【直通华为HCNAHCNP系列R篇6】.PDF

【直通华为HCNA/HCNP系列R篇6】 NAT服务原理及配置与管理 王达 著名IT图书作者 博客地址：/lycb_gz/ 机构名称：王达大讲堂 NAT工作原理/应用及与路由的区别 华为ICT认证培训指定教材： 《华为路由器学习指南》 一、由内向外访问的NAT基本原理  请求报文 （由内向外）中源IP地址由：内部本地（Inside Local ）地址 →内部全局（Inside Global ）地址，目的IP地址不变 （外部全局地址）  响应报文（由外向内）中目的IP地址由：内部全局地址→内部本地地 址，源IP地址不变 （外部全局地址） 二、由外向内访问的NAT基本原理  请求报文（由外向内）中目的IP地址由：内部全局地址→内部本地地 址，源IP地址不变 （外部全局地址）  响应报文（由内向外）中源IP地址由：内部本地地址→内部全局地址， 目的IP地址不变 （外部全局地址） 【说明】NAT 中凡是由内网向外网发送的报文 （不管是请求 报文，还是响应报文），在NAT路由器上转换的都是源IP地 址 （或者同时包括源端口号），而凡是由外网向内网发送的 报文 （也不管是请求报文，还是响应报文），在NAT路由器 上转换的都是目的IP地址 （或者同时包括源目的口号）。 而且都是在内部本地地址与内部全局地址之间的转换（重叠 网络情形除外） 三、NAT 的主要应用情形 • 单人或多人共享少数公网IP地址上互联网 • 需要允许外部网络用户访问内部网络服务器时 • 重构网络IP地址部署时： （1）当两网络IP地址重叠时， （2 ）现在网段IP地址不够，需要扩展时 • 实现简单的多服务器TCP负载均衡 可以使用NAT把多个相同服务器的内部本地IP地址映射到一 个内部全局IP地址，实现服务器的TCP负载均衡 四、NAT与路由的区别 • 作用不同 NAT解决的是由一个网络中的用户发出的报文，因其携带的IP地 址不能被另一个网络识别、路由的问题；路由解决的是一个网络 中的用户访问另一个网络的通信路径的问题 NAT和路由相互不能替代，NAT报文的转发同样需要依靠路由 • 作用范围不同 NAT 的配置只作用在网络边界NAT设备自身上，不涉及网络中的 其它设备，而路由由则至少需要同时指定下一跳设备 • 主要应用不同 NAT主要用来实现不同类型网络 （私网与公网）中主机间的互联， 路由实现的是在同一类型网络中的主机互联 THANKS 本课程由王达大讲堂 提供 CSDN网站： 企业服务：/ 人才服务：/ CTO俱乐部：/ 高校俱乐部：/ 程序员杂志：/ CODE平台：/ 项目外包：/ CSDN博客：/ CSDN论坛：/ CSDN下载：/