交换与路由技术李春平课后参考答案

习题参考答案第一章一、选择题（单选）1.A2.D3.A4.D5.C6.A7.C8.D9.A10.C11.C12.B13.A14.B15.C16.A17.C18.D19.A20.B21.C22.B23.D24.B25.A二、判断题1.√2.√3.×4.×5.√6.√7.×8.√9.√10.×三、问答题1.答：从本质上说，由物理层、数据链路层和网络层组成的通信子网为网络环境中的主机提供。点到点的服务，而传输层为网络中的主机提供端到端的通信．直接相连的结点之间的通信叫点到点通信．它只提供一台机器到另一台机器之间的通信不会涉及程序或进程的概念。同时点到点通信并不能保证数据传输的可靠性，也不能说明源主机与目的主机之间是哪两个进程在通信，这些工作都是由传输层来完成的。端到端通信建立在点到点通信的基础上．它是由一段段的点到点通信信道构成的，是比点到点通信更高一级的通信方式，以完成应用程序（进程）之间的通信。“端”是指用户程序的端口，端口号标识了应用层中不同的进程。2.答：第一点：①OSI参考模型有七层:应用层：为用户提供使用网络的接口或手段。表示层：数据格式转换、数据加密和解密等。会话层：进行会话管理与会话同步。传输层：在端到端之间可靠地传输报文。网络层：在源和目的结点之间选择路由和控制拥塞。数据链路层：在相邻结点之间无差错地传输帧。物理层：透明地传输原始比特流。发送数据时从应用层开始，每经过一层就附加控制信息，到数据链路层将信息加上首和尾后变成帧，经物理层发送到接收方。目的系统接收数据后按照相反的动作层层去掉控制信息，最后把数据传送给接收方。TCP／IP体系结构分为：网络接口层、网际层、传输层、应用层。②相似点：都是独立的协议栈的概念；层的功能大体相似。③不同点：0S1更好地区分了服务、接口和协议的概念，因此比TCP／IP具有更好的隐藏性，能够比较容易地进行替换；0S1是先有的模型的概念，然后再进行协议的实现，而TCP／IP是先有协议，然后再建立描述该协议的模型；层次数量有差别；TCP／IP没有会话层和表示层，OSI不支持网络互连；0SI在网络层支持无连接和面向连接的通信，而在传输层仅有面向连接的通信，而TCP／IP在网络层仅有一种通信模式（无连接），但在传输层支持两种模式；第二点实现网络的互联，其关键思想是在底层物理网络与高层应用程序和用户之间加入中间层次，屏蔽底层细节，向用户提供通用一致的网络服务。在用户看来，整个互联网是一个统一的整体，虽然在物理上由很多使用不同标准的各种类型网络互联而成，但在逻辑上是一个统一的网络，提供通用一致的网络服务。第三点相互通信的两个计算机系统必须高度协调工作，“分层”可将复杂的协调问题，转化为若干较小的局部问题，更易于研究和处理。计算机网络中的数据交换必须遵守事先约定好的规则。这些规则明确规定了所交换数据的格式及同步问题，称为协议。分层后，各层之间是独立的；灵活性好；结构上可分割开；易于实现和维护；能促进标准化工作。第四点设某协议要求达到100％可靠，需要A和B双方交换信息共N次，而这N次交换信息都是必不可少的。假定第N次交换的信息是从B发送给A，要求A确认。若不需要A的确认，则表示B发送的信息丢失或出现差错都不要紧，那么B发送的这个信息就可以取消，因而这个协议就只需要A和B交换信息N-1次而不是N次。这就和原有的假定不符。如果B最后发送的信息需要A加以确认，那么这个协议需要A和B交换信息的次数就不是N次，而是N＋1次。这和原来假定的“双方交换信息共N次”相矛盾。这样就反证了协议不能设计成100％可靠的。3.答：当发送进程有数据要传给接收进程时，它把数据交给应用层，应用层在数据前面加上应用层报头，即应用层的协议控制信息，再把结果交给表示层。表示层可能以各种方式对应用层的报文进行格式转换，并且也要在报文前面加上一个报文头，并把结果交给会话层。这过程重复进行下去，即当报文通过源结点的各个网络层次时，每层的协议实体都给它加上控制信息。报文抵达物理层之后，以物理信号的形式通过物理线路传输。抵达目的结点后，在接收主机里，当信息向上传递时，各种协议控制信息被一层一层地剥去，最后数据到达接收进程。4.答：计算机网络由以下三个主要部分组成：若干个主机，它们向各用户提供服务；一个通信子网，它由一些专用的结点交换机和连接这些结点的通信链路所组成；一系列的协议，它们支持主机之间或主机和子网之间的通信。5.答：①计算机网络的各层及其协议的集合称为网络的体系结构。换种说法，计算机网络的体系结构就是这个网络及其部件所应完成的功能的精确定义。