网络管理与控制-接入方式2

4.1广域网技术概述4.2网络接入技术概述4.3局域网共享上网4.4网络地址转换第4章网络接入技术广域网由一些结点交换机以及连接这些交换机的链路组成。通常一个结点交换机往往与多个结点交换机相连。在广域网中的一个重要问题就是分组的转发机制。4.1广域网技术概述电话交换网采用了电路交换方式。电路交换方式采用时隙复用，交换机为每个连接分配一个时隙，通过时隙交换实现电路的交换。目前我国的电话交换网已全部实现了数字交换，交换机内一个时隙对应64kbit/s的速率，也就是说，目前电话交换网内只能实现64kbit/s的交换，更高速率的业务只能通过多条64kbit/s连接进行交换。4.1.1电话交换网

CCITT于1947年定义了X.25协议，它实际上是一个接口标准,主要定义了数据是如何从计算机等数据终端设备(DTE)发送到包交换机或访问设备等数据电路端接设备(DCE)的。它包含物理层、数据链路层和网络层协议，适用于低中速线路（如9600bps、64Kbps或T11.544Mpbs线路）。X.25并不是严格定义下的网络层协议，它所定义的功能被划分到下面三级中（可分别映射到OSI的低三层）。4.1.2X.25分组交换网高层分组层数据链路层物理层分组层数据链路层物理层X.25与远程DTE之间的协议虚电路1数据链路层DTEDCE虚电路2虚电路3物理连接X.25分层协议各层的关系

帧中继是80年代中期在X.25的基础上发展起来的，它是用于在光纤介质或高质量同轴电缆线路上传送可变长度的数据包时，减少在中间节点上的纠错措施。速率可达到T3（44.7Mbps），每个通信端口可达到2Mbps，又称为快包技术。目前在欧美、日本等发达国家，帧中继是公共广域网络上传输数据信息的主要技术。4.1.3帧中继网仅当帧中继网络本身的误比特率非常低时，帧中继技术才是可行的。

DDN（DigitalDataNetwork)是随着数据通信业务的发展而发展起来的一种新兴网络，它利用数字信道提供永久性电路，以传输数据信号为主，为用户提供专用的数字数据传输通道，为用户建立自己的专用数据网提供条件。其基本系统结构如下图所示：4.1.4DDN概念用一个单一的网络来提供各种不同类型的业务，实现完全的开放系统互连和通信，各种终端不论其传输特性多么不同，也不论它们是模拟设备还是数字设备，只要所处理的信息是兼容的，就可以通过这个单一的网络进行通信，而传输特性的差异是由一些终端适配器来协调和转换的。这个单一的网络就称为综合业务数字网。4.1.5综合业务数字网综合业务数字网（ISDN）电话传真终端终端电话终端终端终端ISDN终端X.21终端X.25终端ISDN提供的开放系统通信Provider

networkDigitalPBXSmallofficeHomeofficeTelecommuterCentralsiteISDN定义了两种网络用户接口UNI：

1．基本接口（BRl）：即将现有电话网的普通用户线作为ISDN用户线而规定的接口，简称2B+D。2条64Kbit/s的信道可独立地传输用户信道，而D信道可用来传输信令信息或低速数据。

2．基群速率接口（PRl）：我国的基群速率为2048Kbit/s，即30条64Kbit/s的B信道和1条64Kbit/s的D信道，或是由5条384Kbit/s的H信道和1条64Kbit/s的D信道组成。D2BService

