网路位址转换(NAT).pptVIP

網路位址轉換 (NAT) 第 11 章 本章重點 11 - 1 何時使用 NAT？ 11 - 2 網路位址轉換的類型 11 - 3 NAT 的名稱 11 - 4 NAT 如何運作 11 - 5 測試與檢修 NAT 11 - 6 在我們的互連網路上設定 NAT 組態 11 - 7 使用 SDM 來設定 NAT 組態 11 - 8 摘要 網路位址轉換 (NAT) 本章簡介網路位址轉換 (Network Address Translation, NAT)、動態 NAT、與埠號位址轉換 (Port Address Translation, PAT, 亦稱為 NAT 超載, NAT overload)。 本章會在本書所使用的互連網路上展示 NAT, 然後使用 SDM 結尾, 讓讀者瞭解如何以簡單的方式來設定 NAT 組態。 因為我們在 NAT 組態設定時會用到存取清單, 所以在閱讀本章之前最好能先閱讀第 10 章。 11 - 1 何時使用 NAT？ NAT 最初的意圖與無級別的跨網域遶送 (Classless Inter-Domain Routing, CIDR) 類似, 都是希望藉由用較少數量的公眾 IP 位址來表示很多的私有 IP 位址, 以減少可用 IP 位址空間的消耗。 之後, 人們發現 NAT 在網路遷移與合併、伺服器負載分攤、以及建立「虛擬伺服器」時也非常有用。 所以, 本章將描述 NAT 的基本功能, 以及 NAT 的常見術語。 何時使用 NAT？ 有時候, NAT 的確能降低網路環境中所需的大量公眾 IP 數量。當兩家內部位址架構重複的企業要合併時, NAT 也真的非常方便。 當組織改變它的網際網路服務供應商, 且網路管理者不想要費力改變內部位址架構時, 也很適合使用 NAT。 下面列出最適合應用 NAT 的時機： 必須連上網際網路, 但是主機又沒有唯一的全域 IP 位址的時候。 更換到新的 ISP 而必須重新為網路編號時。 何時使用 NAT？ 必須合併兩個具有重複位址的企業內網路時。 NAT 通常使用在邊界路由器上。為了說明這點, 請參考圖 11.1。 何時使用 NAT？ 您現在可能在想：「NAT 真的很酷！這是絕妙的網路玩意兒, 我一定要用它。」不過請等一下, 關於 NAT 的使用, 確實也有些很嚴重的障礙。 別誤會：它有時候確實可以節省時間, 但您也必須知道它的黑暗面。 表 11.1 是關於使用 NAT 的優缺點。 何時使用 NAT？ 11 - 2 網路位址轉換的類型 本節簡介 3 種 NAT： 靜態 NAT 這種 NAT 允許在區域與全域位址之間進行一對一的對應。 請記住這種靜態 NAT 需要網路上的每部主機都各自有一個真實的網際網路 IP 位址。 動態 NAT 這個版本能夠將未註冊的 IP 位址對應到一堆已註冊 IP 位址中的一個註冊 IP 位址。 靜態 NAT 需要靜態地設定路由器, 以便將一個內部位址對應到一個外部位址, 動態 NAT 則不需要。 網路位址轉換的類型 但您必須有足夠的真實 IP 位址, 供每個想要與網際網路收送封包的機器使用。 超載 (overloading) 這是最普遍的 NAT 組態。 超載是一種特殊形式的動態 NAT, 藉由使用不同埠號, 將多個未註冊的 IP 位址對應到單一個註冊的 IP 位址 (多對一)。 它的特殊之處在於它又稱為埠號位址轉換 (Port Address Translation, PAT)。 網路位址轉換的類型 藉由 PAT (NAT 超載), 只需要一個真實的全域 IP 位址, 就可讓幾千個使用者與網際網路連線 － 很聰明吧！ NAT 超載也是為什麼我們尚未耗盡網際網路的有效 IP 位址的原因。這可是說真的喔~ 11 - 3 NAT 的名稱 用來描述 NAT 位址的名稱非常簡單。 經過 NAT 轉換後的位址稱為全域位址 (global address), 這通常是在網際網路上使用的公眾位址。 不過, 如果您沒有要連上網際網路, 則不需要公眾位址。 區域 (local) 位址是在 NAT 轉換之前所使用的位址, 所以內部區域位址 (inside local address) 也就是嘗試連上網際網路之傳送主機真正使用的私有位址。 NAT 的名稱 而外部區域位址 (outside local address) 則是目的主機的位址 － 通常會是公眾位址 (網站伺服器、電子郵件伺服器等)。 在轉換之後, 內部位址就稱為內部全域位址 (inside global address), 而目的主機的名稱也就成為外部全域位址 (outside global address)。 表 11 - 2 列出所有這些術語, 以清楚描述 NAT 所使用的不同名稱。 NAT 的名稱 11 -