網(wǎng)絡(luò)地址轉(zhuǎn)換

　　網(wǎng)絡(luò)地址轉(zhuǎn)換
　�。∟AT：IP Network Address Translator － Network Address Translation）
　　基本網(wǎng)絡(luò)地址轉(zhuǎn)換（Basic NAT）是一種將一組 IP 地址映射到另一組 IP 地址的技術(shù)，這對(duì)終端用戶來(lái)說(shuō)是透明的。網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）是一種將群體網(wǎng)絡(luò)地址及其對(duì)應(yīng) TCP/UDP 端口翻譯成單個(gè)網(wǎng)絡(luò)地址及其對(duì)應(yīng) TCP/UDP 端口的方法。這兩種操作，即傳統(tǒng) NAT 提供了一種機(jī)制，將只有私有地址的內(nèi)部領(lǐng)域連接到有全球唯一注冊(cè)地址的外部領(lǐng)域。
　　由于保密原因或 IP 在外網(wǎng)不合法，網(wǎng)絡(luò)的內(nèi)部 IP 地址無(wú)法在外部網(wǎng)絡(luò)使用，就產(chǎn)生了 IP 地址轉(zhuǎn)換的需求。局域網(wǎng)絡(luò)以外的網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)能以多種方式改變：公司更換供應(yīng)商；重組公司主干網(wǎng)絡(luò)或者供應(yīng)商合并或散伙。一旦外部拓?fù)浣Y(jié)構(gòu)改變，本地網(wǎng)絡(luò)的地址分配也必須改變以反映外部變化。通過(guò)將這些變化集中在單個(gè)地址轉(zhuǎn)換路由器中，局域網(wǎng)用戶并不需知道這些改變。基本地址轉(zhuǎn)換允許主機(jī)從內(nèi)部網(wǎng)絡(luò)中透明地訪問(wèn)外部網(wǎng)絡(luò)，并容許從外部訪問(wèn)選定的本地主機(jī)。對(duì)于一個(gè)機(jī)構(gòu)其網(wǎng)絡(luò)主要用于內(nèi)部服務(wù)而僅有時(shí)用于外部訪問(wèn)， 這種配置是很適用的。
　　使用這種轉(zhuǎn)換方法是有一定限制的，即會(huì)話的請(qǐng)求及響應(yīng)的發(fā)送必須經(jīng)過(guò)相同的 NAT 路由器。在邊界路由器上安裝 NAT 能確保這一過(guò)程，邊界路由器在該域中是唯一的，而所有經(jīng)過(guò)的 IP 包要么來(lái)自于此域要么到達(dá)此域。此外還可使用多重 NAT 設(shè)備確保這一過(guò)程。
　　NAT 解決方法有其不足之處，僅以增強(qiáng)的網(wǎng)絡(luò)狀態(tài)作為補(bǔ)充，而忽略了 IP 地址端對(duì)端的重要性。結(jié)果是，由于存在 NAT 設(shè)備，由 IPSec 保證的端對(duì)端 IP 網(wǎng)絡(luò)級(jí)安全無(wú)法應(yīng)用到終端主機(jī)。此方法的優(yōu)勢(shì)是不需要改變主機(jī)或路由器就可以直接安裝 NAT 。
　　 協(xié)議結(jié)構(gòu)
　　NAT 是一個(gè)過(guò)程，而不是一個(gè)結(jié)構(gòu)化協(xié)議。

• 通信詞典解釋