发信人: hahalee()
整理人: zhcharles(2002-01-30 15:35:53), 站内信件
|
【 以下文字转载自 TransNetwork 讨论区 】
【 原文由 sun_zhang 所发表 】
随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力。接入Internet
、访问Internet成为当今信息业最为迫切的需求。
但这受到IP地址的许多限制。首先,许多局域网在未联入Internet之前,就
已经运行许多年了,局域网上有了许多现成的资源和应用程序,但它的IP地址分
配不符合Internet的国际标准,因而需要重新分配局域网的IP地址,这无疑是劳
神费时的工作;其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,
要想在ISP处申请一个新的IP地址已不是很容易的事了。这不仅仅是费用的问题,
而是IP地址的现行标准IPv4决定的。当然,随着IPv6的出台,这个问题应当能够
得到解决。但从IPv4到IPv6的升级不是一两天就能完成的。
NAT(网络地址翻译)能解决不少令人头疼的问题。它解决问题的办法是:在
内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Interne
t上使用。其具体的做法是把IP包内的地址域用合法的IP地址来替换。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。
NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包
在NAT设备中都被翻译成正确的IP地址发往下一级,这意味着给处理器带来了一定
的负担。但这对于一般的网络来说是微不足道的,除非是有许多主机的大型网络
。
需要注意的是,NAT并不是一种有安全保证的方案,它不能提供类似防火墙、
包过滤、隧道等技术的安全性,仅仅在包的最外层改变IP地址。这使得黑客可以
很容易地窃取网络信息,危及网络安全。
--
※ 修改:.sun_zhang 于 Mar 25 21:28:31 修改本文.[FROM: 202.96.219.177]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.219.177]
--
※ 转载:.网易 BBS bbs.netease.com.[FROM: 202.100.219.30]
|
|