,Inter—net就无法查处“元凶”。
由于NAT要修改相应的IP地址,这使得不能对包含IP地址或有关IP地址信息的内容(如TCP报文头的校验和)进行加密,降低了安全性。
那些使用到IP地址的高层应用将受到限制,除非NAT有可能修改其中包含的IP地址信息,即便如此,对这些高层应用还是有所限制,如不能加密等。
ICMP,SNMP,DNS等等各种网络上使用的协议在进行地址翻译时所带来的问题,难予考虑周全。
使用NAT网络地址转换技术可以通过“私有地址” 来扩充IP地址空间,解决目前IPV4地址资源不足的问题。文中介绍了Linux 下NAT的工作原理与实现SNAT和DNAT两种方式。
本文由专业服务器租用——腾佑科技(http://www.tuidc.com)提供。
郑州腾佑科技有限公司(以下简称“腾佑科技”)成立于2009年, 总部位于郑州,是 一家致力于互联网服务业的高新技术企业,公司主营业务以互联网数据中心、云计算、人 工智能、软件开发、安全服务“互联网+”行业解决方案及行业应用等相关业务。
售前咨询热线:400-996-8756
备案提交:0371-89913068
售后客服:0371-89913000
热门活动
搜索词
咨询热线:
400-996-8756
产品详情页
0371-89913000
