|
|
|
|
|
|
|
|
br> 实现网络地址转换的双向化
网络地址转换(Network Address Translation-NAT)是一种用于把内部IP地址转换成临时的、外部的、注册的IP地址的标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不需要为其网络中每台机器取得注册的IP地址。
图2
东方龙马防火墙提供了“内部网到外部网”,“外部网到内部网”的双向NAT功能,并支持两种方式的网络地址转换:一种为静态地址映射,即外部地址和内部地址一对一的映射,使内部地址的主机既可以访问外部网络,也可以接受外部网络提供的服务;另一种是更灵活的方式,可以支持多对一的映射,即内部的多个机器可以通过一个外部有效地址访问外部网络。让多个内部IP地址共享一个外部IP地址,就必须转换端口地址,这样内部不同IP 地址的数据包就能转换为同一个IP地址而端口地址不同,通过这些端口对外部提供服务。
利用NAT转换功能,不仅可以更有效地利用IP地址资源,解决IP地址短缺的问题;而且可使系统管理员自行设置内部的地址而不必对外公开,隐藏了内部网络的真实地址,从而使外来的黑客无法探知内部网络的结构,提高整体的安全性。 NAT的工作过程如图2所示。
图3 透明代理示意图
页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
