发信人: bbinn (远离BBS一个月,高高兴兴过大年), 信区: Software
标  题: NAT新标准协调防火墙与VPN


NAT新标准协调防火墙与VPN
（李宏　2001年09月07日 15:25）
IETF正在为网络地址转换（NAT）筹划一个标准，这个标准将使防火墙能够更容易
地兼容虚拟专用网（VPN）。
防火墙通常都是在提供一系列的公用IP地址同时，将自己所保护的设备用内部专用
IP地址隐藏起来。为了使这些设备能够连接到因特网上，防火墙就要将设备的专用
IP地址转换成公用IP地址，同时接收返回的数据，对其解析并根据地址将数据发送
给本地网络中的相应设备。
而当防火墙要管理VPN数据的时候，这种本来很简单的地址转换就变得复杂得多了
。防火墙可以使用将本地设备连接到公用因特网上的转换方式，来将VPN通信数据
送到目的机器。有多种方法可以实现这种功能，但是每一种方法都是很复杂，而且
由于要协调防火墙和VPN设备之间的关系，用户配置和选择各种功能的的权力和范
围就受到了限制。虽然现在的不同厂家生产的VPN设备和防火墙设备可以混合使用
，但是设置的过程是一个复杂费劲的过程。一些设备生产商将VPN同防火墙集成到
了一起，从而可以缓解这个问题。
即将出现的这个NAT标准将有效地改善这种情况。它使用户可以自己决定使用哪种
防火墙和VPN设备，而不用再担心设备之间的兼容设置问题。否则，没有专业人员
的帮助，用户可能很难将各家厂商生产的各种设备协调到一起工作，而不得不放弃
自己选择设备的权力。如果成本合理，设备生产商们将会采用这个标准，到时候用
户就会得到更好用的VPN设备。
（责任编辑 吴北 jiaoxq@staff.ccidnet.com）


--
  ▃▄ ▅▃   来来~我是一个草莓~莓莓莓莓莓莓~~~~~~~~~~~    ╱▏      
 ◢◥◥ ◤◣                         ▕▔▏              ▕ ●   ▕~ 
 ' . .' . ◥▏    ▕~                ● ●               ●      ●  
  . ' ..   ▌     ●                                                 
 ◥.  '.. ◤ ▌▌▉▌▌▌▉▌▌▉▌▌▌▉▌▌▉▌▌▌▉▌▌▉▌▌▌▉
   ◥'▂◤   ▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