- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
1.NAT(Network Address Translation)的實(shí)現方式有三種,即靜態(tài)轉換Static Nat、動(dòng)態(tài)轉換Dynamic Nat和端口多路復用OverLoad。
2.靜態(tài)轉換是指將內部網(wǎng)絡(luò )的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個(gè)私有IP地址只轉換為某個(gè)公有IP地址。借助于靜態(tài)轉換,可以實(shí)現外部網(wǎng)絡(luò )對內部網(wǎng)絡(luò )中某些特定設備(如服務(wù)器)的訪(fǎng)問(wèn)。
3.動(dòng)態(tài)轉換是指將內部網(wǎng)絡(luò )的私有IP地址轉換為公用IP地址時(shí),IP地址是不確定的,是隨機的,所有被授權訪(fǎng)問(wèn)上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說(shuō),只要指定哪些內部地址可以進(jìn)行轉換,以及用哪些合法地址作為外部地址時(shí),就可以進(jìn)行動(dòng)態(tài)轉換。動(dòng)態(tài)轉換可以使用多個(gè)合法外部地址集。當ISP提供的合法IP地址略少于網(wǎng)絡(luò )內部的計算機數量時(shí)??梢圆捎脛?dòng)態(tài)轉換的方式。
4.端口多路復用(Port address Translation,PAT)是指改變外出數據包的源端口并進(jìn)行端口轉換,即端口地址轉換(PAT,Port Address Translation).采用端口多路復用方式。內部網(wǎng)絡(luò )的所有主機均可共享一個(gè)合法外部IP地址實(shí)現對Internet的訪(fǎng)問(wèn),從而可以最大限度地節約IP地址資源。同時(shí),又可隱藏網(wǎng)絡(luò )內部的所有主機,有效避免來(lái)自internet的攻擊。因此,目前網(wǎng)絡(luò )中應用最多的就是端口多路復用方式。
5.ALG(Application Level Gateway),即應用程序級網(wǎng)關(guān)技術(shù):傳統的NAT技術(shù)只對IP層和傳輸層頭部進(jìn)行轉換處理,但是一些應用層協(xié)議,在協(xié)議數據報文中包含了地址信息。為了使得這些應用也能透明地完成NAT轉換,NAT使用一種稱(chēng)作ALG的技術(shù),它能對這些應用程序在通信時(shí)所包含的地址信息也進(jìn)行相應的NAT轉換。例如:對于FTP協(xié)議的PORT/PASV命令、DNS協(xié)議的 "A" 和 "PTR" queries命令和部分ICMP消息類(lèi)型等都需要相應的ALG來(lái)支持。
如果協(xié)議數據報文中不包含地址信息,則很容易利用傳統的NAT技術(shù)來(lái)完成透明的地址轉換功能,通常我們使用的如下應用就可以直接利用傳統的NAT技術(shù):HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP