防火墙技术之---NAT(一)

相信很多小伙伴看到过Vm虚拟机以及其他虚拟化软件都是有NAT网络模式的，那到底什么是NAT呢？

NAT（网络地址转换）是一种救世主的身份来到尘世的，是在internet大规模急速增长的今天为了解决IPv4地址枯竭而被提出来，甚至得到了大规模的应用。我们也知道IPv4设计之初并没有想到internet的发展会如此迅猛，32位的IPv4地址资源远远不能满足未来的需求，加之地址资源分配不均，绝大多数的地址被一些少数国家所垄断，那么像中国这样的泱泱大国就更需像NAT这样的技术，所以NAT的流行便可以理解了。

之所以将NAT也归属到防火墙技术的原因在于NAT所扮演的角色，NAT将网络在网关处划分为公网和私网两部分，对外屏蔽私网的结构，地址等，对内私网用户可以复用私网地址，这样其实NAT不自然的充当了防火墙的角色。我们知道NAT是一种地址转换技术，它最大特点就是复用私网地址进而节省地址资源，另一方面NAT用来分割内外网的一道防线。

RFC1918定义的私网地址：

A类 10.0.0.0 - 10.255.255.255 一个A类地址

B类 172.16.0.0 - 172.31.255.255 十六个B类

C类 192.168.0.0 - 192.168.255.255 二百五十六个C类

综上所述,NAT技术主要有如下两个优点:

1.复用私网地址从而节约了IP地址

2.对外隐藏了网络的内部结构

但是NAT也带来了一些其它方面的缺点:

1.在执行NAT时,地址转换设备在数据流中引入了延迟,NAT设备必须改变数据包中的地址信息并重新计算校验和

2.地址转换设备支持越多的转换,越会给设备增加更大的负载,对转发性能也有一些影响

3.隐藏了私网地址使得网络排错更加困难

4.有些应用在有效载荷之中嵌入了地址信息,使得NAT无法转换载荷内部的地址信息造成通信失败

纵然NAT有以上种种的缺陷,但比起它的优点人们宁愿采取一定的措施来规避而非放弃使用NAT,因为NAT实在是众望所归,一提出来就被大范围的使用.