這種技術,可以緩解少量的IP位址和大量的主機之間的矛盾

當受保護網連到Internet上時,受保護網用戶若要訪問Internet,必須使用一個合法的IP地址。

這種技術,可以緩解少量的IP地址和大量的主機之間的矛盾

但由於合法Internet IP地址有限,而且受保護網絡往往有自己的一套IP地址規劃(非正式IP地址)。網絡地址轉換器就是在防火牆上裝一個合法IP地址集。當內部某一用戶要訪問Internet時,防火牆動態地從地址集中選一個未分配的地址分配給該用戶,該用戶即可使用這個合法地址進行通信。

這種技術,可以緩解少量的IP地址和大量的主機之間的矛盾

同時,對於內部的某些服務器如Web服務器,網絡地址轉換器允許為其分配一個固定的合法地址。外部網絡的用戶就可通過防火牆來訪問內部的服務器。

這種技術,可以緩解少量的IP地址和大量的主機之間的矛盾

這種技術既緩解了少量的IP地址和大量的主機之間的矛盾,又對外隱藏了內部主機的IP地址,提高了安全性。


分享到:


相關文章: