NAT的优缺点
NAT(网络地址转换)是一个用于将单个 IP 地址空间转换为全局地址空间的过程。这适用于互连两个网络的路由器或防火墙。借助单个公共地址,我们可以将许多网络地址转换连接到内部网。引入此方法主要是为了防止地址空间耗尽。
许多组织曾经拥有 NAT,因为他们希望让多个设备使用一个 IP 地址。在网络系统中,它使其功能和地址转换的安全性加倍。在某些情况下,它对我们有用,而在某些情况下则没有。
好处 :
一些好处是:
- 它允许您抢救私有 IP 地址。
- 它具有良好的安全特性,通过将内部网络与外部网络分离来增强专用网络的安全性。
- 它有助于节省 IP 地址空间。您可以使用一个小 IP 地址将大量主机连接到全球互联网。
好处 :
- 降低成本——
当任何组织将 NAT 与他们的私有 IP 地址一起使用时,他们不需要为他们组织中的所有计算机购买新的 IP 地址。他们可以为多台计算机使用相同的 IP 地址。这将有助于降低组织的成本。 - 保存地址——
当您使用 NAT 过载时,它将允许您保留 IPv4 地址空间,从而可以访问所有内部网的私有化。在这里,它可以在 Intranet 私有化的帮助下完成。在这个过程中,他们曾经在多个应用程序中保存端口级别的所有地址。 - 连接灵活性 –
NAT 有多种工具、负载均衡工具和备份工具。这些工具将有助于提高网络的整体可靠性和灵活性。当我们在公众或他们的任何联系中建立任何联系时,就会发生这种情况。 - 网络一致性——
它有一个称为一致网络寻址的方案。它有一个适当的地址空间分配给公共 IP 地址的使用。发生这种情况是因为当我们扩大网络时,将需要更多的 IP 地址。 - 网络安全 -
网络内地址翻译您的所有原始源和目标源将被它们完全隐藏。未经用户许可,使其内部的主机不会被网络中的其他主机访问。这证明他们获得了额外的安全保障。 - 私人寻址 –
他们拥有自己拥有的私有 IPv4 寻址系统。因此,如果您转移到另一个寻址系统,他们仍将拥有自己的寻址系统。如果用户更改互联网服务提供商,它将阻止其中的内部地址更改。
缺点:
- 演出中的问题——
例如,如果访客向远程服务器发出请求,它首先会检查并确认连接是否属于 NAT 服务器。此外,一些主机用于对可以接受的请求数量执行安全机制。如果数量超过,他们将无法提出任何进一步的请求。在实时协议中,这将导致性能下降。 - 应用程序使用 -
有时网络内的主机可能无法访问。因此,NAT 中的某些应用程序会出现兼容性问题。这将取决于某些网络无法提供的端到端功能。 - 协议的使用——
标头内的值可以在 NAT 中更改,某些隧道协议(例如 IPsec)使用起来会非常复杂。当您修改标头内的值时,将进行完整性检查,这将干扰并使其失败。 - 服务使用 –
使用 NAT 时,需要 TCP 或 UDP 等服务。这些服务在使用时会受到影响,导致它们不稳定。此外,传入的数据包在尝试到达目的地时会遇到一些问题。我们可以通过使用 NAT 路由器配置它们来阻止这个问题。 - 内存使用 –
NAT 将检查传入和传出服务的数据包。他们还将数据包转换为本地和全局 IP 地址。在内存中,翻译详细信息将被存储。这反过来会消耗大量内存和处理器。 - 故障排除问题 -
当您使用 NAT 时,端到端的可追溯性会降低。此外,IP 地址将不断更改多次。这反过来会使故障排除更加困难。在某些情况下,这将更加不可能,尤其是当您在偏远地区时。