②计算机网络是一个庞大而复杂的系统，综合了当代计算机技术和通信技术，又涉及其他应用领域的知识和技术。如何在由不同厂家生产的软硬件系统、不同的通信网络以及各种外部辅助设备连接构成的网络系统中高速、可靠地进行信息共享是计算机网络面临的主要难题。为了解决这个问题，人们必须为网络系统定义一个使不同的计算机、不同的通信系统和不同的应用都能够互联和互操作的开放式网络体系结构。互联意味着不同的计算机能够通过通信子网互相连接起来进行数据通信。互操作意味着不同的用户能够在联网的计算机上，用相同的命令或相同的操作使用其他计算机中的资源和信息，如同使用本地计算机系统中的资源和信息一样。第二章一、选择题1.BCD2.D3.A4.C5.A6.D7.A8.C9.D10.C11.A12.B13.D14.B15.C16.C17.C18.D19.C20.D21.A22.B23.A24.C25.A二、判断题1.×2.√3.√4.√5.×6.√7.×8.√9.×10.×三、问答题1.①比较路径开销,带宽越小开销越大；②比较发送者的BridgeID,选择参数小的；③比较发送者的PortID,选择参数小的；④比较接收者的PortID,选择参数小的。2.交换网络中单链路的网络容易形成单点故障，为了缓解单点故障对网络造成的影响，希望能够在交换网络中提供冗余链路，也就是从一点到达另一点时有多条链路可以达到。交换机对于广播帧的处理方式是除接收数据接口外,向其他所有接口进行复制、扩散。这样,在存在环路的交换网络中，只要有一个广播数据帧，所有交换机将不停地复制、扩散，在很短的时间内使整个交换网络中充斥着大量的广播数据，占用大量的带宽和设备CPU资源,从而造成全网性能下降或网络中断。3.①交换机开机加电自检硬件；②交换机从ROM中读取微代码从FLASH中加载操作系统（RGNOS）；③将操作系统（RGNOS）加载到RAM中，操作系统启动完成；④系统从FLASH中检测是否有配置文件（config.text）,如有，将配置文件加载到RAM中（running-config）⑤如无配置文件,将启动setup命令,进行交互式基本配置。4.①从OSI的角度分析交换机和路由器的区别:交换机属于数据链路层设备,识别数据帧的MAC地址信息进行转发;路由器属于网络层设备,通过识别网络层的IP地址信息进行数据转发。②数据处理方式的区别:交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行扩散;路由器对IP包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃。③数据转发性能方面:交换机是基于硬件的二层数据转达，转发性能强；路由器是基于软件的三层数据转发，转发性能相对较差。④接口类型:交换机一般只具备以太网接口，类型单一，接口密度大；路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路，接口数较少。⑤应用环境:交换机一般应用于局域网内部，大量用户的网络接入设备。路由器一般用于网络间的互联。5.①基于端口的VLAN:针对交换机的端口进行VLAN的划分，不受主机的变化影响②基于协议的VLAN:在一个物理网络中针对不同的网络层协议进行安全划分③基于MAC地址的VLAN:基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分④基于组播的VLAN:基于组播应用进行用户的划分⑤基于IP子网的VLAN:针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用第三章一、选择题（单选、多选）1.B2.ABC3.A4.D5.AB6.AB7.ABC8.B9.ABCD10.ABCD11.A12.B13.C14.B15.A16.B17.D18.A19.A20.A21.D22.C23.B24.C25.B二、判断题1.×2.√3.√4.×5.×6.×7.×8.×9.√10.√三、问答题1.创建vlan后，使用dispalyvlan命令查看VLAN的相关信息，[Huawei]displayvlan。2.使用system-view命令，进入系统视图；在该模式下输入port-group1，这个1就是你的端口组的名称；就可以批量设置端口模式，设置端口组的模式[Huawei-port-group-1]portlink-typeaccess，这里设置为access模式；也可以是trunk模式的；设置完成端口模式之后我们就可以添加到vlan了，添加到Vlan中；[Huawei-port-group-1]portdefaultvlan3；3.