cisoco-网院练习课件-ccnars2chp

第11章：IPv4的网络地址转换路由交换基础第11章11.0简介11.1NAT工作原理11.2配置NAT11.3NAT故障排除11.4总结第11章：目标NAT的特征

IPv4私有地址空间IPv4地址空间还不足以为所有需要连接至Internet的设备分配唯一的地址RFC1918中描述了网络私有地址，这些地址只用在组织或站点中Internet路由器不路由私有地址，但是却路由公有地址私有地址可以缓解IPv4不足，但是，由于Internet设备不对它们进行路由，因此，首先要对它们进行转换。NAT是用于执行此转换的过程NAT的特征

IPv4私有地址空间NAT的特征

NAT是什么？NAT是用于转换网络地址的过程NAT主要用于保存公有IPv4地址通常在边界网络设备（例如防火墙或路由器）上实施这允许网络在内部使用私有地址，只在需要时转换为公有地址组织中的设备可以分配私有地址，并使用本地唯一地址运行。当必须要与其他组织或Internet相互传输流量时，边界路由器会将地址转换为公有地址和全球唯一地址NAT的特征

NAT是什么？NAT的特征

NAT术语在NAT术语中，内部网络是使用私有地址的设备集。外部网络是所有其他网络NAT包括四种地址：内部本地地址内部全局地址外部本地地址外部全局地址NAT的特征

NAT术语将术语“内部和外部”与术语“本地和全局”组合起来表示特定地址内部本地地址内部全局地址外部全局地址

外部本地地址NAT的特征

NAT的工作方式NAT类型

静态NAT静态NAT使用本地地址和全局地址的一对一映射这些映射由网络管理员配置并保持不变当必须从外部网络访问托管在内部网络中的服务器时，静态NAT尤为有用网络管理员可以通过将他的SSH客户端指向适当的内部全局地址来通过SSH连接至内部网络的服务器NAT类型

静态NATNAT类型

动态NAT动态NAT使用公有地址池，并以先到先得的原则分配这些地址当内部设备请求访问外部网络时，动态NAT会从池中分配可用的公有IPv4地址为了满足同时用户会话总数，动态NAT要求有足够的可用公有地址NAT类型

动态NATNAT类型

端口地址转换NAT(PAT)PAT将多个私有IPv4地址映射到单个公有IPv4地址或少数地址PAT使用源端口和源IP地址对跟踪什么流量属于什么内部客户端PAT也称为NAT过载通过使用端口号，PAT可以将响应数据包转发至正确的内部设备PAT过程还验证传入数据包是请求数据包，因此在一定程度上提高了会话的安全性NAT类型

比较NAT和PATNAT以1:1的比例在私有IPv4地址和公有IPv4地址之间转换IPv4地址PAT修改地址和端口号通过参考公有网络的主机给出的传入源IPv4地址，NAT将传入数据包转发至其内部目的地利用PAT，一般只需一个或极少的几个公有IPv4地址PAT也可以转换不使用端口号的协议，如ICMP。每个协议都受到PAT不同程度的支持NAT的优点

NAT的优点NAT的优点

NAT的缺点配置静态NAT

配置静态NAT配置静态NAT转换时，有两个基本任务：在内部本地地址和外部本地地址之间创建映射定义哪个接口属于内部网络，哪个接口属于外部网络配置静态NAT

配置静态NAT配置静态NAT

分析静态NAT配置静态NAT

检验静态NAT配置静态NAT

检验静态NAT配置动态NAT

动态NAT工作原理根据先到先得原则，公有IPv4地址池（内部全局地址池）可用于内部网络上的任何设备使用动态NAT，将单个内部地址转换为单个外部地址该池必须足够大以容纳所有内部设备如果池中没有可用的地址，那么设备将无法与任何外部网络通信配置动态NAT

配置动态NAT配置动态NAT

分析动态NAT配置动态NAT

分析动态NAT配置动态NAT

检验动态NAT配置动态NAT

检验动态NAT配置端口地址转换(PAT)

配置PAT：地址池配置端口地址转换(PAT)

配置PAT：单个地址配置端口地址转换(PAT)

分析PAT配置端口地址转换(PAT)

分析PAT配置端口地址转换(PAT)

检验PAT端口转发

端口转发端口转发是将网络端口从一个网络节点转发至另一个网络节点的行为可以将发往公有IP地址和路由器端口的数据包转发至私有IP地址和内部网络的端口在服务器拥有从外部网络无法到达的私有地址的情况下，该操作很有帮助端口转发

SOHO示例端口转发

使用IOS配置端口转发在IOS中，端口转发实质上是使用指定TCP或UDP端口号的静态NAT转换配置NAT和IPv6

用于IPv6的NAT？NAT是解决IPv4地址不足的一种方法包含128位地址的IPv6提供340涧（10的36次方）个地址对于IPv6而言，不存在地址空间问题IPv6使得没有必要设计IPv4公有-私有NAT不过，IPv6的确实施了一种私有地址的形式，而且以不同于IPv4的形式实施配置NAT和IPv6

IPv6唯一本地地址IPv6唯一本地地址(ULA)旨在允许本地站点中的IPv6通信ULA不应提供额外的IPv6地址空间ULA具有前缀FC00::/7，这产生了第一个从FC00到FDFF的十六进制数范围在RFC4193中定义唯一本地地址ULA也称为本地IPv6地址（不要与IPv6本地链路地址混淆）配置NAT和IPv6

用于IPv6的NATIPv6也使用NAT，不过是在不同的环境中使用在IPv6中，NAT用于提供IPv6和IPv4之间的透明通信NAT64并不是永久的解决方案。它应该是个转换机制网络地址转换-协议转换(NAT-PT)是另一个用于IPv6的NAT转换机制，但是现在IETF已弃用该机制现在推荐使用NAT64配置NAT和IPv6

用于IPv6的NAT配置NAT和IPv6

NAT故障排除：Show命令配置NAT和IPv6

NAT故障排除：Debug命令第11章：总结本章概述如何使用NAT帮助缓解IPv4地址空间耗尽的问题。NAT可以节约公有地址空间，并节省相当大的添加、移动和更改等管理开销。本章讨论NATforIPv4，包括：NAT特征、术语和常规操作不同类型的NAT包括静态NAT、