nat防火墻作用是什么
nat防火墻作用是什么
nat防火墻功能是很強(qiáng)大的,那么它的作用都有些什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的nat防火墻作用介紹!希望對(duì)你有幫助!
nat防火墻作用介紹一:
nat轉(zhuǎn)換表=地址轉(zhuǎn)換技術(shù),將內(nèi)網(wǎng)發(fā)起的數(shù)據(jù)做nat地址轉(zhuǎn)換,將內(nèi)網(wǎng)ip地址+端口號(hào)轉(zhuǎn)換成外網(wǎng)地址+端口號(hào)。當(dāng)數(shù)據(jù)從遠(yuǎn)端傳回時(shí)根據(jù)此轉(zhuǎn)換的表項(xiàng)將數(shù)據(jù)發(fā)送到內(nèi)網(wǎng)ip地址上。
路由器或者防火墻維護(hù)的就是這樣一張nat轉(zhuǎn)換表
外網(wǎng)ip+端口==內(nèi)網(wǎng)ip+端口
nat防火墻作用介紹二:
NAT表又稱為端口轉(zhuǎn)換表。
要理解其功能需要了解以下知識(shí):
1、局域網(wǎng)所有主機(jī)對(duì)外共享一個(gè)ip地址,即路由器的wan口地址;
2、局域網(wǎng)主機(jī)每個(gè)網(wǎng)絡(luò)應(yīng)用都有自己的內(nèi)網(wǎng)端口,通過(guò)路由器轉(zhuǎn)發(fā)時(shí)會(huì)變換為外網(wǎng)的端口。例如192.168.1.2 1000端口,對(duì)外也行就是220.166.93.20 的3500端口;
3、所以通過(guò)nat表管理員可以連接各主機(jī)與外網(wǎng)的連接數(shù)量,同時(shí)通過(guò)對(duì)端口的分析,還可以判斷該連接是否具有被黑客利用的風(fēng)險(xiǎn)。
相關(guān)閱讀:
nat實(shí)現(xiàn)方式
NAT的實(shí)現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。
靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問(wèn)。
動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址是不確定的,是隨機(jī)的,所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō),只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。
端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn),從而可以最大限度地節(jié)約IP地址資源。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來(lái)自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。
ALG(Application Level Gateway),即應(yīng)用程序級(jí)網(wǎng)關(guān)技術(shù):傳統(tǒng)的NAT技術(shù)只對(duì)IP層和傳輸層頭部進(jìn)行轉(zhuǎn)換處理,但是一些應(yīng)用層協(xié)議,在協(xié)議數(shù)據(jù)報(bào)文中包含了地址信息。為了使得這些應(yīng)用也能透明地完成NAT轉(zhuǎn)換,NAT使用一種稱作ALG的技術(shù),它能對(duì)這些應(yīng)用程序在通信時(shí)所包含的地址信息也進(jìn)行相應(yīng)的NAT轉(zhuǎn)換。例如:對(duì)于FTP協(xié)議的PORT/PASV命令、DNS協(xié)議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應(yīng)的ALG來(lái)支持。
如果協(xié)議數(shù)據(jù)報(bào)文中不包含地址信息,則很容易利用傳統(tǒng)的NAT技術(shù)來(lái)完成透明的地址轉(zhuǎn)換功能,通常我們使用的如下應(yīng)用就可以直接利用傳統(tǒng)的NAT技術(shù):HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
看了“ nat防火墻作用是什么”文章的還看了: