网络地址转换 (NAT) 是一种机制,通过该机制将一个或多个本地 IP 地址转换为一个或多个全局 IP 地址。为了访问本地主机,也需要将全局 IP 地址转换为本地 IP 地址。
NAT 的构建方式有 3 种。这些如下 -
静态NAT
动态NAT
端口地址转换 (PAT)
NAT 的功能解释如下 -
边界路由器配置为 NAT。边界路由器有两部分
本地接口
全局接口。
当数据包从本地主机传输到另一个网络中的另一台主机时,数据包就会从本地网络移动到全球网络。
然后,边界路由器的 NAT 过程将传输的数据包的本地 IP 地址转换为全局 IP 地址。
当该数据包从全局网络移动到本地网络时,全局 IP 再次转换为本地 IP,并且数据包到达该网络的本地主机。
NAT 通过在流量流经网络时隐藏设备 IP 地址来提供设备 IP 地址的隐私。使用 IP 伪装过程 NAT 会隐藏设备 IP 地址。
当网络发展时,它消除了地址重新编号。
它在防火墙安全方面具有重要的应用,通过保护组织内公共地址的数量以及对防火墙两端对资源的访问的严格控制。
公共 IP 地址共享。
更简单的解释。
更大的本地控制。
增加安全性。
主要是透明的。
复杂。
由于缺乏公共广播而产生的问题。
与某些应用程序的兼容性。
安全协议问题。
性能降低。