-上传-CNA-学习指南-网络地址转换(NAT)协议详解.docVIP

CCNA 学习指南-640-02 第 11 章 网络地址转换 在本章中，我打算简要介绍网络地址转换(Network Address Translation，NAT)、 动态网络地址转换和端口地址转换(Port Address Translation，PAT)，也称为网络 地址转换复用。当然，我将使用本书中已经用过的网络结构来举例说明网络地址 转换，接着以使用 SDM 结束本章，你将看到使用 SDM 配置 NAT 是非常容易的。 在开始本章之前，阅读第 10 章将很有帮助，因为在我们的 NAT 配置中需要 使用访问列表。 CCNA 学习指南-640-802 何时使用 NAT 类似于无类域间路由选择(Classless InterDomain Routing，CIDR)，NAT 的最 初目的是允许把私有 IP 地址映射到外部网络的合法 IP 地址，以减缓可用 IP 地 址空间的消耗。 从那时开始发现，在移植和合并网络、服务器负载共享以及创建“虚拟服务 器”中，NAT 是一个很有用的工具。因此本章中，我打算描述 NAT 的基本功能 和 NAT 的常用术语。 有些时候，NAT 真的减少了网络环境对公网 IP 地址数量的需要。当两个具 有相同内网地址配置的公司网络合并时，NAT 必不可少。当一个组织更换它的 互联网服务提供商(Internet Service Provider，ISP)，而网络管理员不希望更改内 网配置方案时，NAT 同样很有用处。 以下是适于使用 NAT 的各种情况： ? 你需要连接到因特网，但是你的主机没有公网 IP 地址。 ? 你更换了一个新的 ISP，需要重新组织网络 ? 你需要合并两个具有相同网络地址的内网。 NAT 一般应用在边界路由器中。图 11.1 说明了 NAT 的应用位置。 现在你可能认为：“NAT 真的很棒。它是最帅、最好的网络配件，我要拥有 它。”好的，等一会儿。在 NAT 使用中有一些真正的障碍。哦—不要搞错我的意 思：有时我真的可以挽救你，但是有一些悲观的方面你必须要知道。关于使用 NAT 的优缺点，请对照表 11.1。 图 11.1 配置 NAT 的地方 CCNA 学习指南-640-802 表 11.1 实施 NAT 的优点和缺点 优点 缺点 节约合法注册地址 减少地址重叠出现 增加连接因特网的灵活性 网络变更时避免地址的重新分配 地址转换产生交换延迟 无法进行端到端的 IP 跟踪 某些应用无法在实施 NAT 的网络中运行 说明：NAT 的最显著优点是节约你的合法注册地址。这也是我们为什么没有 用完 IPv4 地址的原因—想一想。 CCNA 学习指南-640-802 网络地址类型转换 在这一节，我打算和你一起学习三种类型的 NAT。 静态 NAT 这种类型的 NAT 是为了在本地和全球地址间允许一对一映射而 设计的。需要记住的是，静态 NAT 需要网络中的每台主机都拥有一个真实的因 特网 IP 地址。 动态 NAT 这种类型的 NAT 可以实现映射一个未注册 IP 地址到注册 IP 地址 池中的一个注册 IP 地址。你不必要像使用静态 NAT 那样，在路由器上静态映射 内部到外部的地址，但是你必须保证拥有足够的真实 IP，保证每个在因特网中 收发包的用户都有真实的 IP 可用。 复用 这是最流行的 NAT 配置类型。复用实际上是动态 NAT 的一种形式， 它映射多个未注册的 IP 地址到单独一个注册的 IP 地址—一多对—通过使用不同 的端口。现在，这种方式为什么这么特别？好的，因为它也被称为端口地址映射 (PAT)。通过使用 PAT(NAT 复用)，可实现上千个用户仅通过一个真实的全球 IP 地址连接到因特网—多么聪明，不是吗？认真地讲，使用 NAT 复用是我们至今 在互联网上没有使用完合法 IP 地址的真实原囚。真的—我不是在开玩笑。 说明：别担心，在本章的后面将展示如何配臵这三种类型的 NAT。 CCNA 学习指南-640-802 NAT 命名 在 NAT 中，使用的地址的名字描述起来很简单。在 NAT 转换后使用的地址 叫做全局地址。它们通常是使用在因特网上的公网地址，但是请记住，如果你不 进入因特网，就不需要公网地址。 在 NAT 转换之前的地址叫做本地地址。因此，内部本地地址实际上是尝试 连接到因特网的发送端主机的私有地址，而外部本地地址则是目标主机的地址。 目标主机地址通常是一个公网地址(网页地址、E-mail 服务器，等等)，并且也是 数据包如何开始其旅程的地方。 在转换之后，内部本地地址叫做内部全局地址，而且外部全局地址变为目标 主机的名字。查看表 11.2，表中列出了所有这些术语，让你对