百科解釋
網(wǎng)絡(luò)地址轉(zhuǎn)換 。∟AT:IP Network Address Translator - Network Address Translation) 基本網(wǎng)絡(luò)地址轉(zhuǎn)換(Basic NAT)是一種將一組 IP 地址映射到另一組 IP 地址的技術(shù),這對(duì)終端用戶來說是透明的。網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)是一種將群體網(wǎng)絡(luò)地址及其對(duì)應(yīng) TCP/UDP 端口翻譯成單個(gè)網(wǎng)絡(luò)地址及其對(duì)應(yīng) TCP/UDP 端口的方法。這兩種操作,即傳統(tǒng) NAT 提供了一種機(jī)制,將只有私有地址的內(nèi)部領(lǐng)域連接到有全球唯一注冊(cè)地址的外部領(lǐng)域。 由于保密原因或 IP 在外網(wǎng)不合法,網(wǎng)絡(luò)的內(nèi)部 IP 地址無法在外部網(wǎng)絡(luò)使用,就產(chǎn)生了 IP 地址轉(zhuǎn)換的需求。局域網(wǎng)絡(luò)以外的網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)能以多種方式改變:公司更換供應(yīng)商;重組公司主干網(wǎng)絡(luò)或者供應(yīng)商合并或散伙。一旦外部拓?fù)浣Y(jié)構(gòu)改變,本地網(wǎng)絡(luò)的地址分配也必須改變以反映外部變化。通過將這些變化集中在單個(gè)地址轉(zhuǎn)換路由器中,局域網(wǎng)用戶并不需知道這些改變。基本地址轉(zhuǎn)換允許主機(jī)從內(nèi)部網(wǎng)絡(luò)中透明地訪問外部網(wǎng)絡(luò),并容許從外部訪問選定的本地主機(jī)。對(duì)于一個(gè)機(jī)構(gòu)其網(wǎng)絡(luò)主要用于內(nèi)部服務(wù)而僅有時(shí)用于外部訪問, 這種配置是很適用的。 使用這種轉(zhuǎn)換方法是有一定限制的,即會(huì)話的請(qǐng)求及響應(yīng)的發(fā)送必須經(jīng)過相同的 NAT 路由器。在邊界路由器上安裝 NAT 能確保這一過程,邊界路由器在該域中是唯一的,而所有經(jīng)過的 IP 包要么來自于此域要么到達(dá)此域。此外還可使用多重 NAT 設(shè)備確保這一過程。 NAT 解決方法有其不足之處,僅以增強(qiáng)的網(wǎng)絡(luò)狀態(tài)作為補(bǔ)充,而忽略了 IP 地址端對(duì)端的重要性。結(jié)果是,由于存在 NAT 設(shè)備,由 IPSec 保證的端對(duì)端 IP 網(wǎng)絡(luò)級(jí)安全無法應(yīng)用到終端主機(jī)。此方法的優(yōu)勢(shì)是不需要改變主機(jī)或路由器就可以直接安裝 NAT 。 協(xié)議結(jié)構(gòu) NAT 是一個(gè)過程,而不是一個(gè)結(jié)構(gòu)化協(xié)議。
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助