第13章NAT的基本配置..docVIP

第13章 NAT 13.1 NAT理论指导 NAT(Network Address Translation)地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使得不具有合法IP地址的用户可以通过NAT访问到外部 Internet 。减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。 一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。 ?NAT?包括有静态?NAT、动态地址?NAT?和端口多路复用地址转换三种技术类型。 静态地址转换是将内部本地私有地址与公有地址进行一对一的转换，且需要指定和哪个公有地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 动态地址转换也是将本地私有地址与公有地址一对一的转换，但是是从一组公有地址中动态地选择一个末使用的地址对内部本地私有地址进行转换。 复用动态地址转换（Port Address