nat防火墻作用是什么

　　nat防火墻功能是很強大的，那么它的作用都有些什么呢?下面由學習啦小編給你做出詳細的nat防火墻作用介紹!希望對你有幫助!

　　nat防火墻作用介紹一：

　　nat轉換表=地址轉換技術，將內網發(fā)起的數據做nat地址轉換，將內網ip地址+端口號轉換成外網地址+端口號。當數據從遠端傳回時根據此轉換的表項將數據發(fā)送到內網ip地址上。

　　路由器或者防火墻維護的就是這樣一張nat轉換表

　　外網ip+端口==內網ip+端口

　　nat防火墻作用介紹二：

　　NAT表又稱為端口轉換表。

　　要理解其功能需要了解以下知識：

　　1、局域網所有主機對外共享一個ip地址，即路由器的wan口地址;

　　2、局域網主機每個網絡應用都有自己的內網端口，通過路由器轉發(fā)時會變換為外網的端口。例如192.168.1.2 1000端口，對外也行就是220.166.93.20 的3500端口;

　　3、所以通過nat表管理員可以連接各主機與外網的連接數量，同時通過對端口的分析，還可以判斷該連接是否具有被黑客利用的風險。

　　相關閱讀：

　　nat實現方式

　　NAT的實現方式有三種，即靜態(tài)轉換Static Nat、動態(tài)轉換Dynamic Nat和端口多路復用OverLoad。

　　靜態(tài)轉換是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。借助于靜態(tài)轉換，可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。

　　動態(tài)轉換是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉換。動態(tài)轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時?？梢圆捎脛討B(tài)轉換的方式。

　　端口多路復用(Port address Translation,PAT)是指改變外出數據包的源端口并進行端口轉換，即端口地址轉換(PAT，Port Address Translation).采用端口多路復用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式。

　　ALG(Application Level Gateway)，即應用程序級網關技術：傳統的NAT技術只對IP層和傳輸層頭部進行轉換處理，但是一些應用層協議，在協議數據報文中包含了地址信息。為了使得這些應用也能透明地完成NAT轉換，NAT使用一種稱作ALG的技術，它能對這些應用程序在通信時所包含的地址信息也進行相應的NAT轉換。例如：對于FTP協議的PORT/PASV命令、DNS協議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應的ALG來支持。

　　如果協議數據報文中不包含地址信息，則很容易利用傳統的NAT技術來完成透明的地址轉換功能，通常我們使用的如下應用就可以直接利用傳統的NAT技術：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

　　看了“ nat防火墻作用是什么”文章的還看了：

1.關于防火墻的安全應用以及主要功能

2.磊科NW714路由器NAT功能詳解

3.防火墻技術論文三篇

4.電腦防火墻有什么用

5.防火墻配置命令是怎么樣的