路由交换技术与应用项目化教程 作者 孙秀英 nat.pptVIP

网络地址转换NAT协议 课程大纲 经过本节的学习，你可以获得以下收获： 了解 NAT 的概念，及其作用 了解 NAT 的工作原理和过程 一、私有地址和公有地址 私有地址特点 私有地址可以不经申请直接在内部网络使用 不同私网可以有相同的私有网段 私有地址不能直接出现在公网上 二、NAT简介 NAT的全称是网络地址转换(Network Address Translation) NAT可以有效的节约internet公网地址，使得所有的内部主机使用有限的合法地址都可以连接到Internet网络。 地址转换技术还可以有效的隐藏内部局域网中的主机，因此地址转换同时也是一种有效的网络安全保护技术。 地址转换还可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务。 使用NAT的优点与缺点 三、NAT工作原理 四、NAT工作方式 NAT工作方式： 静态： 一对一绑定内部本地地址和内部全局地址 端口重定向 动态 一对一转换内部本地地址到内部全局地址 一对多超载（Overloading），多个内部本地地址转换成少数内部全局地址 静态：一对一转换 动态：一对一转换 一对多转换 回顾： 私网地址范围 NAT的概念与作用 NAT原理 NAT工作方式 作业： 私网地址的范围是什么？ NAT有什么优缺点？ * * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： Internet LAN1 LAN2 LAN3 私有地址范围： ？ ？ ？ - 55 - 55 - 55 优点 节省合法地址 减少地址冲突的机会 灵活连接INTERNET 维持局域网的私密性，因为内部IP地址是不公开的 缺点 引入延迟 丧失端到端的IP跟踪能力 一些特定应用可能无法正常工作 Internet 内网 内部本地地址 网络地址转换表（简化） 内部全局地址 Host B A A SA D DA B B SA C DA 内部本地地址 网络地址转换表 内部全局地址 Internet 内网 Internet 内网 Host B 2 SA 3 SA DA 4 DA 5 NAT table 内部本地地址 内部全局地址 1 Internet 内网 Host B 2 SA 4 SA DA 5 DA 6 NAT table 内部本地地址池 本部全局地址池 1 3 Internet 内网 Host B 2 SA DA 5 DA 6 SA 4 NAT table 1 内部全局 地址: 端口号 外部全局 地址: 端口号 协议 内部本地 地址: 端口号 TCP :1723 :5723 :23 TCP :1723 :5492 :23 3 TCP :1024 :5024 :23 A、B、C三类地址中大部分为可以在Internet上分配给主机使用的合法IP地址 其中：---55；---55 ；---55 为私有地址空间。 私有地址可不经申请直接在内部网络中分配使用，但私有地址不能出现在公网上，当私有网络内的主机要与位于公网上的主机进行通讯时必须经过地址转换，将其私有地址转换为合法公网地址才能对外访问。 使用NAT的优点为： 可以显著地节省合法IP地址；减少和消除地址冲突发生的可能性；提供灵活的Internet接入方式；对外界隐藏内部网络的结构，维持局域网的私密性。 使用NAT的缺点为： 使用NAT必然要引入额外的延迟；丧失端到端的IP跟踪能力；一些特定应用可能无法正常工作，如地址转换对于报文内容中含有有用的地址信息的情况很难处理。 另外使用NAT不能理IP报头加密的情况；并且地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。 改中文 NAT工作原理： 在连接内部网络与外部公网的路由器上，NAT将内部网络中主机的内部局部地址转换为合法的可以出现在外部公网上的内部全局地址来响应外部世界寻址。 其中： 内部或外部，它反映了报文的来源 内部局部地址和内部全局地址表明报文是来自于内部网络。 局部或全局，它表明地址的可见范围 局部地址是在内部网络中可见，全局地址则在外部网络上可见。因此，一个内部局部地址来自内部网络，且只在内部网络中可见，不需经过NAT进行转换；内部全局地址来自内部网络，但却在外部网络可见，需要经过NAT转换。 NAT工作方式包括: 一对一