TCPIP路由交换技术（第二版）课件 项目8.7 掌握网络地址转换技术及配置.pptx

项目8部署和实施企业网与Internet互联授课教师：管秀君吉林交通职业技术学院

学习任务8.7掌握网络地址转换技术及配置

8.7.1网络地址转换（NAT）技术

问题提出随着Internet技术的飞速发展，起来越多的用户加入到Internet，无论在办公室、宾馆、学校、公司及家庭，人们都需要接入Internet进行办公、娱乐等，互联网中任何两台主机间通信需要全球唯一的IP地址。目前，Internet的一个重要问题是IP地址需求急剧膨胀，IP地址空间已近衰竭，而NAT的使用恰好缓解了这个问题。

解决方法还可以通过其它的一些技术来节省IP地址的使用，如：1.可变长子网掩码（VLSM）2.无类域间路由（CIDR）3.网络地址转换（NAT）4.IPv6：为解决IP地址耗尽问题，IPv6应该是最终的解决手段，但是由于现有网络都使用IPv4，绝大多数都不支持IPv6，要升级设备需要大量的资金，是一个长期且浩大的工程。

什么是NATNAT（NetworkAddressTranslation）就是将网络地址从一个地址空间转换到另外一个地址空间的行为。它使得一个使用私有地址的网络中的主机以合法地址出现在Internet上。Internet//24

为什么使用NAT？内网对Internet的访问网络安全保护技术节省IP地址在内部局域网提供外部网络服务

为什么需要NAT？IP地址危机IPv4地址空间不足在为企业内部网络、测试实验室或家庭进行网络编址时，可以使用私有地址，而不必每台设备都花钱从ISP或注册中心哪里获得全球唯一的地址。但是这些地址在Internet上是不可被路由的。

私有地址和公有地址因特网地址分配组织规定以下的三个网络地址保留用做私有地址：-55-55-55

使用NAT的优缺点优点缺点节省合法地址引入延迟减少地址冲突的机会丧失端到端的IP跟踪能力灵活连接Internet一些特定应用可能无法正常工作，如IPSEC，GRE，L2TP等维持局域网的私密性，因为内部IP地址是不公开的

8.7.2NAT的工作原理及方式

NAT工作原理通常在以下几种情况下会用到NAT转换。（1）将私有的网络接入Internet，而又没有足够的注册IP地址；（2）两个要求互联的网络的地址空间重叠；（3）改变了服务提供商，需要对网络重新编址。

NAT基本原理NAT:NetworkAddressTranslation网络地址转换NAT是一种地址映射技术，将主机的私有IP地址映射为一个外部唯一可识别的公用IP地址Router(NAT)LAN(inside)WAN(outside)1源=目的=234源=目的=源=目的=源=目的=HOSTSERVER上行流下行流内网外网私有IP地址公用IP地址

NAT的类型NAT（NetworkAddressTranslation）转换后，一个内部本地IP地址对应一个全局IP地址。NAT又分为：静态NAT和动态NAT。NAPT（NetworkAddressPortTranslation或NPAT）转换后，多个内部本地地址对应一个全局IP地址。

NAT工作方式——静态转换

NAT工作方式——动态转换访问过程

NAT工作方式——动态转换响应过程

NAPT与NAT的区别是什么NAT（NetworkAddressTranslation）转换后，一个内部本地IP地址对应一个全局IP地址。不能同时满足所有的内部网络主机与外部网络通信的需要。NAPT（NetworkAddressPortTranslation或NPAT）转换后，多个内部本地地址对应一个全局IP地址。

NAPTNAPT只需要一个内部全局地址就可以映射多个内部本地地址，通过端口号来区分不同主机。NAPT分为静态NAPT及动态NAPT。

常见的端口号FTP TCP 20，21Telnet TCP 23HTTP TCP 80DNS TCP,UDP53TFTP UDP 69Well-known端口：0-1023注册端口：1024-49151动态或私有端口：49152-65535

NAPT工作方式——静态转换访问过程

NAPT工作方式——静态转换响应过程

NAPT工作方式——动态转换访问过程

N