providernetworkNT1CSU/DSU23or30BBRIPRID

1）B信道一信令信道传输速率为64Kbit/s。

2）H信道—信令信道分为384KKbit/s和1920Kbit/s两种。多个B信道可组成H信道。

3）D信道即信令信道，速率有16Kbit/s和64Kbit/s两种。在某些情况下，D信道也用于传送分组数据。接入技术要解决的问题是如何将用户连接到各种网络上。作为网络中与用户相连的最后一段线路上所采用的技术，接入技术已成为目前网络技术的一大热点，为了提供端到端的宽带连接，宽带接入是必须要解决的一个问题。目前主要的接入技术有以下几种：4.2网络接入技术概述1．光纤接入光纤是目前传输速率最高的传输介质，在主干网中已大量的采用了光纤。如果将光纤应用到用户环路中，就能满足用户将来各种宽带业务的要求。可以说，光纤接入是宽带接入网的最终形式，但目前要完全抛弃现有的用户网络而全部重新铺设光纤，对于大多数国家和地区来说还是不经济、不现实的。2．同轴接入同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV网就是一种混合光纤铜轴网络，主干部分采用光纤，用同轴电缆经分支器介入各家各户。混合光纤/铜轴（HFC）接入技术的一大优点是可以利用现有的CATV网，从而降低网络接入成本。3．铜线接入铜线接入是指以现有的电话线为传输介质，利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。但是铜线的传输带宽毕竟有限，铜线接入方式的传输速率和传输距离一直是一对难以调和的矛盾，从长远的观点来看，铜线接入方式很难适应将来宽带业务发展的需要。4．无线接入无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务，因此无线接入可分为固定无线接入和移动无线接入，采用的无线技术有微波、卫星等。无线接入的优点有：初期投入小，能迅速提供业务，不需要铺设线路，因而可以省去铺线的大量费用和时间；比较灵活，可以随时按照需要进行变更、扩容，抗灾难性比较强。光纤具有宽带、远距离传输能力强、保密性好、抗干扰能力强等优点，是未来接入网的主要实现技术。FTTH方式指光纤直接到用户，一般仅需要一至二条用户线，这种方式短期内经济性欠佳，但却是长远的发展方向和最终的接入网解决方案。4.2.1光纤接入技术一、光纤接入网概述光纤接入网又称光纤用户环路，在交换局中设有光线路终端（OLT），在用户侧有光网络单元（ONU）。OLT和ONU之间用光纤连接，OLT和ONU之间可以有光纤分配网ODN。OLTODNOLTONU12┇nONU12┇n点对点光纤接入网的一般结构光纤接入网的一般结构OLTONU12┇nONU12┇nONU12┇n点对多点光分支器根据ONU到用户的距离，光纤接入有多种方式：

FTTH——光纤到家

FTTO——光纤到办公室

FTTB——光纤到大楼

FTTC——光纤到路边

FTTZ——光纤到小区二、光纤接入网络结构

1．有源光纤网络有源双星结构FTTC采用有源光分支器。采用有源节点可以降低对光器件的要求，例如可采用带宽窄、性能低的光器件，但这种结构初期投资较大，并且存在着供电、维护等问题。有源节点ONU12┇nONU12┇nONU12┇nOLT

2．无源光纤网络PON

采用无源分支器初期投资较小，大量的费用将在所有宽带业务发展以后支出，但必须采用性能较好、带宽较宽的光设备，传输距离也较短。因为一个1：2的光分支器约产生3～4dB的损耗，分路数越大，损耗也越大，所以无源光纤网络中光分支器的分支数目受到了一定的限制，一般不大于16个分支。无源节点ONU12┇nONU12┇nONU12┇nOLT三、光纤接入系统中的复用技术复用技术是光纤接入系统中的一个关键技术，复用的目的有两种：一是利用一根光纤传送上、下行的双向信号；二是多个ONU的信号在一根光纤上传送。1．时分多址(TDMA)

时分复用是一种最常用、最简单的复用方式，它将上行传输时间分为若干时隙，在每个时隙内只安排一个ONU以分组方式向OLT发送分组信息，各ONU按OLT规定的顺序依次向上行方向发送信息。TDMA方式要求OLT与ONU之间有严格的定时关系，一般由OLT向ONU发送定时信号，同时各ONU的时隙之间还留有一定的保护时隙。OLTONUONUONU┇下行上行AB

NABN┅保护时隙TDMA方式的PON系统OLTONUONUONU┇AABN┅传输距离和衰减对距离的影响BN时延A时延B时延N

TDMA的原理虽然简单，但由于各ONU到OLT的距离是不一样的，这就需要解决下列三个问题.1)采用时分复用方式对各ONU之间的同步有严格要求，如果各ONU采用同样的定时信息，那么由于它们到光分支器的距离不等，其发送的分组包到达无源光分支器的时延也不等，若不采取任何措施，这些分组包就可能在无源光分支器上发生碰撞。为此，要由OLT测定各ONU与OLT之间的信号传输时延，然后对各OUN实施严格的发送定时。

2)由于各个ONU到OLT的距离不同，它们所发送信号的衰减也不同，到达OLT时各分组信号的幅度必然不同，因此在OLT端就不能简单地采用恒定判决门限的常规光接收机，只能采用突发模式的光接收机。光接收机根据每一分组信号开始几个比特的幅度大小为这个分组建立合理的判决门限，以正确接收该分组信号。

