的Internet之間 ， NAT改變發(fā)往Internet的數(shù)據(jù)包的源IPv4地址 ， 也改變來自Internet
的數(shù)據(jù)包的目的IPv4地址 。當(dāng)一個(gè)NAT采用地址復(fù)用技術(shù)用在互相聯(lián)絡(luò)的路由區(qū)域
時(shí) ， 例如：在兩個(gè)內(nèi)部網(wǎng)的直線連接時(shí) ， NAT將修改雙方的IP頭中的地址 。既然NAT
修改IP頭中的地址 ， NAT同樣也修改傳輸（例如：TCP,UDP）偽頭的效驗(yàn)和 。經(jīng)過觀
察可以發(fā)現(xiàn) ， 當(dāng)互相聯(lián)絡(luò)的路由區(qū)域采用地址復(fù)用時(shí) ， 在網(wǎng)絡(luò)和傳輸頭的一系列操作被
NAT完成同時(shí)做為一個(gè)透明的ALG完成在網(wǎng)絡(luò)層和傳輸層的一系列操作的子集 。
通過定義 ， NAT不清楚一個(gè)應(yīng)用數(shù)據(jù)流的對象和語義 。因此 ， NAT不支持在應(yīng)用
層傳輸IP地址的應(yīng)用（例如：FTP的PORT或者PASV命令[RFC959]） 。另一方面 ，
NAT可以支持一些不在應(yīng)用層傳輸IP地址的應(yīng)用 。比較而言 ， ALG只支持應(yīng)用代碼 。
可以斷定NAT和ALG都有自己的限制 ， 這個(gè)可以限制它們的用處 ， 把NAT和
ALG的功能合用在一個(gè)簡單的設(shè)備可以克服一些 ， 但不是全部限制 。這個(gè)設(shè)備可以用
NAT功能進(jìn)行不傳輸IP地址的應(yīng)用 ， 當(dāng)處理傳輸IP地址的應(yīng)用時(shí)則依靠ALG功能 。
例如：一個(gè)這樣的設(shè)備將用NAT功能去處理FTP數(shù)據(jù)連接 ， 同時(shí)用ALG功能去處理
FTP控制連接 。然而 ， 這樣一個(gè)設(shè)備將不能完全處理一個(gè)傳輸IP地址的應(yīng)用 ， 當(dāng)設(shè)備
不支持經(jīng)過ALG功能的應(yīng)用時(shí) ， 寧愿處理它用NAT功能 。
通過ALG或NAT的通信也包括改變網(wǎng)絡(luò)頭（特指源和目的地址） ， 同樣轉(zhuǎn)換傳輸
頭 。既然IP安全認(rèn)證頭假設(shè)在網(wǎng)絡(luò)頭的地址是被端到端的預(yù)先保留 ， 通過ALG或NAT
我們不清楚在通信的一對主機(jī)中該如何支持基于安全的IP認(rèn)證 。既然IP是安全的 ， 當(dāng)
用于信任時(shí)加密端到端的整個(gè)傳輸層 ， 還是不清楚ALG和NAT是如何根據(jù)它們的要求
修改加密數(shù)據(jù)包的 。換句話說 ， 在用于認(rèn)證和信任時(shí) ， ALG和NAT在兩個(gè)不同的IP
安全域中都被強(qiáng)制分界 ， 除非設(shè)計(jì)了用于此目的非凡的增強(qiáng)的IP安全策略 。
經(jīng)過ALG和NAT進(jìn)行中間連接的路由區(qū)域依靠DNS[RFC1035] 。非凡的 ， 對于
一個(gè)給定的（中間連接）路由區(qū)域 ， 哪怕在整個(gè)系列中網(wǎng)絡(luò)層地址不再是唯一的 ， 高質(zhì)
量的域名服務(wù)需要唯一性的存在于整個(gè)系列中 。然而 ， 一個(gè)運(yùn)行NAT和ALG的站點(diǎn)
可能需要兩個(gè)DNS服務(wù)器 ， 一個(gè)是NAT或ALG內(nèi)部的 ， 一個(gè)是其外部的 ， 對標(biāo)示的
查詢給出不同的答案 。更具體的討論看[kre] 。DNS安全[RFC2065] ， 同時(shí)假設(shè)動(dòng)態(tài)
DNS更新[dns2]在NAT/ALG邊界不在有效 ， 所以 ， 我們必須假設(shè)外部的DNS服務(wù)器
通過其它的機(jī)器獲得了至少一部分的路由表 。
作為總結(jié) ， 自從RFC1918 ， 我們還沒有真正的改變過地址空間的唯一性 ， 就好象
公認(rèn)是有多個(gè)空間 ， 例如：通過NAT或ALG（看上面的討論）每個(gè)空間一直是個(gè)路由
區(qū)域比如是個(gè)內(nèi)部網(wǎng) ， 可能連接到別的內(nèi)部網(wǎng) ， 或者是Internet ， 地址的暫時(shí)的唯一性
在RFC1918中仍沒有改變 。
4.2.地址不再全是臨時(shí)唯一.
注重 ， 一旦地址的意義在地址空間的某個(gè)地方改變 ， 在每個(gè)地方都會(huì)有一些現(xiàn)象改
變 。事實(shí)上這個(gè)已經(jīng)發(fā)生了 。
IPv4地址塊是為許多年分配的年代史 ， 例如：在網(wǎng)絡(luò)拓?fù)涓鼮橛行?。這個(gè)導(dǎo)致路
由表的持續(xù)的增長；難以伸縮 。今天階級路由(CIDR[RFC1518],[RFC1519])作為一個(gè)
在路由區(qū)域中提高路由的伸縮性的設(shè)備 。尤其是在Internet中 。（附錄對CIDR有具體
的解釋） 。
可伸縮性的CIDR基于地址分配對網(wǎng)絡(luò)拓?fù)涞淖畲笥绊懙募僭O(shè) ， 地址信息集合的邊

