CCNA讲义之IOS篇一NAT概念和术语１ＮＡＴ的概述＞１ＮＡＴ的产生网络地址转换(NAT,networkaddresstranslation)广泛应用于各种类型internet接入方式和各种类型的网络中NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机借助于NAT,私有保留地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需要少量地址(甚至1个),即可实现使用了私有地址的网络内所有计算机与INTERNET的通信需求NAT将自动修改IP包头中的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成＞２ＮＡＴ的实现方式NAT的实现方式有３种：＞静态转换就是将内部网络的私有ＩＰ地址转换为公有合法的ＩＰ地址时，ＩＰ地址的对应关系是一对一的，是不变的，即某个私有ＩＰ地址只能转换为某个固定的公有ＩＰ地址．借助于静态转换，能实现外部网络对内部网络的中某些特定设备的访问＞动态转换就是将内部网络的私有地址转换为公有地址时，ＩＰ地址对应关系是不确定的，随机的，所有被授权访问internet的私有地址，可随机转换为任何指定的合法地址．也就是只要指定哪些内部地址可以进行ＮＡＴ转换，以及哪些可用的合法ＩＰ地址作为外部地址时，就可以进行动态转换了动态转换也可以使用多个合法地址集．当ＩＳＰ提供的合法地址少于网络内部的计算机数量时，可以采用动态转换的方式＞端口多路复用是改变外出数据包的原ＩＰ地址和源端口并进行端口转换，即端口地址转换（ＰＡＴ，portaddresstranslation）采用端口多路复用方式．内部网路的所有主机均可共享一个合法外部ＩＰ地址实现internet的访问，从而可以最大限度地节约ＩＰ地址资源．同时，又可以隐藏网络内部的所有主机，有效地避免来自internet的攻击目前网络使用最多的就是端口多路复用方式２ＮＡＴ术语ＮＡＴ功能可以让使用私有地址的网络与公用网络进行连接．使用私有地址的＂内部＂网络通过ＮＡＴ路由器发送数据包时，私有地址被转换成合法注册的ＩＰ地址＞内部局部ＩＰ地址：在内部网络中分配给主机的私有ＩＰ地址＞内部全局ＩＰ地址：一个合法的ＩＰ地址．（由ＮＩＣ或网络服务提供商所分配）．它对外代表一个多或多个内部局部ＩＰ．该地址是从全球统一可导址的地址空间中分配的．一般有ＩＳＰ提供＞外部全局ＩＰ地址：由所有者给外部网络上的主机分配的ＩＰ地址．该地址是从全球统一可志址的地址空间中分配的＞外部局部地址：外部主机表现在内部网络的ＩＰ地址．这一地址是从内部可寻址的地址空间中分配的＞简单转换条目：将一个ＩＰ地址映射到另一个ＩＰ地址的转换条目３ＮＡＴ的优势缺点：ＮＡＴ的典型优势：＞ＮＡＴ允许企业内部网使用私有地址，并通过设置合法地址集，使内部网可以与internet进行通信，从而达到节省合法注册地址的目的＞ＮＡＴ可以减少规划地址集重叠情况的发生＞ＮＡＴ增加了内部网络与公用网络连接时的灵活性＞ＮＡＴ支持地址重叠ＮＡＴ的缺点：＞ＮＡＴ会使延迟增大＞ＮＡＴ增加了配置和排错的复杂性＞ＮＡＴ也可能会使某些使用内嵌IP地的应用不能正常工作,因为它隐藏了端到端的IP地址.二ＮＡＴ的应用