《路由交换技术与应用》课件第32章

32.1NAT协议32.2私有地址32.3NAT的工作原理32.4NAT的工作方式小结第32章NAT技术实现私网与外网的通信

主要内容：

NAT的概念和特点

NAT的工作原理

NAT的工作方式及应用

32.1.1NAT简介

NAT的全称是NetworkAddressTranslation(网络地址转换)，它是在IP地址日益短缺的情况下提出的。

NAT可以有效地节约Internet公网地址，使得所有的内部主机使用有限的合法地址都可以连接到Internet网络。

地址转换技术还可以有效地隐藏内部局域网中的主机，因此地址转换同时也是一种有效的网络安全保护技术。

地址转换还可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务。32.1NAT协议32.1.2NAT的优缺点

1. NAT的优点

最大的优点是可以显著地节省公网IP地址，缓解IP地址资源匮乏的问题；减少和消除地址冲突发生的可能性；小型网络可以通过NAT的方式，使得私有网络灵活地接入Internet；对外界隐藏内部网络的结构，维持局域网的私密性。

2. NAT的缺点

使用NAT必然要引入额外的延迟；丧失端到端的IP跟踪能力；一些特定应用可能无法正常工作，如地址转换对于报文内容中含有有用的地址信息的情况很难处理。地址转换由于隐藏了内部主机地址，有时会使网络调试变得复杂。

A、B、C三类地址中大部分为可以在Internet上分配给主机使用的合法IP地址，其中以下这几部分为私有地址空间：

，…，55

，…，55

，…，5532.2私有地址私有地址可不经申请直接在内部网络中分配使用，不同的私有网络可以有相同的私有网段。但私有地址不能直接出现在公网上，当私有网络内的主机要与位于公网上的主机进行通信时，必须经过地址转换，将其私有地址转换为合法公网地址后才能对外访问。

NAT的工作原理如下：

在连接内部网络与外部公网的路由器上，NAT将内部网络中主机的内部局部地址转换为合法的可以出现在外部公网上的内部全局地址来响应外部世界寻址。其中，

(1)内部或外部：它反映了报文的来源。内部局部地址和内部全局地址表明报文是来自于内部网络。32.3NAT的工作原理

(2)局部或全局：它表明地址的可见范围。局部地址是在内部网络中可见，全局地址则在外部网络上可见。因此，一个内部局部地址来自内部网络，且只在内部网络中可见，不需经过NAT进行转换；内部全局地址来自内部网络，但却在外部网络可见，需要经过NAT转换。

如图32-1所示，这台主机想要访问公网上的一台主机。在主机发送数据时，源IP地址是，在通过路由器时，将源地址由内部局部地址

图32-1NAT工作原理转换成内部全局地址发送出去。

从主机B上回发的数据包，目的地址是主机的内部全局地址，在通过路由器向内部网络发送时，将目的地址改成内部局部地址。

NAT工作方式主要包括：一对一转换内部局部地址、一对多超载(Overloading)内部全局地址。

32.4NAT的工作方式

1.一对一转换

一对一转换是对于一个内部地址主机对外访问时与一个外部合法的IP地址对应，保持一对一的关系。如果内部主机数量多于合法外部IP地址数量，当所有的外部合法地址被占用后，其它内部主机将无法对外访问。

如图32-2所示，内部局部地址和内部全局地址是一一对应的。

图32-2一对一转换

2.一对多超载

一对多转换是对于一个内部地址主机对外访问时与一个外部合法的IP地址及某个传输层的端口号相对应。这样，多台内部主机可以使用一个外部合法地址对外访问。一对多转换使没有分配合法外部地址的网络中的内部主机可以利用一个路由器外连接口上的合法外部IP地址进行地址转换，提供内部主机对Internet的访问能力，最大限度节省IP地址资源。如图32-3所示，内部的私有地址结合不同的端口号来映射到外部地址和某一个端口号上去。比如，对于这个外部合法地址，它的端口号5492就表示内部地址，它的端口号是1723。

图32-3一对多转换

本章介绍了网络地址转换NAT的作用(优点)、工作原理、工作方式：

(1)

NAT的全称是NetworkAddressTranslation(网络地址转换)，它是在IP地址日益短缺的情况下提出的。最大的优点是可以显著地节省公网IP地址，缓解IP地址资源匮乏的问题。小结

(2)

NAT工作原理是在连接内部网络与外部公网的路由器上，