IPUB_501_C1.1 网络地址转换NAT协议原理V1.1(18)

承载网D&T团队网络地址转换NAT协议原理V1.1课程大纲经过本节的学习，你可以获得以下收获：了解NAT的概念，及其作用了解NAT的工作原理和过程目录NAT的基本概念及其作用NAT的基本概念及其作用外网10.1.1.110.1.1.2内网InternetNAT边界路由器SA199.188.2.2SA10.1.1.1为什么使用NAT?NAT－NetworkAddressTranslator网络地址转换内网对Internet的访问网络安全保护技术在内部局域网提供外部网络服务。优点节省合法地址减少地址冲突的机会灵活连接INTERNET维持局域网的私密性，因为内部IP地址是不公开的缺点引入延迟丧失端到端的IP跟踪能力一些特定应用可能无法正常工作使用NAT的优点与缺点私有地址和公有地址Internet192.168.0.1192.168.0.2192.168.0.1LAN1LAN2LAN3私有地址范围：？？？10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255目录NAT的基本概念及其作用NAT的基本概念及其作用Internet内网10.1.1.1内部本地地址网络地址转换表（简化）内部全局地址10.1.1.2HostB177.20.7.310.1.1.210.1.1.1AASA10.1.1.1DDA10.1.1.1199.168.2.3199.168.2.2BBSA199.168.2.2CDA199.168.2.2NAT工作原理NAT工作方式NAT工作方式：静态：一对一绑定内部本地地址和内部全局地址端口重定向动态一对一转换内部本地地址到内部全局地址一对多超载（Overloading），多个内部本地地址转换成少数内部全局地址内部本地地址10.1.1.110.1.1.2网络地址转换表内部全局地址199.168.2.2199.168.2.3Internet内网10.1.1.110.1.1.2Internet内网10.1.1.210.1.1.2HostB177.20.7.32SA10.1.1.23SA199.168.2.210.1.1.310.1.1.4DA199.168.2.24DA10.1.1.2510.1.1.310.1.1.2199.168.2.3199.168.2.2NATtable内部本地地址内部全局地址10.1.1.4199.168.2.41静态：一对一转换静态：端口重定向RRRInternetFTP服务器10.1.1.1Telnet服务器10.1.1.2动态：一对一转换310.1.1.2199.168.2.210.1.1.3199.168.2.310.1.1.4199.168.2.4一对多转换Internet内网10.1.1.1HostB177.21.7.32SA10.1.1.110.1.1.210.1.1.3DA199.168.2.25DA10.1.1.16SA199.168.2.24NATtable1内部全局地址:端口号外部全局地址:端口号协议内部本地地址:端口号TCP10.1.1.2:1723199.168.2.2:5723177.21.7.3:23TCP10.1.1.3:1723199.168.2.2:5492177.21.7.3:233TCP10.1.1.1:1024199.168.2.2:5024177.21.7.3:23PAT概述多个私网地址使用少数公网地址＋端口号的方式访问外网在地址转换的过程中直接使用对外接口的合法的公有IP地址作为转换后的源地址。外网/公网10.1.1.110.1.1.2内网/私网InternetNAT/PATPAT－PortAddressTranslation(基于端口的地址转换）PAT的好处使大量私网主机能够用少量公网地址访问公网最大限度节省IP地址资源Internet10.1.1.2私有网络199.168.2.2199.168.2.210.1.1.110.1.1.1内容回顾NAT的概念和用途NAT的运作原理NAT的应用方式思考题NAT有什么用途？请举例说明。当外部地址资源不够，无法实现和内部地址一一对应时，应该如何配置NAT？univ.zte.com.cnuniv.zte.com.cn