第8讲-NAT网络地址转换.pptVIP

第8讲 NAT网络地址转换 《局域网应用技术》课程 本讲要点 内容要求 理解NAT与NAPT的基本知识 掌握利用动态NAPT实现局域网访问互联网的配置 掌握利用动态NAT实现外网络访问内部网络的配置 重点 理解NAT的基本知识 掌握配置NAT的基本命令和配置流程 难点 掌握利用NAT实现局域网访问互联网的配置 掌握利用NAT实现外网络访问内部网络的配置 NAT的基本知识 NAT 简介 NAT（Network Address Translation ），中文译名：网络地址转换 目前互联网的一个重要问题是IP 地址空间的衰竭，NAT 的使用缓解了该问题。NAT 特性的使用，使得一个组织的IP 网络呈现给外部网络的IP 地址，可以与正在使用的IP 地址空间完全不同。这样一个组织就可以将本来非全局可路由地址通过NAT 之后，变为全局可路由地址，实现了原有网络与互联网的连接，而不需要重新给每台主机分配IP 地址。关于NAT 的详细描述，请参见RFC3022。 NAT的基本知识 什么时候需要NAT？ 主机没有全局唯一的可路由IP 地址，却需要与互联网连接。NAT 使得用非注册IP 地址构建的私有网络可以与互联网连通，这也是NAT 最重要的用处之一。NAT 在连接内部网络和外部网络的边界路由器上进行配置，当内部网络主机访问外部网络时，将内部网络地址转换为全局唯一的可路由IP 地址。 需要做TCP 流量的负载均衡，又不想购买昂贵的专业设备。你可以将单个全局IP 地址对应到多个内部IP 地址，这样NAT 就可以通过轮询方式实现TCP 流量的负载均衡。 作为网络互通问题的解决方案，在实际应用中，NAT 只能允许内部网络部分的主机地址同时可以转换到全局可路由地址，这种地址转换是不固定的，只要有空余的全局可路由地址，内部主机地址就可以得到转换。当然做网络地址端口转换(NAPT)，可以很大缓解全局地址不足问题，使得更多的内部主机地址得到转换，但NAPT 一般只适合客户端主机地址的转换。 NAT的基本知识 应用NAT带来的限制 影响网络速度，NAT 的应用可能会使NAT 设备可能成为网络的瓶颈，随着软、硬件技术的发展，该问题已经逐渐得到改善。 地址转换不能处理IP报头加密的报文。 无法实现对IP 端到端的路径跟踪，经过NAT 地址转换之后，对数据包的路径跟踪将变得十分困难。 NAT的基本知识 NAT 的一些术语 inside 表示内部网络，这些网络的地址需要被转换。在内部网络，每台主机都分配一个内部IP 地址，但与外部网络通讯时，又表现为另外一个地址。每台主机的前一个地址又称为内部本地地址，后一个地址又称为外部全局地址。 outside 是指内部网络需要连接的网络，一般指互联网，也可以是另外一个机构的网络。外部的地址也可以被转换，外部主机也同时具有内部地址和外部地址。 综上所述，NAT 做了以下定义： 内部本地地址（Inside Local Address）,是指分配给内部网络主机的IP 地址，该地址可能是非法的未向相关机构注册的IP 地址，也可能是合法的私有网络地址。关于私有网络地址的详细描述，请参见“IP 地址配置”相关内容。 内部全局地址（Inside Global Address），合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。 外部本地地址（Outside Local Address）,外部网络的主机在内部网络中表现的IP 地址，该地址是内部可路由地址，一般不是注册的全局唯一地址。 外部全局地址（Outside Global Address）,外部网络分配给外部主机的IP 地址，该地址为全局可路由地址。 上面四个术语描述的IP 地址，可以这样理解：内部本地地址和外部全局地址，是通信中真正的源/目的地址。内部全局地址和外部本地地址是在NAT 过程中的一个中间量。内部全局是内部本地网在全局平面（外部网络）的表现，也就是说内部全局地址在外部网络中代表了内部本地网。外部本地地址是外部网络在本地平面(内部网络)的表现，代表了外部网络。 NAT 类型 NAT 有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。其中静态NAT 设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT 则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT 则是把内部地址映射到外部网络的一个IP 地址的不同端口上。根据不同的需要，三种NAT 方案各有利弊。 NAT的基本知识 NAT与NAPT NA