本文介绍了NAT(网络地址转换)技术的基本原理及其如何使专用IP网络中的主机能够连接到互联网。同时,文章还讨论了NAT技术存在的问题,包括违反IP地址设计原则、对IP协议的影响、破坏网络分层结构模型以及对高层协议和安全性的影响。
1.NAT(Network Address Translation,网络地址转换),该技术可以将在专用IP网络中的主机通过NAT路由器连接到互联网。按照之前的知识,我们知道当一个主机处在专用IP网络中时,即使该专用网络中有接入互联网的路由器,那么路由器也不会即将该主机转发到互联网上。但是NAT路由器可以,前提是该路由器至少有一个外部的全局IP地址。
2.尽管NAT技术是对IP地址短缺的一种弥补办法,但是NAT也存在其问题:
(1)NAT违反了IP地址结构模型的设计原则。IP地址结构模型的基础是每一个IP地址均标识了一个网络的连接。互联网的软件设计就是建立在该基础之上,而NAT使得很多主机可能在使用相同的IP地址。
(2)NAT使得IP协议从面向无连接变成了面向连接。NAT必须维护换用IP地址与公用IP地址以及端口号之间的映射关系。在TCP/IP协议体系中,如果一个路由器出现故障,不会影响TCP协议的执行,因为只要几秒收不到应答,发送进程就会进入超时重传处理。而当存在NAT时,最初设计的TCP/IP协议的处理过程将会发生变化,Internet可能会变得非常脆弱。
(3)NAT违反了基本的网络分层结构模型的设计原则。因为在传统的网络分层结构模型中,第N层是不能修改第N+1层的报头内容的。NAT破坏了这种各层之间的独立性。
(4)NAT存在对高层协议和安全性的影响问题。NAT只是临时性缓解了IP地址短缺的暂时方案,并不是解决问题的根本办法,而根本办法是向IPv6迁移。
扫一扫
3235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