使用system-view命令，进入[]模式；创建一个vlan[Huawei]vlan2；添加端口[Huawei-vlan2]portEthernet0/0/13to0/0/15；然后使用displaycurrent查看端口是否属于这个vlan；当然我们也可以用displayvlan来查看vlan信息；配置vlanIP[Huawei]interfaceVlanif2；配置vlanifip地址；[Huawei]interfaceVlanif2；[Huawei-Vlanif2]ipaddress；配置完成之后再次使用displaycurrent来查看下配置信息；完成之后吧你的电脑接入到vlan2的接口上，并设置好你的IP地址，然后ping是否正常。4.在进入用户模式下，输入system-view进入配置模式；进入子接口视图，如图输入interfaceGigabitEthernet0/0/1，具体端口根据实际修改；在子接口视图下，输入命令displaythis，查看当前端口配置，如图所示其端口模式为access；输入命令undoportdefaultvlan，把端口从当前vlan中删除。5.登陆华为交换机，然后输入<Huawei>resetsaved-configuration指令；是否初始化，输入Y回车；初始化后重启交换机，输入reboot；重启成功之后需要重新设置密码；2次密码设置完成；使用displaycurrent来查看当前配置；注意查看一下配置是否是我们以前配置；完成。第4章一、选择题1.D2.B3.BC4.A5.B6.A7.A8.A9.A10.B11.D12.B13.A14.BCD二、填空题1.小2.桥优先级、桥MAC地址3.转发、学习、禁用4.根端口、指定端口、替代端口、备份端口5.BPDU保护、根保护、环路保护、防TCBPDU攻击6.配置BPDU、TCBPDU7.替代端口8.小9.3276810.手动模式、LACP模式三、简答题1.会产生广播风暴，从而导致用户通信质量下降，甚至通信中断。2.禁用、阻塞、监听、学习、转发3.选举根桥：根桥是根据各交换机的BID来确定的，BID是由桥优先级（BridgePriority）与桥MAC地址两部分组成，先比较桥优先级，具有更小桥优先级的交换机成为根桥，若桥优先级相等，则需要再比较桥MAC地址，具有更小桥MAC地址的交换机成为根桥。选举根端口：选择根路由开销（PathCost）最小的端口。如果根路由开销相等，就选择对端BID最小的端口。如果对端BID也相等，就选择对端端口ID最小的端口。选举指定端口：选择根路由开销最小的端口。如果有多个端口的根路由开销相等，就选择对端BID最小的端口。如果有多个端口的对端BID相等，就选择对端的端口ID最小的端口。4.在交换网络中选举一个根桥。在每台非根桥上选举一个根端口。在每条链路上选举一个指定端口。阻塞备份端口。5.根桥是交换机3，交换机1的G0/0/2和交换机2的G0/0/2是根端口6.Proposal/Agreement机制根端口快速切换机制引入边缘端口7.手动模式、LACP模式8.增加带宽、提高可靠性、负载分担、可动态配置第5章一、选择题1.B2.C3.D4.D5.D6.D7.C8.D9.A10.D二、填空题1.接入路由器、企业路由器、骨干路由器2.NVRAM3.网络层4.Console端口5.system-view6.?7.AAA认证8.SSH三、简答题1.局域网端口，广域网端口，配置端口。2.默认网关是将流量从本地网络路由到远程目的地的网络设备，通常用于将本地网络连接到互联网。3.检查数据包的目的地。确定信息源。发现可能的路由。选择最佳路径。验证和维护路由信息。4.ROM、RAM、FLASH、NVRAM。5.根桥是交换机3，交换机1的G0/0/2和交换机2的G0/0/2是根端口6.用户可以根据自身业务需求，对模块化路由器进行灵活配置，同时可以根据未来业务需求的增长和变化，通过增加相应的模块，实现原有网络的平滑扩充和升级，既减少了对原有网络架构的改动，又保护了原有设备投资。7.第一次配置路由器，一般在本地进行，可以通过Console端口登录路由器来进行配置。在配置前，先使用Console线的DB9串口连接器（母头）端连接计算机的COM端口，RJ-45端口端连接路由器的Console端口，计算机和笔记本电脑没有内置串口，可以使用特殊的USB口转COM端口线路8.