網路位址轉換簡述 http://www.sundragon.com.cn/wangluozhishi/wangluodizhi.htm -------------------------------------------------------------------------------- 網路位址轉換(NAT)是用於將一個地址域(如專用Intranet)映射到另一個地址域(如Internet)的標準方法。NAT允許一個機構專用Intranet中的主機透明地連接到公共域中的主機，無需內部主機擁有註冊的(以及越來越缺乏的)Internet地址。 Internet工程任務組意識到目前的位址空間(即所謂的IPv4)即將會耗盡已經有近十年時間了。儘管即將出現的IPv6被視作爲解決Internet不斷發展的長期解決方案，但是在過去幾年中還提出了其他一些短期解決方案。 1994年公佈的RFC 1631“IP地址轉換器”，就描述了這樣一種解決辦法。在Internet發展早期，不管人們當時是否打算連接到Internet上，業界懇切請求他們申請全球唯一網路位址。這種想法是爲了在專用網路連接到公共Internet時避免出現問題。 但是，隨著Internet不斷以指數級速度增長，將珍貴的網路位址分配給專用網路終於被視作是一種對寶貴的虛擬房地産的浪費。按照網路位址轉換(NAT)標準，某些IP地址留出來供專用網路重復使用。正如RFC 1597 “專用網路位址分配”規定的那樣，任何人都可以使用下列範圍的地址：從10.0.0.0到10.255.255.255、從172.16.0.0到172.31.255.255以及從192.168.0.0到192.168.255.255。根據約定，路由器不在Internet上向這些位址轉發任何資料包。 最簡單的NAT設備有兩條網路連接：一條連接到Internet，一條連接到專用網路。專用網路中使用私有IP地址（有時也被稱做Network 10地址，地址使用留做專用的從10.0.0.0開始的地址）的主機，通過直接向NAT設備發送資料包連接到Internet上。與普通路由器不同NAT設備實際上對包頭進行修改，將專用網路的源地址變爲NAT設備自己的Internet地址，而普通路由器僅在將資料包轉發到目的地前讀取源位址和目的地址。 NAT的缺陷 在使用NAT時，Internet上的主機表面上看起來直接與NAT設備通信，而非與專用網路中實際的主機通信。輸入的資料包被發送到NAT設備的IP地址上，並且NAT設備將目的包頭地址由自己的Internet地址變爲真正的目的主機的專用網路位址。 其結果是，理論上一個全球唯一IP地址後面可以連接幾百台、幾千台乃至幾百萬台擁有專用位址的主機。但是，這實際上存在著缺陷。例如，許多Internet協定和應用依賴於真正的端到端網路，在這種網路上，資料包完全不加修改地從源位址發送到目的地址。比如，IP安全架構不能跨NAT設備使用，因爲包含原始IP 源地址的原始包頭採用了數位簽名。如果改變源位址的話，數位簽名將不再有效。 NAT還向我們提出了管理上的挑戰。儘管NAT 對於一個缺少足夠的全球唯一Internet地址的組織、分支機搆或者部門來說是一種不錯的解決方案，但是當重組、 合併或收購需要對兩個或更多的專用網路進行整合時，它就變成了一種嚴重的問題。甚至在組織結構穩定的情況下，NAT系統不能多層嵌套，從而造成路由噩夢。 NAT設備之外 儘管專用網路內的主機通常可以方便地連接到外部網路上的伺服器，但是Internet上的主機並不總能方便地連接到專用網路內部的伺服器上。就外部主機而言，它們直接與一台主機（即NAT設備本身）通信。專用網路實際上對於外部世界是不可見的，外部世界認爲來自專用網路的所有資料流程實際上是起始于和終止於NAT設備的資料流程。 網路位址埠轉換（NAPT）通過不僅對IP地址進行轉換而且還對傳輸層埠進行轉換來幫助緩解這一問題。因此，NAPT設備上的一個地址對應於埠80（通常用於HTTP包）的輸入包可被轉換並傳送到專用網路的Web伺服器。如果沒有埠轉換，NAT設備就無法知道將資料包傳送給專用網路中的哪台主機。 NAT常常被當做是一種安全解決方案。不管怎麽說，專用網路似乎從人們的視線中隱藏了起來。不過，如果攻擊者可以獲得對NAT設備的控制的話，整個網路就將十分脆弱。儘管實現NAT功能的簡單設備對於保護小型辦公室和家庭辦公室網路會很有用，但是NAT不應被當作是替換防火牆的方案。 雖然NAT的支持者宣佈它是解決IPv4地址短缺的長期解決方案，但是，它仍是一種權宜之計。即使不考慮架構和部署問題，IPv4位址空間本身仍是有限的，如果所有的網路都隱藏在NAT設備之後，IPv4位址空間不久仍將會耗盡。 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind