NAT也可以应用到防火墙技术里,把个别丨P地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络超越地址的限制,合理地安排网络中的公有Internet地址和私有IP地址的使用。
在Inlernet中使用NAPT时,所有不同的TCP和UDP信息流看起来好像来源干同一个IP地址。这个优点在小型办公室内非常艾ffl,通过从SP处申请的一个IP地址,将多个连接通过NAPT接人imernet:,实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,1SP甚至不需要支持NAPT,就可以做到多个内部IP地址共ffl—个外部P地址上imemet,诅然这样会导致信道的一定拥塞.但考虑到疗省的ISP上网费用和鉍管现的特点,用NAPT还是很值得的。亚洲数据基于IDC领先的增值电信服务提供商,销售热线:13910774759,提供NAT服务器托管、防火墙租用、Linux主机托管、BGP机房、南苑机房等问题咨询。
网络地址转换实际L是一种特殊的路由器,也可以由硬件来实现,一般称为NAT设备,也可由软件来实现,称为NAT服务器。不过单一NAT功能的专门产品很少,NAT功能-般集成到路由器或防火墙产品中。各种接人路由器基本都支持NAT功能;很多网络操作系统也内置了NAT功能,如Windows 2000 Server、Linux0一般防火墙、代理服务器产品都内置/NAT功能,如WinRoute、SyGate等。并且目前很多产品已经实现了非常完善的NAT功能,可以在任何接上进行地址转换,能够根据源地址和目的地址范围、端以及协议类型等条件进行地址转换。
网络地址转换的配置与代殚服务器差不多,将NAT服务器置于内部网络和外部网络之N,仵实际应用中,NAT服务器连接imernet的方式可以是专线连接,也以是拨号连接,这样IP地址可以是同定的或由ISP动态分配的。连人Internet的网卡应使用巾InterNIC或SP分配的IP地址p如果使用重叠的公用地址,将不能访问重叠地址的hueniet资源。对于不与Internet连接的Imraneu就不存在这类问题。NAT服务器还要进行相应的设置,主要楚配置网络接口和端门映射,NAT客户机的配置也非常简单,只需要在TCP/IP设中、将默认网关设B为NAT服务器的内部接口的IP地址即可。