3)还有一个比特同步问题，OLT测定了各个ONU到OLT的时延后，为各ONU在下行方向发送定时信号，各ONU根据获得的定时信息在OLT规定的时隙内发送上行分组包，这样，到达OLT的各上行分组包在频率上是同步的，但由于传输距离的不同，它们在相位上有相位差，这就给比特定时带来了困难。解决的方法是在OLT端采用快速比特同步电路，在每一分组信号开始几个比特的时间范围内迅速为整个分组包建立同步。2．波分复用多址WDMA

这种方式也是目前正在研究的复用方法，与前几种方式不同，WDMA中不同ONU的激光器采用不同波长，在OLT侧接收时就可以用分波器（WDM）分别取出属于各ONU的不同波长的光信号，再经光电控测器（PD）就可检测出各ONU发送的电信号。波分复用多址方式WDMλAλBλNPDPDPD┇ONUPDPDPD┇λAλBλN

LAN接入是利用以太网技术，采用光缆+双绞线的方式对社区进行综合布线。具体实施方案是：从社区机房敷设光缆至住户单元楼，楼内布线采用五类双绞线敷设至用户家里，双绞线总长度一般不超过100米，用户家里的计算机通过超五类跳线接入墙上的超五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。LAN方式接入示意图见图所示。四、LAN接入LAN接入示意图采用LAN方式接入可以充分利用园区网局域网的资源优势，为居民提供10M以上的共享带宽，这比现在拨号上网速度快180多倍，并可根据用户的需求升级到100M以上。以太网技术成熟、成本低、结构简单、稳定性、可扩充性好，便于网络升级，同时可实现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化（如远程遥控家电、可视门铃等）、远程抄表等，可提供智能化、信息化的办公与家居环境，满足不同层次的人们对信息化的需求。根据统计，目前社区主要采用以太网方式接入，主要是因为客户端除网卡外，不需要其他任何设备，局端以太网交换机相对其他交换机价格也低廉并且管理简单。由于双绞线存在100米的距离限制，而光纤布线成本又太高，无法很好地解决长距离多单元建筑物用户之间的互连，Cisco公司推出的一项创新技术—长距离以太网（LRE）可以利用单线对布线将以太网的传输距离增加到1524米，这使它成为一种经济有效、快速部署的解决方案，能够为多单元建筑物提供所需的带宽。思科的LRE产品可以利用现有的电话级线路，实现3种速率模式：5Mbit/s（最远1500米）、10Mbit/s（最远1200米）、15Mbit/s（最远900米）。一、数字用户环路DSL技术的发展最早的数字传输技术采用V.22、V.32、V.34调制解调器，这也是现在应用最广的一种技术，目前较好的电话线上可达28.8kbit/s或33.6kbit/s的速率，并且出现了56kbit/s的调制解调器，但很难想象调制解调器的速率还会提高。4.2.2铜线接入技术直到NISDN出现以后，用户线的数字化技术才有了真正的发展，NISDN采用数字传输和数字交换技术，在铜线上传输2B+D的数字信号，采用的技术有乒乓技术、先进的回波抵消技术、2B1Q等线路码型。若采用2B1Q的线路码，线路速率可达到192kbit/s，使用0.4mm线路，传输距离可以达到5km，这对于绝大多数地区的窄带业务来说已经足够了。

2B+D的速率对于宽带业务是远远不够的，因此人们坚持寻找更高速的数字用户环路技术，这就出现了各种各样的数字用户环路技术（xDSL）。

名称含义典型速率V.22话带Modem双向14.4kbit/sV.32话带Modem28.8kbit/sV.34话带Modem33.6kbit/sHDSL双向160kbit/s(2B+D)T1=1.544Mbit/sE1=2.048Mbit/s;ADSL下行1.5Mbit/s~8Mbit/s

低速控制16kbit/s~640kbit/sVDSL下行通路13Mbit/s~52Mbit/s

低速控制1.5kbit/s~2.3kbit/s数字用户环路技术概况二、HDSL、ADSL和VDSL

这三种高速数字用户环路技术都能提供2Mbit/s以上的速率，其接入网络的结构都是一样的，都为点到点的拓扑结构。在用户一侧有HDSL、ADSL和VDSL的调制解调器；在网络一侧也有相应的调制解调器，相当于现有交换机的模拟用户板。xDSL调制解调器xDSL调制解调器xDSLxDSL交换局用户用户HDSL、ADSL、VDSL的网络结构1.HDSLHDSL即高速数字用户环路,用于在两对或三对铜线上传输双向的T1/E1信号。现在也有在一对双绞线上传送T1/E1信号的HDSL产品，有人将这种技术称为单线数字用户环路SDSL。

