簡介
在許多配置中,NAT被集成在防火牆系統之中,提供訪問控制和地址翻譯的功能。不要把NAT設在防火牆之外,因為黑客可以輕易地騙過NAT,讓NAT認為它是一個授權用戶,從而進入網路。
現代信息社會隨著Internet的飛速發展,IPv4下其可用的IP位址越來越少.NAT(網路地址翻譯)協定的實現除了能解決IP位址耗盡的問題外,還可以完成隔離外界,保護公司和個人的隱私和安全,負載平衡,備份系統等功能.而且人們對網路的服務和安全要求是IPv4無法滿足的,IPv6的引入勢在必行.NAT協定的後繼版本還可以在從IPv4到IPv6的演進過程中起到重要的作用。
作為用於負載平衡的DNS系列伺服器(DNSround-robin)的一個替代品。DNS系列伺服器解決了多個IP位址共用一個域名的問題。它會在回響DNS申請時跳躍式地尋找可用的IP位址。達到的效果就是一個域名可以對應多個IP位址。這種功能可以套用在一個HTTP伺服器群中,利用它可以平衡多個伺服器的負載。但是這裡還有一個問題,IP客戶端會在本地緩衝DNS/IP位址解析,從而使它的後續的申請都會到達同一個IP位址,減弱了DNS系列伺服器的作用。
使用基於NAT的負載平衡方案,則可以避免這個問題。路由器或其它NAT設備把需要負載平衡的多個IP位址翻譯成一個公用的IP位址,每個TCP連線被NAT送到一個IP位址,而後續的TCP連線則被NAT送到下一個IP位址。真正實現了負載平衡。當然,基於NAT的負載平衡只能在NAT上實現,而不能在PAT上實現。
