网络基础之NAT模式和路由模式.doc

网络基础之NAT模式和路由模式 一.基础定义 NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。 简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。 NAT技术类型 NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT） 其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。 动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。 网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 路由模式：所有数据不进行NAT转发，直接将内网IP不做伪装的传送到外网，此模式适用于内网IP都为公网地址的时候使用。 二.有何异同 NAT模式：默认所有端口都是开放的。 路由模式：默认所有端口都是封闭的；需要通过端口映射或ACL规则的方式，允许转发或进的方式打开对应端口。 三.不同模式下电脑如何互访 1.相同模式下，不同LAN口之间的互访，有什么区别 路由模式下，不同LAN口之间的互访的话，不需要做任何特殊设置， 就可以互访的。 唯一的区别： 路由模式下的互访，被访问客户机可以看到访问它的原始IP地址。 NAT模式互访的话，被访问的客户机无法看到访问它的原始IP地址，只能看到被访问客户机对应LAN口的IP地址。 2.一级为NET模式，二级为路由模式下，怎么实现一级路由下面的客户机和二级路由下面的客户机正常互访 A正常来说，要保证一级路由可以访问二级路由的内网的话，就需要设置“静态路由”，让一级路由的内网客户机在访问二级路由的内网网段的时候，可以明确怎么到达对应网段的客户端。 静态路由设置： 目的地址就是二级路由下面的网段192.168.2.0 255.255.255.0 下一跳地址就是二级路由连接一级路由的二级路由接口IP地址（也就是二级路由的WAN口地址）192.168.1.254 B按照这种方式设置后，由于二级路由是路由模式， 实现的效果：二级路由和一级路由下面的客户机可以互相PING通，或者也可以通过tracert通；但是如果想实现一级路由和二级路由，正常互访某些端口的话，发现还是存在问题，那这种情况下，就需要特殊设置的。 有两种方式可以实现 第一种方式：二级路由里面做设置防火墙---ACL规则，设置允许放行 第二种方式：二级路由里面做设置端口映射 3、一级路由为路由模式下，二级路由为NAT模式下，如何实现一级路由和二级路由下面的客户机可以正常互访 A正常来说，要保证一级路由可以访问二级路由的内网的话，就需要设置“静态路由”，让一级路由的内网客户机在访问二级路由的内网网段的时候，可以明确怎么到达对应网段的客户端。 静态路由设置： 目的地址就是二级路由下面的网段，也就是图里面的192.168.2.0 255.255.255.0 下一跳地址就是二级路由连接一级路由的二级路由接口IP地址（也就是二级路由的WAN口地址）192