NAT的优点和缺陷的总结

2012-07-20

NAT方案在一定程度上减缓了IP地址耗尽的周期和路由表规模越来越大的问题,提供了一种非常方便的方式来解决私有网络与Internet的互连问题。

终端用户可以透明地访问Internet。

利用NAT可以做到对外部网络隐藏内部网络的体系结构,从外部网络无法知道究竟是哪台主机发送或接收数据,从另一个角度,它也是一个缺点。

为已建成的私有网络方便地建立与Internet的连接,而不必去修改每台主机的地址以及内部路由器的配置。

在实现NAT时,可以加入一些服务器代理和包过滤的功能,可以获得很好的安全性及其它性能,而不用增加管理的开销。

以极少的全局地址实现一个较大型的私有网络与Internet的互连。

但NAT方案含有很多消极特征,决定了它只能是一个临时的解决方案,包括:

如果网络规模增大,访问Internet的主机增多,地址对应表的规模必然会越来越大,这将导致效率的降低。

它会增加错误寻址的可能性。

它隐藏了发送报文的主机的有关信息,使得外部网络难于对它们进行管理,例如,若内部网络中某台主机在Internet上违反安全规则,Inter—net就无法查处“元凶”。

由于NAT要修改相应的IP地址,这使得不能对包含IP地址或有关IP地址信息的内容(如TCP报文头的校验和)进行加密,降低了安全性。

那些使用到IP地址的高层应用将受到限制,除非NAT有可能修改其中包含的IP地址信息,即便如此,对这些高层应用还是有所限制,如不能加密等。

ICMP,SNMP,DNS等等各种网络上使用的协议在进行地址翻译时所带来的问题,难予考虑周全。

使用NAT网络地址转换技术可以通过“私有地址” 来扩充IP地址空间,解决目前IPV4地址资源不足的问题。文中介绍了Linux 下NAT的工作原理与实现SNAT和DNAT两种方式。

本文由专业服务器租用——腾佑科技(http://www.tuidc.com)提供。

上一篇:启动SSH服务器的3种方法
下一篇:视频服务器报警预触发录像功能