如果与输入字符匹配的关键字唯一，那么按Tab键系统将自动补全关键字。如果与输入字符匹配的关键字不唯一，那么反复按Tab键可循环显示所有以输入字符开头的关键字。9.SSH是一种安全的网络协议，它在客户端和服务器之间建立一条安全通信通道，使得客户端可以通过该通道与服务器进行加密通信。SSH拥有数据加密、数据完整性、权限认证等安全机制，能够保证数据传输的安全。第6章一、选择题1.D2.C3.D4.D5.B6.A7.C8.B9.D10.A11.D12.B(60秒)13.C14.A15.D16.C17.C18.B19.A20.B21.B22.A二、填空题1.小2.接入路由器、企业路由器、骨干路由器3.displayipv6routing-tableprotocol4.155.距离矢量路由协议、链路状态路由协议6.7.displayiprouting-table8.BGP9.1010.iproute-staticip-address{mask|mask-length}nexthop-address11.骨干12.60秒三、简答题1.静态路由比较适用于规模较小、结构简单的网络。2.静态路由不额外占用路由器的CPU、内存和网络带宽，也更安全。3.将由默认静态路由指定使用哪个出口设备。4.（1）OSPF协议支持VLSM和手动路由汇总。（2）OSPF协议能够避免路由环路。（3）OSPF协议收敛速度快，能够在最短时间内将路由变化传递到整个AS。（4）OSPF协议适合应用于大范围的网络。（5）OSPF协议在设计时就考虑到了链路带宽对路由开销的影响。5.（1）点到点（PointtoPoint，P2P）网络。（2）广播型（BroadcastMulti-Access，BMA）网络。（3）非广播多路访问（Non-BroadcastMultipleAccess，NBMA）网络。（4）点到多点（PointtoMultiplePoint，P2MP）网络。6.（1）邻居发现阶段。（2）路由通告阶段。（3）路由选择阶段。7.（1）DR的选举是基于端口的。（2）OSPF路由器端口优先级最高的为DR，次高的为BDR。（3）当端口优先级相同时，比较RouterID，RouterID越大越优先。（4）默认的OSPF路由器端口优先级为1；端口优先级为0的不参与选举。（5）若DR选举等待时间结束还没有进行DR选举，那么OSPF路由器会选举自己为DR（OSPF路由器端口优先级为0的除外）。8.OSPF协议将一个AS划分为若干个更小的范围，即区域（Area），每个区域用区域号（AreaID）来标识。当网络中包含多个区域时，OSPF协议有特殊的规定，即其中必须有一个Area0，通常称之为骨干区域（BackboneArea）。9.划分区域的好处是，可以把大型网络中LSA报文的泛洪范围控制在一个区域内而不是整个AS内，这就减少了整个网络上的通信量，减小了LSDB的大小，提高了网络的扩展性，提高了网络的收敛速度。10.有5种报文，分别是：OPEN报文、UPDATE报文、KEEPALIVE报文、NOTIFICATION报文、ROUTER-REFRESH报文11.静态路由协议，优先级是6012.iproute-static第7章一、单项选择题1、D2、B3、A4、B5、C6、B7、D8、B9、A10、C二、填空题1、DHCPDiscovery、DHCPOffer、DHCPRequest、DHCPACK2、ipconfig/all、ipconfig/release、ipconfig/renew3、DynamicHostConfigurationProtocol4、授权5、DHCPv6中继、DHCPv6客户端、DHCPv6服务器6、IPv6地址7、Solicit、Advertise、Request、Reply三、简单题略第8章：一、单项选择题1．（C）2．（C）3．（B）4．（A）5．（B）6．（B）7．（C）8．（D）9．（A）10．（A）二、判断题1．（对）2．（对）3．（对）4．（对）5．（对）6．（对）7．（对）8．（对）9．（对）10．（错）三、简答题1．访问控制列表的主要工作原理是通过检查用户的访问权限，并根据这些权限来决定是否允许用户或实体访问特定的资源。每个访问控制列表都由一个或多个规则组成，这些规则定义了允许或拒绝特定类型的请求。规则通常包括源地址、目标地址、协议类型、端口号以及其他相关参数。通过这些规则的组合，访问控制列表可以对网络流量进行精确的控制。2．