①图5-12（a）为IH1发出的IP包 。
②经过网关后被转换为图5-12（b）的形式 。
③图5-12（c）为其返回的IP包形式 。
④进入网关后转换为图5-12（d）的形式 。

文章插图


文章插图
在以上的包传输过程中，内部的虚拟地址10.0.1.1与外部的真实地址202.119.1.23之间构成一一对应关系，经过网关时须进行必要的转换工作，这正是NAT技术名称的由来 。
但内部主机（IH1 ， IH2）之间的连接直接使用虚拟地址而不需要经过网关的转换 。
静态NAT和动态NAT
根据NAT工作模式，可分为静态NAT和动态NAT两种 。
静态NAT是指内部网络的私有IP地址转换为真实IP地址，IP地址映射是一对一的 ， 是事先由管理员配置好的，某个私有IP地址只转换为某个真实IP地址，如图5-13（a）所示 。
借助于静态NAT，可以实现具有内部私有IP地址的内网机器对外部网络（如Internet）的访问 ， 图5-12地址翻译属于静态NAT 。
动态NAT是指内部网络的私有IP地址转换为真实IP地址时，IP地址转换时随机的，如图5-13（b）所示 。
实际上，首先为NAT系统的IP地址缓冲池配置一个或多个真实IP地址，当内部私有IP地址访问外网时，NAT系统随机从IP地址缓冲池取出一个真实的IP地址为这次访问进行地址翻译 。
如果同时需要进行的访问多于缓冲池中地址时，可以借助于端口号，实际上就是将一个内部IP地址映射成真实IP地址及端口号的映射关系表，确保完成地址翻译 。

文章插图
3.其它防火墙
个人防火墙（Private Firewall）是一种能够保护个人计算机系统安全的软件，它可以直接在用户的计算机上安装、运行，使用与状态/动态检测防火墙相同的方式 ， 保护一台计算机免受攻击 。
通常，这些防火墙是安装在计算机网络接口的较低级别上，这使得它们可以监视传入/传出网卡的所有网络通信 。现在网络上流传很多个人防火墙软件都是应用程序级的 。
因为传统的防火墙设置在网络边界，处于内、外网络之间，所以称为“边界防火墙” 。随着人们对网络安全防护要求的提高，边界防火墙明显达不到要求，因为给网络带来安全威胁的不仅是外部网络，更多的是来自内部网络 。
但边界防火墙无法对内部网络实现有效保护，正是基于这个原因，产生了分布式防火墙（Distributed Firewall）技术 。分布式防火墙技术可以很好地解决边界防火墙的不足，把防火墙的安全防护系统延伸到网络中的各台主机 。
但边界防火墙无法对内部网络实现有效保护 ， 正是基于这个原因，产生了分布式防火墙（Distributed Firewall）技术 。分布式防火墙技术可以很好地解决边界防火墙的不足，把防火墙的安全防护系统延伸到网络中的各台主机 。
分布式防火墙负责对网络边界、各子网和网络内部结点之间的安全防护 。
分布式防火墙是一个完整的系统，而不是单一的产品 。
根据需要完成的功能，分布式防火墙主要包括网络防火墙（Network Firewall）、主机防火墙（Host Firewall）和中心管理（Center Management）部分 。
4. 防火墙的作用
防火墙作为重要的网络安全设备主要有以下作用 。
网络流量过滤
网络流量过滤是防火墙最主要的功能 。通过在防火墙上进行安全规则配置，可以对流经防火墙的网络流量进行过滤 。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 十大最耐玩的游戏大全 gba好玩的游戏排行榜
• 最有效的打印机设置教程 xp系统怎么共享打印机
• 最有效的恢复数据技巧 手机本地文件删除了怎么恢复
• 电脑切换输入法的方法 电脑怎么输入法切换
• 罗非为什么都是花的
• 分享强制关机的方法 电脑如何强制关机重启
• 简述调制的目的和作用 通信系统由哪些部分组成
• c盘瘦身最简单的方法 c盘传递优化文件可以删除吗
• 快捷键合并图层的方法 ps怎么合并多个图层快捷键
• 爬山虎开花的季节是什么时候 爬山虎开什么花