内容分析it网络1基础10nat.pptxVIP

NAT为什么需要NATIPv4地址紧缺Internet公有地址私有地址什么是NATNAT(Network Address Translation)地址转换Internet公有地址私有地址/私有IPv4地址 - 55 - 55 - 55NAT优缺点优点缺点节省IP地址空间增加转发延迟解决IP地址重叠问题丧失端到端的寻址能力增加网络的连入Internet的弹性某些应用不支持NAT当网络变更的时候减少更改ip重编址的麻烦需要一定的内存空间支持动态存储NAT表项对外隐藏内部地址，增加网络安全性需要耗费一定CPU资源进行NAT操作NAT术语术语解释内部本地转换之前内部源地址的名字外部本地转换之前目标主机的名字内部全局转换之后内部主机的名字外部全局转换之后外部目标主机的名字insideoutsideoutsideinsideInternet内部本地内部全局外部全局外部本地NAT三种类型静态NAT– 将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要 用在内部网络中有对外提供服务的服务器，如WEB、MAIL服务器时。该 方法的缺点是需要独占宝贵的合法IP地址。即，如果某个合法IP地址已经 被NAT静态地址转换定义，即使该地址当前没有被使用，也不能被用作 其它的地址转换。NAT三种类型静态NATinsideoutsideNATSA DA SA DA Inside Local addressInside Global AddressNAT三种类型静态NAT (cont.)insideoutsideNATSA DA SA DA Inside Local addressInside Global AddressNAT三种类型动态NAT– 动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。 但是，是从内部全局地址池中动态地选择一个未使用的地址对内部本地 地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排 在最前面的一个。当数据传输完毕后，路由器将把使用完的内部全局地 址放回到地址池中，以供其它内部本地地址进行转换。但是在该地址被 使用时，不能用该地址再进行一次转换。NAT三种类型动态NATinsideSA DA outsideNATSA DA ip nat pool xx – 0Inside Local addressInside Global AddressNAT三种类型端口复用复用地址转换也称为端口地址转换（Port Address Translation，PAT）， 首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯 一标识一个转换。通过这种转换，可以使多个内部本地地址同时与同一 个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地 址甚至只有一个合法IP地址，却经常有很多用户同时要求上网的情况，这 种转换方式非常有用理想状况下，一个单一的IP地址可以使用的端口数为4000个NAT三种类型端口复用insideoutsideNATSA :1723DA :23SA :1723DA :23Inside Local Address PortInside Global Address PortOutside Global Address Port:23配置静态NAT转换Router(config)# ip nat inside source static local-ip global-ipEstablishes static translation between an inside local address and an inside global addressRouter(config-if)# ip nat insideMarks the interface as connected to the insideRouter(config-if)# ip nat outsideMarks the interface as connected to the outsideRouter# show ip nat translationsDisplays active translations配置静态NAT转换insideF0/0SA DA ?outsideS1/0NATSA DA ?ip nat inside source static interface s1/0 ip nat outsideinterface f0/0 ip nat insideRouter# show ip nat translationsPro Inside globalInside localOutside localOutside global--- ------配置动态NAT转