推薦閱讀

• 

  長豆角得炒多長時(shí)間能熟
• 

  后面帶黑字兩字詞語有哪些
• 

  微信視頻能保存下來嗎
• 

  荒野大鏢客2光追怎么開 荒野大鏢客2光追怎么打開
• 

  山姆會(huì)員店一次能進(jìn)幾個(gè)人-山姆會(huì)員店一次能進(jìn)2個(gè)人嗎
• 

  圓明園門票多少錢
• 

  長歌行劉宇寧和趙露思演的什么 長歌行劉宇寧和趙露思的角色簡介
• 

  maya鏡像復(fù)制的方法
• 

  唐國強(qiáng)前妻孫濤舊照資料，干什么工作演員嗎？自殺因壯麗是第三者？
• 

  支付寶鉑金會(huì)員厲害嗎？ 支付寶鉑金會(huì)員厲害嗎是真的嗎
• 

  變臉是怎么變的變臉是哪個(gè)劇種的絕活
• 

  用哪個(gè)播放器ios,用iPhone聽音樂
• 

  2018周口市房價(jià)如何,河南省周口市的房價(jià)如何
• 

  幾種水中具有觀賞性的花卉
• 

  下水管反臭怎么處理
• 

  美術(shù)高考前集訓(xùn)，考美術(shù)專業(yè)的大學(xué)之前的集訓(xùn)究竟是怎么一回事拜托各位大神

• 反向地址轉(zhuǎn)換協(xié)議
• IPv4組播路由MIB
• 1 CCNA真題TCP/IP：地址和協(xié)議
• 如何設(shè)置電腦ip地址
• rog游戲手機(jī)2王牌戰(zhàn)士定制貼紙?jiān)趺搭I(lǐng) 領(lǐng)取入口地址方法介紹
• 魅族16spro發(fā)布會(huì)直播地址 魅族16spro手機(jī)發(fā)布時(shí)間
• 如何確認(rèn)我的電子郵件地址
• 入手D838感受
• 恒大雅苑地址在哪里
• 國行iPhone6今日開始預(yù)售 iPhone6各大預(yù)售網(wǎng)址