HDSL最早由Bellcore于1988年提出的，ANSI根据T1速率提出用两对线传输T1信号，每对线速率为784kbit/s。欧洲采用E1速率，它的两对线HDSL版本中每对线速率为1.168Mbit/s，另外为了利用美国的技术和产品，定义了三对线的HDSL标准，每对线速率为784kbit/s。2．ADSLADSL指非对称数字用户环路，这是一种上行速率和下行速率不相等的数字用户线技术，它利用了各种高速多媒体业务的特点，即下行速率较高而上行数据量极小，在一对用户线上可达到上行640Kbps、下行速率6Mbps，甚至更高得传输速率，其有效的传输距离在3～5公里范围以内。

ADSL可以在一对电话线上同时传输一路高速下行单向数据、一路双向较低速率的数据及一路模拟电话，因此在进行数据传送时不影响普通电话通信，各信道之间采用频分复用的方式占用不同的频带。ADSL的频分复用1050kHz电话双向低速通路下行数据通路1.5Mbps~9Mbps16Kbps~1Mbps

ADSL是目前众多DSL技术中较为成熟的一种，其带宽较大，连接简单，投资较小，因此发展很快，目前国内大中城市的电信部门已先后推出了ADSL宽带接入服务。ADSL方案的最大特点是不需要改造信号传输线路，完全可以利用普通铜质电话线作为传输介质，配上专用的Modem即可实现数据高速传输。

ADSL接入技术示意图如图所示。在ADSL接入方案中，每个用户都有单独的一条线路与ADSL局端相连，它的结构可以看作是星形结构，数据传输带宽是由每一个用户独享的。

ADSL的安装包括局端线路调整和客户端设备安装。在局端方面，由服务商将用户原有的电话线中串接入ADSL局端设备；客户端的ADSL安装也非常简易方便，只要将电话线连上滤波器，滤波器再与ADSLModem之间用一条两芯电话线连接，最后是在ADSLModem与计算机的网卡之间用一条交叉线连通即可完成硬件安装。软件安装分为两种情况，计时和包月。对于计时用户，需要安装虚拟拨号软件，如WinPoET，在拨号时只是验证一下用户身份并开始计时，此时所有TCP/IP的协议参数均自动获取；对于包月用户，不需要虚拟拨号，用户一直在线，此时可以给用户静态指定所有TCP/IP协议中的IP、DNS和网关参数。ADSL用户不仅可以享受到高速网上冲浪的服务，也可以同时打电话，因此成为目前最热门的接入方式之一。实际上，ADSL本身是不需要拨号的，而是一种专线相连。拨号的目的仅仅是认证用户的身份，进行计费，因此叫做虚拟拨号。虚拟拨号需要用到虚拟拨号软件，常用的有WinPoET，虚拟拨号软件在安装过程中会提示将拨号绑定到与ADSLModem相连的网卡。配置好以后，拨号形式与56K模拟Modem完全一样，在对话框中输入ISP提供的用户名和密码就可以了。3.VDSLVDSL即超高速数字用户环路,它与ADSL有许多相似之处,也是非对称的,也采用频分复用的方式。ADSL可将POTS、ISDN及VDSL的上、下行信号放在不同的频带内，接收时采用滤波器就可滤出各个信号。如DAVIC协议就将下行数据放在低频段，而将上行数据放在高频段，目的是为了与DAVIC及与铜轴的VASL兼容。VDSL的频带划分4803007001000NISDNkHz电话双向低速通路下行数据通路四、ADSL和ISDN、CABLEMODEM比较1.ADSL与ISDN的区别

ADSL与ISDN都是目前较有应用前景的接入手段，相同点是都能够进行语音、数据、图象的综合通信，但ADSL的速率要比ISDN的速率高得多。ISDN提供的是2B+D的数据通道。而ADSL的下行速率可达8Mbps,它的话音部分走的是传统的PSTN网，而数据部分则接入宽带ATM平台。2．ADSL和CABLEMODEM的上网速率比较

