Chinaunix

标题: [疑惑]nat 到底是firewall的还是路由的。 [打印本页]

作者: cygger 时间: 2008-09-08 17:35
标题: [疑惑]nat 到底是firewall的还是路由的。
nat 到底是firewall的还是路由的？
还是两者都有？
希望能解惑，最好能有详细点的资料。

作者: macafee 时间: 2008-09-08 17:56
这个三个东西彼此独立，建议你好好看书，不要混淆概念！

作者: xiaoshi20cn 时间: 2008-09-08 18:16
我的理解
firewall ------ router ---------- nat

firewall
只对安全感兴趣，那些合法那些不合法，至于怎么走，向那走，它不管，
严格点的也可以控制去向。

router
只对路径感兴趣，从那来到那去，那条路径最短，那条路径开销最小，当加入了
访问控制列表，也起点安全作用，但比起firewall来，侧重点不同。

nat
主要作用为地址翻译，解决ip资源不够，对内网提供一个桥接转换作用，至于转换后
如何选路，是否有安全隐患，它不关心。
有时作为安全网关，也带一些安全设置，但专职还是地址翻译。

粗人见解，望斧正。

作者: zw047 时间: 2008-09-08 18:17
lz大概是问nat在firewall和router中为啥都能配

作者: lsstarboy 时间: 2008-09-08 19:10
应该是问：nat是firewall的功能呢？还是route的功能。

同样地问题应该是：喝酒是歌厅的功能呢？还是酒店的功能？

作者: cygger 时间: 2008-09-08 21:15
4、5两楼正解。
介绍点资料看看啦。
2楼，如果有概念性的东西，也给点资料看看啦。

作者: sunwaylove 时间: 2008-09-08 22:00
LZ，你的问题出在理解错了，不要关心它们是什么。而是要理解它们各自工作在那个层面上，相关的协议是第几层的。
比如NAT是在OSI模型上第几层，router，firewall各自又是如何？
如果OSI太细，那就关心在TCP模型第几层？
当你明白这些，以后无论遇到什么网络协议和功能相对参照即可

作者: sunwaylove 时间: 2008-09-08 22:07
www.net130.com
推荐你去net130查阅相关资料。对你网络知识的学习有不少帮助。我也很久没去深造了，定期看看，功力翻倍

作者: lsstarboy 时间: 2008-09-08 23:40
简单说，用防火墙来决定哪些包需要进行nat，nat后的东西要经过route转出去。

作者: zhengwei_zw 时间: 2008-09-10 16:38
楼主的问题是
nat 到底是firewall的还是路由的

好比问 make love是男人的功能还是女人的功能.

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)