nat在企业中的应用与问题挑战

nat在企业中的应用与问题挑战

ID:9487150

大小:55.00 KB

页数:7页

时间:2018-05-01

nat在企业中的应用与问题挑战_第1页
nat在企业中的应用与问题挑战_第2页
nat在企业中的应用与问题挑战_第3页
nat在企业中的应用与问题挑战_第4页
nat在企业中的应用与问题挑战_第5页
资源描述:

《nat在企业中的应用与问题挑战》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、NAT在企业中的应用与问题挑战~教育资源库  在日常经济领域,当一种商品出现短缺时,市场的最初反应通常会表现为这类商品价格的上扬,并开始出现限量供应。然后,人们将会逐渐着手寻求这类商品可能的替代品及解决这类商品短缺问题的最终途径。  在网络技术领域,这种现象也同样不同程度地存在着。这其中,IP地址问题就是一个非常典型的例子。早在十年前,IETF国际互联网工程任务组就已开始意识到现行IPv4地址空间将面临短缺的问题。IPv4使用32位地址,为便于寻址和实现网络构造层次化,每个IP地址包括网络ID和主机ID两个标识码。同一物理

2、网络内的所有主机都用同一网络ID,网络上的每一主机则有一个主机ID与其对应。同时,根据网络ID的不同,这种全球唯一的IP地址又划分为A、B、C、D和E五种地址类型。  在网络发展初期,这样划分IP地址类型并无不妥,但在Inter飞速发展和规模日益庞大的今天,根据A、B、C三种主要地址类型分配地址实际上造成了Inter地址资源的严重浪费。目前,A类地址早已告罄,B类地址也面临耗尽,现正分配中的C类地址也将很快消耗殆尽。仅以我国为例,自1997年至今,我国IP地址总数一直呈加速增长态势。据中国互联网络信息中心今年7月末发布的《

3、中国互联网络发展状况统计报告》显示,截至2003年6月30日,我国内地IP地址总数已达32084480个。从全球情况来看,数字将更为惊人。有预测表明,以目前的Inter发展速度计算,所有IPv4地址将会在2005至2010年间全部分配一空。  为解决IPv4存在的这类问题,IETF从1995年开始着手研发拥有长达128位地址空间、可彻底解决IPv4地址不足问题的下一代IPv6协议。与此同时,各种旨在缓解IPv4地址不足问题的过渡性解决方案也相继涌现。其中最有影响的当属根据1994年发布的RFC1631IP地址翻译器开发的N

4、AT网络地址翻译技术。  这一技术的具体实现办法是在内部网络使用专用地址,通过NAT将内部地址翻译成合法的IP地址在Inter上使用。NAT设备的主要功能是负责维护一个用于将内部IP地址映射到合法IP地址上去的状态表。同时,内部网络内的数据包在NAT设备中被翻译成正确的IP地址,发往下一级。与普通路由器仅在将数据包转发至目的地前读取源地址和目的地址不同,NAT设备实际上是对数据包头进行修改,将专用网络源地址修改为NAT设备自己的Inter地址。    我国近年IP地址总数增长情况    NAT配置示意图  这样,借助NAT

5、,理论上一个全球唯一IP地址后面可以连接几百台、几千台乃至几百万台内部网络专用地址主机,从而可以有效减少注册IP地址的使用,节省大量宝贵的IP地址资源,在很大程度上缓解现行IPv4地址不足的问题。  NAT在企业LAN中的应用  由于NAT网络地址翻译不仅可以利用全球唯一IP地址将局域网内的所有主机接入Inter,有效节省宝贵的IP地址资源,而且还能够实现LAN内部地址隐藏,在一定程度上防范网络攻击的发生。因此,这一技术问世以来,很快在企业LAN领域得到了广泛应用。  目前,NAT在企业LAN领域的应用主要有两种情况,一种

6、是企业申请的合法全球唯一IP地址有限,而内部网络用户数量众多。在这种情况下,通过NAT就可以实现多个用户同时共用一个合法全球唯一IP接入Inter,从而可有效解决企业合法IP地址短缺的问题。另一种情况是企业出于安全方面的考虑,期望隐藏企业LAN内部网络结构,则可以通过NAT将内部LAN与外部Inter隔离,使外部用户无法了解通过NAT设置的内部IP地址。  NAT的另一个用途是可以作为实现负载平衡的DNS系列服务器的替代品。DNS系列服务器解决了多个IP地址共用一个域名的问题,能够在响应DNS申请时跳跃式地寻找可用IP地址

7、,从而使一个域名可以对应多个IP地址。在一个HTTP服务器群中,可以实现利用多个服务器的负载平衡。但由于IP客户端会在本地缓冲DNS/IP地址解析,从而使其后续申请都会到达同一IP地址,一定程度上减弱了DNS系列服务器的作用。而基于NAT的负载平衡方案,则可以有效避免这个问题,NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址,每个TCP连接被NAT送到一个IP地址,而后续的TCP连接则被NAT送到下一个IP地址,从而实现了真正的负载平衡。  此外,NAT还可以用于简化Internat合并,能够在用户更改ISP

8、时无须对内部网络重新编址,以及可有效减少用户的网络接入费用等。  常用NAT软件  目前,NAT功能多被集成至路由器、防火墙或独立NAT设备中,同时微软部分版本的Windows操作系统也集成了NAT功能。NAT可以通过专门的应用软件加以实现,常用的软件主要有NAT1000、Sygate、NAT32和Wi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。