|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NAT是Network Address Translation的英文缩写,中文含义是“网络地址转换”。NAT技术主要是为了解决公开地址不足而出现的,它可以缓解少量因特网IP地址和大量主机之间的矛盾。但NAT技术用在网络安全应用方面,则能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,从而提高了内部网络的安全性。基于NAT技术的防火墙上配置有合法的公共IP地址集,当内部某一用户访问外网时,防火墙动态地从地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。实现网络地址转换的方式主要有:静态NAT(StaticNAT)、NAT池(pooledNAT)和端口NAT(PAT)三种类型。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中配置合法地址集,采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。目前,许多路由器产品都具有NAT功能。开源操作系统Linux自带的IPtables防火墙支持地址转换技术。
|
|
|
|
|
|
|
|
|
|
|
|
|
