NATPAT在校园网中的应用

NAT本身并不提供类似防火墙、包过滤、隧道等技术的安全性，只是在包的最外层改变IP地址，使外部网络用户不知道内部网络的地址结构防止一般外部网络用户对内部网络的非法访问。静态NAT是采用固定分配的方法映射内部网络的和外部网络的IP地址。作为校园网的一个子网，其IP地址仅分配给办公系统用户设备。例如，原来用IP地址来跟踪设备的运行情况。以集美大学CISCO 7600配置的PAT为例说明NAT/PAT的应用。在校园网中使用NAT/PAT有许多优越性，例如使原有内部网络不必重新编址、减少注册IP地址的使用，简化了网络管理；但NAT也影响了一些网络管理功能和安全设施。由于NAT改变IP包的地址，IPSec会认为包是伪造的，拒绝使用。