ADSL在网络拓扑的选择上采用星型拓扑结构，为每个用户提供固定、独占的保证带宽，而有线电视视讯网结构上是总线型的，其承诺的10M甚至30M的信道带宽是一群用户共享的，一旦用户数增多，每个用户所分配的带宽就会急剧下降。光纤同轴电缆混合网HFC由光纤和同轴电缆两种传输介质组成。与FTTC不同的是，HFC中的同轴网络采用树型拓扑结构，通过分支器连到各个用户。4.2.3同轴电缆接入技术我国对接入网总技术规范中所定义的频段并没有严格的划分，大致使用情况如下：

1．50MHz以下为上行非广播业务（数据通信）。也有将低速的双向数据通信调制复用在50MHz以下频段内传输的，如DIVCE的HFCVOD系统。这一频段多采用正交相移键控以及时分多址来实现调制和复用。

2．50MHz～550MHz用于普通广播电视.我国采用PAL-D制式,每8MHz为一个电视频道,采用残留边带调制。

3．550MHz～750MHz为下行数字通信,用于传输数字电视、VOD等业务中的高速下行数字信号等，这一频段多采用QAM调制及时分复用技术。为有效利用现有的有线电视前端设备，常将多路信号时分复用，后经QAM调制，通过8MHz或6MHz带宽的滤波器形成与模拟电视一样带宽的信号，再经射频混合器与普通电视信号混合后送入HFC网络中进行传输。由于HFC接入网络可以利用现有的有线电视网络，所以普遍认为HFC是一种比较经济的接入网解决方案。但早期的有线电视网络为单向网络,为实现双向通信，就要求有线电视网具有双向分配放大器、双向滤波器、双向干线放大器。另外，在HFC接入系统中同轴的带宽是由所有用户公用的，并且有一部分带宽还要用于广播电视传颂，故铜轴线中可用于数据通信的带宽毕竟是有限的。

HFC的另一个特点是它的树型结构，对于上行信号来说这种结构存在噪声积累问题。解决的方法有两个：一是限制一个铜轴网络上的用户数量；二是在双向分配器中对上行信号进行噪声抑制处理，但这样做会增加HFC接入系统的成本。HFC升级方案升级

HFC网以数字方式传送数据、音频和视频信号，鉴于我国已经建成的世界上最大的有线电视网络，所以这种宽带技术最有可能在我国得到应用，采用这种方式的主要优点是：

1．速度快。

2．收费低廉。

3．永久连接。思考题1.我刚刚安装了一个通过专用线路连接到其他厂商路由器的Cisco路由器。我对方方面面都进行了检查，但线路仍然连接不上，请问问题可能出现在哪里？2.什么是Cisco路由器中串行接口的默认封装？

A.IETF B.HDLC C.PPP3.家庭上网有哪几种接入方式？简单说明。只有一个Internet出口内部有多台PC机—共享上网局域网PC使用保留IP地址—NAT4.3SOHO局域网共享上网1.共享上网方式代理方式网关方式（具备NAT功能，是因为内网保留IP）2.代理和网关的工作原理代理功能是通过代理软件完成的，如ISA、Wingate、WinProxy等等。

代理的工作原理：当客户机向位于Internet上的目的主机发出请求后，代理服务器立即响应并且将这个请求发送到客户机请求的地址，当目的主机响应后，代理服务器又将该响应返回给客户机。目的主机认为所有的Internet请求都来自代理服务器，代理服务器后面的局域网PC对目的主机是完全透明的。网关的功能是由带路由功能的软硬件完成。

网关的工作原理：根据目的地址以及路由表来决定数据包的转发。通常网关只有两个接口，一个WAN口，连接Internet，另一个LAN口，连接局域网集线器或交换机。在路由器上创建一条缺省路由就可以了。3.代理与网关的区别原理上的区别：

代理是通过软件实现的，是建立在应用层上的一种服务，它负责帮助客户完成相应的Internet请求；

网关是一台有硬件路由功能的网络设备或有软件路由功能的计算机，它是工作在网络层(有NAT时为运输层）的，负责路由和转发数据包。配置上的区别：网关设备：内外接口的IP地址、缺省路由、启用NAT。客户端：只需要将TCP/IP协议中的“默认网关”设成网关设备的内部IP地址。代理服务器：代理软件客户端：IE、装代理客户端软件、部分软件可用。软硬件的区别：代理方式：代理软件+服务器。网关方式：带NAT和路由功能的软件或支持NAT的路由器均可。

