文档介绍：Eudemon系列防火墙地址转换技术白皮书
Huawei Technologies Co., Ltd.
华为技术有限公司
Catalog 目录
1 概述 4
2 地址转换技术介绍 4
IP地址短缺问题 4
公有地址和私有地址 5
地址转换适用的情况 6
PAT方式的地址转换 7
EASY IP技术 7
内部服务器应用 7
利用ACL控制地址转换 8
地址转换应用程序网关 8
地址转换和代理(Proxy)的区别 9
地址转换的日志 9
地址转换的适用范围 10
3 Eudemon系列防火墙的地址转换特点 10
优异的地址转换性能 10
灵活的地址转换管理 10
强大的内部服务器支持 11
强大的业务支撑 12
对注册服务支持良好 12
无数目限制的PAT方式转换 13
支持多接口负载分担 14
地址转换多实例特性 14
针对用户的连接数目管理 15
4 组网应用 15
城域网出口地址转换解决方案 15
宽带接入用户地址转换解决方案 16
解决方案 16
Eudemon系列防火墙地址转换技术白皮书
Keywords 关键词:NAT、地址转换、私有地址、公有地址、Eudemon系列防火墙
Abstract 摘要:本文详细介绍了Eudemon系列防火墙支持的地址转换技术,并且结合地址转换的技术特点给出了相关应用中的组网方案。
List of abbreviations 缩略语清单:
Abbreviations缩略语
Full spelling 英文全名
Chinese explanation 中文解释
NAT
Network Address Translation
网络地址转换
ACL
Access List Control
访问控制列表
概述
的发展,IP地址短缺问题已经成为了一个越来越严重的问题。在IPV6使用之前,work Address Translation)技术是解决这个问题的一个最主要的技术手段。
访问技术,本文就是详细描述了地址转换技的技术、使用范围、组网方案等问题。
地址短缺问题而提出的,利用地址转换可以使内部网络的用户访问外部网络(),利用地址转换可以给内部网络提供一种“隐私”保护,同时也可以按照用户的需要提供给外部网络一定的服务,如:、SMTP、POP3等。
地址转换技术实现的功能是上述的两个方面,一般称为“正向的地址转换”和“反向的地址转换”。在正向的地址转换中,具有只转换地址(NAT)和同时转换地址和端口(PAT)两种形式。
地址转换技术介绍
IP地址短缺问题
上的主机分配一个唯一的32bit 地址, Assigned Numbers Authority (IANA)组织统一分配的,上没有重复的IP地址。
IP地址是一个32Bit的地址,由网络号码和主机号码两部分组成。为了便于对IP地址进行管理,同时还考虑到网络的差异很大,有的网络拥有很多的主机,而有的网络上的主机则很少。的IP地址就分成为五类,即A类到E类,其中能被使用的是A、B、C三类。
IP地址示意图
A类IP地址的网络号码数不多,目前几乎没有多余的可供分配,现在能够申请到的IP地址只有B类和C类两种。当某个单位申请到IP地址时,-id。具体的各个主机号码host-id则由该单位自行分配,只要做到在该单位管辖的范围内无重复的主机号码即可。
由于当初没有预计到微机会普及得如此之快,各种局域网和局域网上的主机数目急剧增长,另外由于申请IP地址的时候是申请的“网络号码”这样在使用时,有时候也有很大的浪费。例如:某个单位申请到了一个B类地址,但该单位只有1万台主机。于是,在一个B类地址中的其余5万5千多个主机号码就白白地浪费了,因为其他单位的主机无法使用这些号码。
work Address Translation)技术,就是解决地址短缺问题的一个主要的技术手段。
公有地址和私有地址
是连接了许多的局域网的一个网络,可以连接各种不同类型的局域网。局域网的类型可以很多,我们在本文讨论的局域网都是使用TCP/IP协议连接的局域网。如果局域网采用TCP/IP协议连接,局域网的每台机器都必须拥有一个IP地址,为了使得局域网的IP地址可以被局域网自己规划,IANA组织在A、B、C类IP地址中各选出一个网段做为“私有地址”,供各个局域网按照自己的需要自由分配。
私有地址是指内部网络(局域网内部)的主机地址,而公有地址是局域网的外部地址(在因特网上的全球唯一的IP地