當受保護網連到Internet上時,受保護網用戶若要訪問Internet,必須使用一個合法的IP地址。
但由於合法Internet IP地址有限,而且受保護網絡往往有自己的一套IP地址規劃(非正式IP地址)。網絡地址轉換器就是在防火牆上裝一個合法IP地址集。當內部某一用戶要訪問Internet時,防火牆動態地從地址集中選一個未分配的地址分配給該用戶,該用戶即可使用這個合法地址進行通信。
同時,對於內部的某些服務器如Web服務器,網絡地址轉換器允許為其分配一個固定的合法地址。外部網絡的用戶就可通過防火牆來訪問內部的服務器。
這種技術既緩解了少量的IP地址和大量的主機之間的矛盾,又對外隱藏了內部主機的IP地址,提高了安全性。
閱讀更多 極客辣評 的文章