新睿云

> NAT网关 > NAT网络转换到底是什么意思?

NAT网络转换到底是什么意思?

作者/来源:新睿云小编 发布时间:2019-08-07

网络地址转换NAT)是指网络设备(通常是防火墙)将公共地址分配给专用网络内的计算机(或计算机组)的过程。NAT的主要用途是限制组织或公司必须使用的公共IP地址的数量,以用于经济和安全目的。

最常见的网络转换形式涉及使用专用范围内的地址的大型专用网络(10.0.0.0至10.255.255.255,172.16.0.0至172.31.255.255或192.168.0 0至192.168.255.255)。私有寻址方案适用于只需要访问网络内部资源的计算机,例如需要访问文件服务器和打印机的工作站。专用网络内的路由器可以毫无问题地在私有地址之间路由流量。但是,要访问网络外部的资源(如Internet),这些计算机必须具有公共地址,以便响应其请求返回给它们。这就是NAT发挥作用的地方。

NAT

需要网络地址转换(NAT)的Internet请求非常复杂,但发生得如此之快,以至于最终用户很少知道它已经发生。网络中的工作站向Internet上的计算机发出请求。网络中的路由器识别出请求不是针对网络内的资源,因此他们将请求发送到防火墙。防火墙通过内部IP查看来自计算机的请求。然后,它使用自己的公共地址向Internet发出相同的请求,并将来自Internet资源的响应返回到专用网络内的计算机。从Internet上的资源角度来看,它将信息发送到防火墙的地址。从工作站的角度来看,似乎与Internet上的站点直接通信。以这种方式使用NAT时,私有网络内访问Internet的所有用户在使用Internet时都具有相同的公共IP地址。这意味着数百甚至数千用户只需要一个公共地址。

大多数现代防火墙都是有状态的 - 也就是说,它们能够在内部工作站和Internet资源之间建立连接。他们可以跟踪连接的详细信息,如端口,数据包顺序和涉及的IP地址。这称为跟踪连接状态。通过这种方式,他们能够跟踪由工作站和防火墙之间的通信组成的会话,以及具有Internet的防火墙。会话结束时,防火墙会丢弃有关连接的所有信息。

除了简单地允许具有内部IP地址的工作站访问Internet之外,网络地址转换(NAT)还有其他用途。在大型网络中,某些服务器可能充当Web服务器并需要从Internet访问。这些服务器在防火墙上分配了公共IP地址,允许公众仅通过该IP地址访问服务器。但是,作为额外的安全层,防火墙充当外部世界和受保护内部网络之间的中介。可以添加其他规则,包括可以在该IP地址访问哪些端口。以这种方式使用NAT允许网络工程师更有效地将内部网络流量路由到相同的资源,并允许访问更多端口,同时限制防火墙的访问。

此外,NAT还可用于允许选择性地访问网络外部。可以使用NAT为在网络外部需要特殊访问的工作站或其他计算机分配特定的外部IP,从而允许它们与需要唯一公共IP地址的计算机和应用程序通信。同样,防火墙充当中介,并且可以在两个方向上控制会话,限制端口访问和协议。

NAT是防火墙安全性的一个非常重要的方面。它节省了组织内使用的公共地址数量,并允许更严格地控制防火墙两侧的资源访问。

热门标签
免费领云产品

免费用

立即领取
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待