18 第十八章 NAT技术

第十八章NAT技术《路由交换技术及应用》第4版“十四五”职业教育国家规划教材主编：孙秀英NAT技术了解NAT的概念，及其作用了解NAT的工作原理和过程学习目标1.私有地址和公有地址2.NAT简介3.NAT的优缺点4.NAT工作原理5.NAT工作方式6.NAT配置NAT技术1.私有地址和公有地址InternetLAN1LAN2LAN3私有地址范围：-55-55-55私有地址特点私有地址可以不经申请直接在内部网络使用不同私网可以有相同的私有网段私有地址不能直接出现在公网上《路由交换技术及应用》第4版“十四五”职业教育国家规划教材NAT技术2.NAT简介NAT的全称是网络地址转换(NetworkAddressTranslation)NAT可以有效的节约Internet公网地址，使得所有的内部主机使用有限的合法地址都可以连接到Internet网络。地址转换技术还可以有效的隐藏内部局域网中的主机，因此地址转换同时也是一种有效的网络安全保护技术。地址转换还可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材NAT技术3.使用NAT的优点与缺点优点缺点节省合法地址引入延迟减少地址冲突的机会丧失端到端的IP跟踪能力灵活连接INTERNET一些特定应用可能无法正常工作维持局域网的私密性，因为内部IP地址是不公开的《路由交换技术及应用》第4版“十四五”职业教育国家规划教材NAT技术4.NAT工作原理Internet内网内部本地地址网络地址转换表（简化）内部全局地址HostBAASADDABBSA《路由交换技术及应用》第4版“十四五”职业教育国家规划教材内部本地地址是私有地址，仅在内部网络中使用。内部全局地址是公网地址，可以在互联网上使用。NAT技术5.NAT工作方式NAT工作方式：静态：一对一绑定内部本地地址和内部全局地址端口重定向动态一对一转换内部本地地址到内部全局地址一对多超载（Overloading），多个内部本地地址转换成少数内部全局地址内部本地地址网络地址转换表内部全局地址Internet内网《路由交换技术及应用》第4版“十四五”职业教育国家规划教材NAT技术5.NAT工作方式Internet内网HostB2SA3SADA4DA5NATtable内部本地地址内部全局地址1静态：

一对一转换《路由交换技术及应用》第4版“十四五”职业教育国家规划教材静态NATNAT技术5.NAT工作方式Internet内网HostB2SA4SADA5DA6NATtable内部本地地址池内部全局地址池13

动态：

一对一转换《路由交换技术及应用》第4版“十四五”职业教育国家规划教材动态NATNAT技术5.NAT工作方式Internet内网HostB2SADA5DA6SA4NATtable1内部全局地址:端口号外部全局地址:端口号协议内部本地地址:端口号TCP:1723:5723:23

TCP:1723:5492:233TCP:1024:5024:23

多对一转换《路由交换技术及应用》第4版“十四五”职业教育国家规划教材NAPTNAT技术6NAT配置-静态NAPT举例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材网络需求为了保障内部网络的安全和互联网IP地址不足的情况，需在出口路由器R1中配置静态NAPT，用于将内部服务器映射到互联网IP地址上。NAT技术6NAT配置-静态NAPT举例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材配置思路（1）配置路由器接口（2）配置静态NAPT（3）配置各计算机的IP地址NAT技术6NAT配置-静态NAPT举例《路由交换技术及应用》第4版“十四五”职业教育国家规划教材配置命令在R1的G0/0/1接口上，使用natserver命令定义内部服务器的映射表，指定服务器通信协议为TCP，配置服务器使用的互联网IP为，服务器内网为，指定端口号为80。[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]natserverprotocoltcpglobal80inside80N