我也非常奇怪,会把NAT和×××这两种技术联系到一起。NAT一般会认为是一种网络技术,是为了解决IP地址不够用而产生的技术,虽然也可以起到隐藏真 实网络的作用,从而带有一定安全功能。而×××一般认为是一种安全技术,是为了保证在互连网上可以安全的传输私密信息。而且,这两种技术在企业中的应用也 是非常广泛。

通常,我们企业内部的电脑都用的是私网地址,而为了能够连接互连网,我们需要把私网地址转换成公网地址,这就是NAT技术。事实上,NAT还要分1对1、 1对多、多对多、端口映射等几种情况。一般的中小企业可能是把众多的私网地址映射成1个公网地址,而大一些的企业可能是映射成多个公网地址。而对于服务 器,一般是1对1的映射或者端口映射。
那么,×××通常的情况分两种:1种是一个局域网要和另一个局域网之间建立×××,保证这两个网络之间可以建立隧道并进行加密,从而保证数据传输的安全; 第2种是一个用户和一个网络(服务器)建立加密隧道,保证数据传输安全。那所流行的技术现在也很多,想IPsec、SSL都是大众化的,那L2TP、 PPTP、MPLS等也有所应用了。

前面简单介绍了一下NAT和×××,通过比较的话,我们可以发现:1,NAT技术是把私网地址转换成公网地址——以便私网地址用户拥有公网地址后可以访问 公网的服务,或者方便公网用户可以访问我提供的服务,是一种把私——>公的方法,从而体现出来的都是公对公的访问。2,×××技术是在需要安全通信 的双方建立加密的安全隧道,使得通信双方可以保持自己的私有性地址,特别是在site2site的这种方式中,在client2site的×××方式中, 我们可以发现,client是可以获得一个虚拟的IP地址——此IP就是×××网关分配给其的一个私网地址(当然也可以不获得虚拟IP,但获得虚拟IP更 能直观的体现其私有性),虽然我们不能说×××是把公——>私,但其确实实现了私对私的访问。当然,还有许多别的特点,×××还引入加密技术,认证 等。
如果企业有一个服务器,那么是应该用NAT还是×××??如果该服务器是对外的公开服务器,请做NAT做地址映射或端口映射。而如果该服务器只是对自己的员工开放或只对合作伙伴开放,请考虑×××吧,IPsec或SSL。