中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

NAT分類和利弊

發布時間:2020-07-18 04:00:12 來源:網絡 閱讀:1020 作者:wpfbcr 欄目:網絡安全

  NAT是一種地址轉換的技術,工作在路由器上,內部網絡想要訪問因特網時可以經過NAT轉換為一個外部網絡,安裝有NAT的路由器叫做NAT路由器。

  因為目前的ip地址很稀缺,不能滿足一人一個(A,B,C類)ip地址的奢侈需求,NAT解決了這個問題,但也有它的利弊之處。

NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路復用OverLoad。

1>靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。借助于靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。

2>動態轉換是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時。可以采用動態轉換的方式。

3>端口多路復用Port address Translation,PAT)是指改變外出數據包的源端口并進行端口轉換,即端口地址轉換(PAT,Port Address Translation).采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的***。因此,目前網絡中應用最多的就是端口多路復用方式。

NAT工作原理如下圖所示;


NAT分類和利弊  

NAT的利弊:

優點:

1>:因為NAT會有外部地址和內部地址之分,它對主機有一定的保護作用。

2>:他解決了目前ip地址緊張的局面。

3>:寬帶分享,這是NAT的最大作用。

局限性:

(1)NAT違反了IP地址結構模型的設計原則。IP地址結構模型的基礎是每個IP地址均標識了一個網絡的連接。Internet的軟件設計就是建立在這個前提之上,而NAT使得有很多主機可能在使用相同的地址,如10.0.0.1。

(2)NAT使得IP協議從面向無連接變成面向連接。NAT必須維護專用IP地址與公用IP地址以及端口號的映射關系。在TCP/IP協議體系中,如果一個路由器出現故障,不會影響到TCP協議的執行。因為只要幾秒收不到應答,發送進程就會進入超時重傳處理。而當存在NAT時,最初設計的TCP/IP協議過程將發生變化,Internet可能變得非常脆弱。

(3)NAT違反了基本的網絡分層結構模型的設計原則。因為在傳統的網絡分層結構模型中,第N層是不能修改第N+1層的報頭內容的。NAT破壞了這種各層獨立的原則。

(4)有些應用是將IP地址插入到正文的內容中,例如標準的FTP協議與IP Phone協議H.323。如果NAT與這一類協議一起工作,那么NAT協議一定要做適當地修正。同時,網絡的傳輸層也可能使用TCP與UDP協議之外的其他協議,那么NAT協議必須知道并且做相應的修改。由于NAT的存在,使得P2P應用實現出現困難,因為P2P的文件共享與語音共享都是建立在IP協議的基礎上的。

(5)NAT同時存在對高層協議和安全性的影響問題。RFC對NAT存在的問題進行了討論。NAT的反對者認為這種臨時性的緩解IP地址短缺的方案推遲了Ipv6遷移的進程,而并沒有解決深層次的問題,他們認為是不可取的。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

西乡县| 通许县| 大城县| 六枝特区| 阿勒泰市| 广河县| 永清县| 宁河县| 五家渠市| 玉门市| 柳州市| 桦川县| 民丰县| 大渡口区| 德化县| 房产| 扎兰屯市| 德格县| 吉木萨尔县| 遂川县| 鲁甸县| 通州市| 高青县| 崇义县| 清新县| 株洲县| 天门市| 浏阳市| 阿拉善右旗| 信丰县| 塘沽区| 时尚| 远安县| 宜兴市| 历史| 射洪县| 伊金霍洛旗| 隆德县| 灵璧县| 聂荣县| 乌鲁木齐县|