根据ACL规则定义方式分类：（1）基本ACL（2）高级ACL（3）二层ACL（4）用户自定义ACL（5）用户控制ACL访问列表的作用包括：（1）网络流量控制（2）网络访问控制（3）网络安全保护（4）网络性能优化3．使用命令行界面配置ACL时，应遵循设备的语法规则和操作指南，以确保配置的正确性和安全性。在选择和使用第三方工具配置ACL时，应注意其兼容性、性能和安全性等因素，以确保网络设备和数据的安全。4．采用如下的思路在华为路由器上进行配置：（1）配置基本ACL和基于ACL的流分类，使设备可以对部门主管之外的主机报文进行过滤。（2）配置流行为，拒绝匹配上ACL的报文通过。（3）配置并应用流策略，使ACL和流行为生效。操作步骤：（1）配置ACL#创建基本ACL2001并配置ACL规则，拒绝源IP地址为6/24的主机报文通过。（2）配置基于基本ACL的流分类#配置流分类tc1，对匹配ACL2001的报文进行分类。（3）配置流行为#配置流行为tb1，动作为拒绝报文通过。（4）配置流策略#定义流策略，将流分类与流行为关联。（5）在接口下应用流策略#可以在接口出方向应用流策略。（6）验证配置结果#查看ACL规则的配置信息。#查看流分类的配置信息。#查看流策略的配置信息。5．查看接口是否绑定了访问列表：（1）查看流分类的配置信息：displaytrafficclassifieruser-defined（2）查看流策略的应用信息：displaytraffic-policyapplied-record显示指定访问列表的内容：查看ACL规则的配置信息：displayaclxxxx（xxxx是相关acl编号）6．采用如下的思路在华为路由器上进行配置：（1）配置高级ACL和基于ACL的流分类，使设备可以基于ACL，对用户访问服务器的报文进行过滤，从而允许内部网和外网用户访问该服务器。（2）配置流行为，允许匹配上ACL的permit规则的报文通过。（3）配置并应用流策略，使ACL和流行为生效。操作步骤：（1）配置ACL#创建高级ACL3002并配置ACL规则，允许位于内网主机访问WWW服务器的报文通过，允许外网用户访问WWW服务器的报文通过。（2）配置基于ACL的流分类#配置流分类c_network，对匹配ACL3002的报文进行分类。（3）配置流行为#配置流行为b_network，动作为允许报文通过。（4）配置流策略#配置流策略p_network，将流分类c_network与流行为b_network关联。（5）应用流策略#由于内外网访问WWW服务器的流量均从接口出口流向服务器，所以可以在接口的出方向应用流策略p_network。。（6）验证配置结果#查看ACL规则的配置信息。#查看流分类的配置信息。#查看流策略的配置信息。#查看流策略的应用信息。第九章一、单选题1.C2.B3.C4.D5.B6.D7.D8.A9.D10.C二、简答题1.NAT是网络地址转换（NetworkAddressTranslation）的简称，是一种把内部私有网络地址（IP地址）翻译成合法公网IP地址的技术，以便在外部公共网络中传输数据流；NAT可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。2.NAT有三种类型：静态地址转换、动态地址转换和端口地址转换。静态NAT是指将内部网络的私有IP地址转换为公网IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公网IP地址。动态NAT是指将内部网络的私有IP地址转换为公网IP地址时，IP地址是不确定的，是随机的，是多对多的关系，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法公网IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。端口地址转换PAT（PortAddressTranslation，端口地址转换），也称为端口地址映射、端口多路复用或者NAPT（NetworkAddressPortTranslation，网络地址端口转换）。PAT在动态NAT上又进了一步，简单地说，其工作模式就是多对一，可以将多个内部网络的私有IP地址对应到一个公网IP地址。具体来说，就是内网地址+端口号与公网地址+端口号进行对应。3.NAT的功能就是把局域网内部地址转换成可在外部公共网络或Internet上路由的全局地址。NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。