网络地址转换在网络安全中的具体应用

核心提示：网络地址转换NAT[Network Address Trans1ator)技术是Internet网络应用中一项非常实用的技术，以往主要被应用在并行处理的动态负载均衡以及高可靠性系统的容错备份的实现上，网络地址转换在网络安全中的具体应用，最初，NAT技术是紧随CIDR(C1assless Inter Domnin Rou

网络地址转换NAT[Network Address Trans1ator)技术是Internet网络应用中一项非常实用的技术。以往主要被应用在并行处理的动态负载均衡以及高可靠性系统的容错备份的实现上。最初，NAT技术是紧随CIDR(C1assless Inter Domnin Routing)技术的出现而出现的。二者的主要目的都是为了解决当时传统1P网络地址紧张的问题。CIDR技术通过允许用任意长度子网掩码来划分网段，大大提高了对已注册地址的有效利用率。NAT技术则是一个有唯一出口的桩网络(STUB NETW0RK)，通过地址复用来提高对已注册地址的有效利用率，这二者都为解决这一问题提供了有效的手段。

事实上，在实现NAT技术之前，已经出现了一种类似的技术一一IP地址掩盖(IP Masquerading)。它是在外部网与内部网中某一台主机进行通信时，将内部的这台主机所使用的IP地址映射为网关上的一个特定的TCP端口，使得每次外部网主机访问网关上的某一端口时，其连接中的所有IP包都被转发给这一内部主机。这样整个内部网在与外部进行通信时，再无需任何IP地址了，只需网关对外具有一个IP地址，而不同的内部网主机对外的不同连接使用网关上的不同TCP端口即可。但IP地址掩盖技术并末得到广泛认可，因为它的功能极其有限，当内部网中与外部网联系的主机数量稍有增多时，网关的TCP连接控制部分就难以应付了，而且内部主祝对外映射成不同的网关TCP端口。这对于客户消并没有什么关系，但对于提供服务的主机，就会出现服务端口不符合标淮TCP规范的问题。而NAT技术的出现迅速地取代了IP地址掩盖技术。

1 网络地址转换技术(HAT)

如上所述，NAT技术的应用环境是一个有唯一出口的桩网络，这样才能保证所有的通信都必须经过NAT技术的网关，地址的转换不发生歧义。它通过地址复用来提高对已注册地址的有效利用率。NAT技术中具体的IP地址复用方法是:在内部网中使用私有的虚拟地址，即由Internet地址分配委员会(IANA)所保留的几段Private Network IP地址。以下是预留的Private Network地址范围: