1.源地址转换(正向nat),即内部地址向外访问时,发起访问的内部ip地址转换为指定的ip地址(可含端口号或者端口范围),这可以使内部使用保留ip地址的主机访问外部网络,即内部的多个机器可以通过一个外部有效地址访问外部网络。例如,内部地址192.168.1.2对外部的访问可以被修改为一个合法的互联网地址202.118.6.100,并且可以限定其端口范围为80~82。
2.目的地址转换(反向nat),即外部地址向内访问时,被访问的ip地址(可含端口号或者端口范围)被转换为指定的内部ip地址(可含端口号或者端口范围),可以支持针对外部地址服务端口到内部地址的一对一映射,内部的多台机器的服务端口可以分别映射到外部地址的若干个端口,通过这些端口对外部提供服务。例如。如果外部的计算机要访问地址为202.118.6.100的主机时,他实际上访问的会是一台ip地址为192.168.1.2的主机,外部的计算机可以任意的访问202.118.6.100主机上面的所有端口,这些访问都会转到192.168.1.2的相同端口上,这样就突破了以往防火墙做反向nat时都必须和服务端口绑定的限制(即202.118.6.100:80à192.168.1.2:80),当然,如果用户需要,也可以和以往的防火墙一样,做端口绑定。
通过地址转换实现服务器的负载均衡
方正fg 3000系列 防火墙利用dnat 和系统内部集成的round-robin 轮询算法提法了服务器负载均衡能力。防火墙将所有要送到某特定公共ip(vip)地址上某个port 的包通过高效轮询算法合理的分别转送到某几个私有ip 地址的内部机器上,从而实现负载均衡。支持的服务器数量可以根据别名规则自由的设定,负载均衡功能让更多台服务器共同承担任务,从而以较低成本消除服务器瓶颈,大大提高了服务器的效率。