返回
如何正确应用网络地址转换(nat)技术

如何正确应用网络地址转换(nat)技术

ID:9745584

大小:58.00 KB

页数:9页

时间:2018-05-07

如何正确应用网络地址转换(nat)技术_第1页
如何正确应用网络地址转换(nat)技术_第2页
如何正确应用网络地址转换(nat)技术_第3页
如何正确应用网络地址转换(nat)技术_第4页
如何正确应用网络地址转换(nat)技术_第5页
资源描述:

《如何正确应用网络地址转换(nat)技术》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、如何正确应用网络地址转换(NAT)技术~教育资源库  前言:随着Inter技术的不断以指数级速度增长,珍贵的网络地址分配给专用网络终于被视作是一种对宝贵的虚拟房地产的浪费。因此出现了网络地址转换(NAT)标准,就是将某些IP地址留出来供专用网络重复使用。本文将详细告诉你如何正确应用网络地址转换NAT技术。  一、NAT技术的定义  NAT英文全称是NetworkAddressTranslation,称是网络地址转换,它是一个IETF标准,允许一个机构以一个地址出现在Inter上。NAT将每个局域

2、网节点的地址转换成一个IP地址,反之亦然。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Inter地址和私有IP地址的使用。  二、NAT技术的基本原理和类型  1、NAT技术基本原理  NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障。它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Inter上使用

3、,其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址,发往下一级,这意味着给处理器带来了一定的负担。但对于一般的网络来说,这种负担是微不足道的。  2、NAT技术的类型  NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-Le

4、velNAT)。其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。  动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NA

5、T就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。  网络地址端口转换NAPT(NetworkAddressPortTranslation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。   在Inter中使用NAPT时,所有不同的TCP和UDP信息流看起来好像于同一个I

6、P地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Inter。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Inter,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。  三、在Inter中使用NAT技术  NAT技术可以让你区域网路中的所有机器经由一台通往Inter的server线出去,而且只需要

7、注册该server的一个IP就够了。在以往没有NAT技术以前,我们必须在server上安装sockd,并且所有的clients都必须要支援sockd,才能够经过server的sockd连线出去。这种方式最大的问题是,通常只有telftp/-browser支援sockd,其它的程式都不能使用;而且使用sockd的速度稍慢。因此我们使用网络地址转换NAT技术,这样client不需要做任何的更动,只需要把gateway设到该server上就可以了,而且所有的程式(例如kali/kahn等等)都可以使用

8、。最简单的NAT设备有两条网络连接:一条连接到Inter,一条连接到专用网络。专用网络中使用私有IP地址(有时也被称做Network10地址,地址使用留做专用的从10.0.0.0开始的地址)的主机,通过直接向NAT设备发送数据包连接到Inter上。与普通路由器不同NAT设备实际上对包头进行修改,将专用网络的源地址变为NAT设备自己的Inter地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。  四、应用NAT技术的安全策略  1、应用NAT技术的安全问题  在使用NAT时,Int

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。