NAT的作用主要体现在以下三个方面：（1）节省了IP地址空间：通过使用NAT，内部主机可以使用同一个合法IP地址来与外部网络通信；这样只需要较少的公共地址就可以支持众多的内部主机，从而节省了IP地址。（2）避免了重新编址：通过使用NAT，网络管理员不必给需要访问外部网络的内部主机重新分配IP地址，从而节省了时间和费用，减轻了工作负担。（3）提高了网络安全性：NAT对外部只通告合法的IP地址，屏蔽了内部网络的拓扑结构和IP地址，内部网的主机对外部网来说是不可见的，从而提高了内部网络的安全性。4.静态NAT的工作原理如下：静态NAT使用私有地址和公有地址的一对一映射，这些映射由网络管理员进行配置，并保持不变。假如内网主机A（）和主机B（）分别实现对外网Web服务器的访问，可用的公有地址为和。在NAT路由器中，预先配置了NAT映射表，每一个私有地址都有一个与之对应且固定的公有地址。其中，主机A私有地址对应于公有地址；主机B私有地址对应于公有地址。其工作过程如下：（1）当内网主机A访问公网Web服务器时，其发送的数据包源IP地址为私有IP地址，目的地址为公有IP地址。（2）数据包到达配置了NAT的路由器。（3）数据包到达NAT路由器后，NAT路由器查找NAT映射表，按照其对应关系将数据包源私有IP地址转换为公有IP地址进行封装发送，这样源IP地址和目的IP地址都为合法的公网地址。（4）Web服务器收到数据包后，认为是公网地址发来的数据包，因此，封装的应答数据包其源IP地址为，目的IP地址为。（5）NAT路由器收到应答数据包时，查找NAT映射表的对应关系，将数据包中目的公有IP地址替换回原有的私有IP地址，源地址不变，并完成数据包在内部网络的转发。（6）主机A收到公网Web服务器的应答数据包，完成一次会话过程。在整个过程中，出口NAT路由器根据配置的规则进行IP地址的检测并进行转换。主机B访问公网Web服务器的工作过程同上。5.动态NAT的工作原理如下：静态NAT严格地进行一对一地址映射，这就导致即使内网主机长期离线或者不发送数据，也会长期占用与之对应的公网IP地址。为了避免公网地址的浪费，动态NAT引入了地址池的概念：所有可用的公网地址组成了地址池。当内部主机访问外部网络时临时分配一个地址池中未使用（NotUse）的公网IP地址，并将该地址标记为“InUse”；当该主机不再访问外部网络时收回所分配的地址，并重新将该地址标记为“NotUse”，即释放该公网IP地址。假如内网主机A（）采用动态NAT的地址转换过程。其工作过程如下：（1）当内网主机A访问外网Web服务器时，其发送的数据包源IP地址为私有IP地址，目的地址为公有IP地址。（2）数据包到达配置了NAT的路由器。（3）数据包到达NAT路由器后，NAT路由器查找地址池（公网地址池由至0共19个IP地址组成），在地址池中按顺序找到一个未分配的公网IP地址，将其状态置为“InUse”，按照其对应关系将数据包源私有IP地址转换为公有IP地址进行封装转发。同时，生成一个临时的NAT地址映射表，添加私有IP地址对应公网IP地址的表项。（4）Web服务器收到数据包后，认为是公网地址发来的数据包，因此，封装的应答数据包其源IP地址为，目的IP地址为。（5）NAT路由器收到应答数据包时，查找临时NAT映射表的对应关系，将数据包中目的公有IP地址替换回原有的私有IP地址，源地址不变，并完成数据包在内部网络的转发。（6）主机A收到公网Web服务器的应答数据包，完成一次会话过程。当内网主机A结束与外网Web服务器的访问时，NAT路由器清除临时NAT映射表的对应关系，并将地址池中对应的公网地址置为“NotUse”状态，释放对该公网地址的占用，以便其它内网主机可以使用该公网地址。6.PAT的工作原理如下：PAT是把多个内部地址映射为一个公有IP地址，但以不同的协议端口号（端口地址）与不同的内部私有地址相对应，即“内部私有IP地址+内部端口”与“外部公有IP地址+外部端口”之间的转换。PAT也称为“多对一”的NAT，或者叫NPAT（NetworkPortAddressTranslation，网络端口地址转换）、地址复用（AddressOverloading）。PAT与动态NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP或UDP端口号，通过转换TCP或UDP端口号以及地址来提供并发性。从而实现公有地址与私有地址的一对多的映射，可以有效提高公有地址的利用率，基本解决了动态NAT地址池地址不足的问题。假如内网主机A（）访问外网Web服务器采用PA