《网络设备配置项目化教程》_模块6：NAT和PAT实现内外网互相访问.pptxVIP

01026.1任务19：路由器NAT配置6.2任务20：路由器PAT配置目录Contents

模块6：NAT和PAT实现内外网互相访问为了解决可分配的IPv4地址越来越少的问题，20世纪90年代提出了NAT和PAT技术。NAT和PAT被广泛应用于各种类型Internet接入方式和各种类型的网络中，不仅完美解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的主机和设备。本模块设置了NAT配置和PAT配置两个任务，讲解NAT和PAT的工作原理和配置方法，解决网络内外网互相访问的问题。

模块6：NAT和PAT实现内外网互相访问【知识目标】了解NAT和PAT的概念和基本工作原理；掌握NAT和PAT的配置方法；掌握路由器配置、维护NAT和PAT的基本命令。【技能目标】会根据组网需求规划NAT和PAT数据；会配置NAT和PAT数据；

模块6：NAT和PAT实现内外网互相访问6.1任务19：路由器NAT配置总体任务的6-1中，要求学校内的网络能给访问外网，除了在路由器上配置访问外部网的路由之外，还需要配置NAT将内网的IP地址转变为公网IP。本任务要求完成：1．NAT数据规划；2．路由器的NAT配置；3．验证电脑能否上网；4．输出过程文档。

模块6：NAT和PAT实现内外网互相访问6.1.1知识准备：NAT认知1．NAT概述NAT（NetworkAddressTranslation，网络地址转换）是一种地址转换技术，将内部网络的IP地址转变为公网的IP地址，来实现内部网络的主机访问公网。NAT技术通过将私网地址转换为公网地址，可以较好地解决IPv4的网络地址匮乏问题；NAT技术可以有效地将私网地址对外隐藏，减少来自Internet上的网络攻击；NAT技术还可以在两个重复使用相同私网地址的网络间进行转换，使两个私网网络能互相访问；在IPv6的过渡初期，可解决保持IPv4的后向兼容性问题，使用户能够在IPv6的接入环境中使用IPv4的应用与服务。

模块6：NAT和PAT实现内外网互相访问2．NAT工作过程NAT地址转换基本过程如6-1所示。图6-1??NAT工作过程示意图

模块6：NAT和PAT实现内外网互相访问内部网络使用私有地址的主机访问外部网络时，NAT设备将该内部主机的私有地址转换为外部网络唯一可识别的公网IP地址。NAT设备将外部网络返回给内部主机的公网地址映射回该主机在内部网络中的私有地址，内部主机通过NAT转换和外部主机进行正常通信。在图6-1中，路由器的内部接口称为InsideDomain（内部域），而路由器的外部接口称为OutsideDomain（外部域）。

模块6：NAT和PAT实现内外网互相访问3．NAT的分类NAT功能根据不同的地址映射关系分为静态NAT、动态NAT和PAT。在定义NAT时，经常使用4种地址来描述：内部局部地址、外部局部地址、内部全局地址、外部全局地址。内部或外部反映了报文的来源，内部局部地址和内部全局地址表明报文是来自于内部网路的。局部或全部表明地址的可见范围，局部地址是内部网络中可见的，全局地址则在外部网络上可见。

模块6：NAT和PAT实现内外网互相访问内部局部地址是内网中设备所使用的IP地址；内部全局地址对于外部网络来说，局域网内部主机所表现的IP地址；外部局部地址是外部网络主机的真实地址；外部全局地址对于内部网络来说，外部网络主机所表现的IP地址，外网设备所使用的真正的地址。图6-2中对四种地址进行了区分。

模块6：NAT和PAT实现内外网互相访问

模块6：NAT和PAT实现内外网互相访问1）静态NAT静态NAT在内网私有地址和外网公有地址之间建立一对一的映射关系，当一个内部主机必须被作为一个固定的外部地址访问时，通过静态NAT实现。2）动态网络地址转换（动态NAT）动态NAT在一个内部局部地址和一个全局地址之间建立动态可复用的映射关系，该模式下使用外部公用IP地址池技术。当有一个内部主机需要访问外部网络时，从公用IP地址池中获取一个可用的外部地址分配给该主机使用。当通信完成之后，所获取的公用IP地址也被释放回地址池中。外部公用IP地址在被分配给一个内部主机通信使用时，该地址不能被再次分配给其它内部主机使用。

模块6：NAT和PAT实现内外网互相访问如图6-3描述了网络地址转换过程：

模块6：NAT和PAT实现内外网互相访问第一步：内部主机1.1.1.1的用户，请求建立到外部主机B的一个连接。第二步：NAT设备（路由器）接收到来自主机1.1.1.1的数据包后，检查自身的NAT表。如果已配置了一个静态NAT，转到步骤三。如果没有配置静态NAT，则选择动态转换，NAT设备从动态地址池选择一个合法的、安全的地址进行地址转换。第三步：NAT设备使