专业信息安全工程师网站|培训机构|服务商(2018信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
网络地址转换NAT-信息安全工程师知识点
来源:信管网  2018年11月06日  【信管网:项目管理师专业网站所有评论

信息安全工程师知识点:网络地址转换NAT

因特网的IP地址有本地地址和全球地址两类。本地地址仅在机构内部使用,自本机构自行分配,而不需要向因特网的管理机构申请。全球地址顾名思义在全球唯一的,必须向因特网的管理机构申请。由于本地地址可以由机构自行分配,所有人都可以同时使用,在一定程度上缓解了IP地址不足的问题。但因特网中的所有路由器对目的地址是本地地址的数据报一律不进行转发。这就需要使用网络地址转换NAT(Network Address Translation) 。通常由路由器或专用NAT设备担任IP转换的功能,且要在专用网连接到因特网的路由器或专用设备上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球地址。

静态NAT有三种类型:静态NAT、动态地址NAT、端口地址转换PAT。

静态NAT设置起来最为简单和容易,内部网络中的每个主机都被永久映射成某个全球地址。

动态方式:以地址池的方式。地址池中有多个全球地址用来对内部地址进行映射,但不固定绑定。

端口地址转换PAT:一个外网地址可以和多个内网地址(如一个网段)进行映射,同时在该地址上加上一个由NAT设备指定的TCP/UDP的端口号来进行区分。通过使用PAT可以让成百上千的本地地址节点使用一个全球地址访问Internet。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。通过这种方式把内部主机隐藏起来,从而实现了内部主机的安全性。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容