NAT分類和利弊

  NAT是一種地址轉(zhuǎn)換的技術(shù)，工作在路由器上，內(nèi)部網(wǎng)絡(luò)想要訪問因特網(wǎng)時(shí)可以經(jīng)過NAT轉(zhuǎn)換為一個(gè)外部網(wǎng)絡(luò)，安裝有NAT的路由器叫做NAT路由器。

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括犍為網(wǎng)站建設(shè)、犍為網(wǎng)站制作、犍為網(wǎng)頁制作以及犍為網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，犍為網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到犍為省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

  因?yàn)槟壳暗膇p地址很稀缺，不能滿足一人一個(gè)（A,B,C類）ip地址的奢侈需求，NAT解決了這個(gè)問題，但也有它的利弊之處。

NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。

1>靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問。

2>動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)?？梢圆捎脛討B(tài)轉(zhuǎn)換的方式。

3>端口多路復(fù)用（Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的***。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

NAT工作原理如下圖所示；

  

NAT的利弊：

優(yōu)點(diǎn)：

1>:因?yàn)镹AT會有外部地址和內(nèi)部地址之分，它對主機(jī)有一定的保護(hù)作用。

2>:他解決了目前ip地址緊張的局面。

3>:寬帶分享，這是NAT的最大作用。

局限性：

（1）NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則。IP地址結(jié)構(gòu)模型的基礎(chǔ)是每個(gè)IP地址均標(biāo)識了一個(gè)網(wǎng)絡(luò)的連接。Internet的軟件設(shè)計(jì)就是建立在這個(gè)前提之上，而NAT使得有很多主機(jī)可能在使用相同的地址，如10.0.0.1。

（2）NAT使得IP協(xié)議從面向無連接變成面向連接。NAT必須維護(hù)專用IP地址與公用IP地址以及端口號的映射關(guān)系。在TCP/IP協(xié)議體系中，如果一個(gè)路由器出現(xiàn)故障，不會影響到TCP協(xié)議的執(zhí)行。因?yàn)橹灰獛酌胧詹坏綉?yīng)答，發(fā)送進(jìn)程就會進(jìn)入超時(shí)重傳處理。而當(dāng)存在NAT時(shí)，最初設(shè)計(jì)的TCP/IP協(xié)議過程將發(fā)生變化，Internet可能變得非常脆弱。

（3）NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則。因?yàn)樵趥鹘y(tǒng)的網(wǎng)絡(luò)分層結(jié)構(gòu)模型中，第N層是不能修改第N+1層的報(bào)頭內(nèi)容的。NAT破壞了這種各層獨(dú)立的原則。

（4）有些應(yīng)用是將IP地址插入到正文的內(nèi)容中，例如標(biāo)準(zhǔn)的FTP協(xié)議與IP　Phone協(xié)議H.323。如果NAT與這一類協(xié)議一起工作，那么NAT協(xié)議一定要做適當(dāng)?shù)匦拚Ｍ瑫r(shí)，網(wǎng)絡(luò)的傳輸層也可能使用TCP與UDP協(xié)議之外的其他協(xié)議，那么NAT協(xié)議必須知道并且做相應(yīng)的修改。由于NAT的存在，使得P2P應(yīng)用實(shí)現(xiàn)出現(xiàn)困難，因?yàn)镻2P的文件共享與語音共享都是建立在IP協(xié)議的基礎(chǔ)上的。

（5）NAT同時(shí)存在對高層協(xié)議和安全性的影響問題。RFC對NAT存在的問題進(jìn)行了討論。NAT的反對者認(rèn)為這種臨時(shí)性的緩解IP地址短缺的方案推遲了Ipv6遷移的進(jìn)程，而并沒有解決深層次的問題，他們認(rèn)為是不可取的。

網(wǎng)站題目：NAT分類和利弊
本文URL：http://bm7419.com/article24/psdhje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、網(wǎng)站營銷、做網(wǎng)站、域名注冊、響應(yīng)式網(wǎng)站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)