代理和软件网关方式访问Internet的拓扑结构

硬件网关方式访问Internet的拓扑结构

结构上的区别:网关必须位于客户机访问外网段的出口处；代理可以在任何地方，只要自己能够到达；网关必须是双接口，而代理可以只有一个接口。测试上的区别:网关方式：内部客户机可PING通外网，测试非常方便；代理方式：内部客户机只能PING通代理服务器，不能PING通外网。4.代理和网关的优缺点代理的优缺点：1.提高页面浏览速度。CACHE2.便于用户上网管理。现在的界限更加模糊3.安全性高一些。对Internet来讲，代理后面的主机是完全透明的。网关的优缺点：1.网关方式方便，用户无须任何配置；2.网关没有Cache功能，速度稍慢；3.网关方式不如代理方式安全。5.代理与网关方式的选择代理软件不适合下载资料任务繁重的情况，很多人不愿意使用代理上网，是因为代理方式要安装客户端软件，使用者不太清楚，烦？代理方式给网管带来巨大的工作量。有了WinRoute、SyGate、RRAS等软件后，使用软件加以解决(这些软件均具有Route和NAT功能)。思考1、什么叫路由？什么是NAT？2、何时需要路由？何时需要NAT？3、配置什么样的路由？在何处配置NAT？4.4网络地址转换

SOHO局域网PC一般使用保留IP地址，因此路由设备必须具有网络地址转换（NAT）功能，在转发数据包前，把数据包头中的源保留IP地址转换为ISP分配给路由设备的动态或静态合法IP地址。类似于代理方式，目的主机看到的所有来自局域网PC的请求数据包源IP地址都是唯一的合法IP地址，但与代理本质的不同是，目的主机接收到的Internet请求都是直接来自于客户机。一、何谓NAT

NAT将专用内部地址转换为公共外部地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP地址，从而节省了IP地址。对于向外发出的数据包，NAT将源IP地址和源TCP/UDP端口号转换成一个公共的IP地址和端口号；对于流入内部网络的数据包，NAT将目的地址和TCP/UDP端口转换成专有的IP地址和最初的TCP/UDP端口号。网络地址转换(NAT)被广乏应用于各种类型的Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机，虽然NAT可以借助于某些代理服务器来实现，但考虑到运行成本和网络性能，很多时候都是在路由器上来实现的。RFC1631二、转换类型

静态转换：静态最简单最容易，网络内部的每一个主机都被永久映射成外部网络中的某个合法的地址。适用于企业内部服务器向企业网外部提供服务（如WEB，FTP等），需要建立服务器内部地址到固定合法地址的静态映射。

动态转换：动态则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。建立一种内外部地址的动态转换机制，常适用于租用的地址数量较多的情况；企业可以根据访问需求，建立多个地址池，绑定到不同的部门。这样既增强了管理的力度，又简化了排错的过程。

端口地址复用：

Napt则是把内部地址映射到外部网络的一个ip地址的不同端口上。适用于地址数很少，多个用户需要同时访问互联网的情况。在internet中使用napt时，所有不同的tcp

和udp

信息看起来好象来源于同一个ip地址。这个优点在小型办公室内非常使用，通过从isp处申请一个ip地址，将多个连接通过napt接入internet。实际上，isp不需要支持napt就可以做到多个内部ip地址公用一个外部ip地址上internet，虽然这样会导致信道的一定拥塞，但考虑到节省的isp上网费用和易管理的特点，用napt还是很值得的。三、应用nat

技术的安全策略在使用nat时，internet上的主机表面上看起来直接与nat设备通信，输入的数据包被发送到nat设备上，并且nat设备将目的包头地址由自己的公用地址转换为主机的专用网络地址。结果是，理论上一个全球唯一的地址后面可以连接上百，上千甚至百万台拥有专用地址的主机，这实际上存在这缺陷。例如，许多internet协议和应用依赖于真正的端到端网络，在这种网络上，数据包完全不加修改的从原地址发送到目的地址。比如，ip安全架构不能跨nat设备使用。尽管nat对于一个缺少足够的全球地址的组织，分支机构或部门来说是一种不错的解决方案，但是当重组和合并需要对多个专用网络进行整合时，他就便成了一个严重的问题。采用NAT后一个最主要的改变就是你失去了端对端IP的traceability，其次就是曾经的一些IP对IP的程序不再可以正常运行，潜在的不易被观察到的缺点就是增加了网络延时。NATOperation