第4章：广域网接入技术.ppt

最早出现IP地址分配时，每个人都以为有足够的地址来满足任何需要。 从理论上来讲，IPV4协议提供的的地址可以有4,294,967,296?(232)个。但是人们将地址划分为多个类别，有些地址被预留用于多播、测试或用作其他特殊用途。 实际可以使用的地址数量比这要少（在32亿到33亿之间。 IP地址的匮乏 随着互联网规模的激增以及家庭网络和商业网络的增加，可用 IP 地址的数量根本不够用。解决IPv4地址空间不足的方案有：可变长子网掩码、无类间路由、网络地址转换、动态主机配置和IPv6. IPv6被认为是解决 IP 地址不足的最终解决方案。NAT技术是暂时解决方案。IPv6现在正在研究，但是需要花费几年的时间才能实现它，因为它需要修改整个互联网基础结构。 NAT概述 NAT是将一个IP地址转换为另一个IP地址的功能。 通常，一个局域网由于申请不到足够多的IP地址，或者只是为了编址方便，在局域网内部采用私有IP地址为设备编址，当设备访问外网时，再通过NAT将私有地址翻译为合法地址。 Internet 0 私有地址 注册地址 NAT网关 局域网专用IP地址 局域网专用IP地址是Internet特别划分出来的，它们不会注册给任何组织。 IP地址范围 网络类型 网络个数 ~55 A 1 ~55 B 16 ~55 C 256 实际上，用户可以使用任意IP作为私有地址，但有可能导致某些外网的站点无法访问。 使用私有地址的注意事项： 私有地址不需要经过注册就可以使用，这导致这些地址是不唯一的。所以私有地址只能限制在局域网内部使用，不能把它们路由到外网中去。 NAT基本原理 NAT技术通过改变数据包的IP地址，来实现内部网络使用私有IP地址的主机和互联网上使用的公有地址的主机之间的进行通信。 端口多路复用技术：NAT支持把多个私有IP地址映射为一个合法IP地址的技术，这时各个主机通过端口进行区分，这就是端口多路复用技术。 利用端口多路复用技术可节省合法IP地址的使用量，但会加大NAT设备的负担，影响其转发速度。 局域网 路由器 Internet 私有地址 公有地址 基本术语 在NAT技术中有4中地址，它们是： 1 内部本地地址：指局域网内部分配给主机的IP地址。 2 内部全局地址：指设置在路由器等互联网接口设备上，用来替代一个或多个内部私有地址的共有注册地址。 3外部本地地址：指互联网上另一端网络内部地址，该地址可能是RFC1918规定的私有地址，也可能是注册共有地址。 4 外部全局地址：指还联网上的一个公有注册地址，在互联网上是唯一的。 一般情况下，外部本地地址和外部全局地址是同一个地址，它们就是内部网络的主机所访问的互联网上的主机。 NAT表 当内部网络的多台主机访问互联网的多个目的主机时，路由器必须记住内部网络的哪一台主机访问互联网的哪一台主机，以防在地址转换时混淆，所以路由器将为NAT的众多连接建立一个表，即NAT表。 NAT在做地址转换时，依靠在NAT表中记录的内部私有地址和外部公有地址 映射关系来保存地址转换的依据。 NAT的工作过程 局域网 路由器 Internet 主机A 服务器B： 源地址： 目的地址： 用来实现NAT转换的注册公有ip地址： 内部网络的主机A被分配了一个私有地址，内部网络通过一台路由器与互联网相连，路由器与互联网连接的地址是，而我们为路由器单独分配的一个公有注册地址来负责NAT转换。 NAT类型 1、静态NAT： 将内部地址和外部地址进行一对一的转换。这种方法要求申请到的合法IP地址足够多，可以与内部IP地址一一对应。 静态NAT一般用于那些需要固定的合法IP地址的主机，比如Web服务器、FTP服务器、E-mail服务器等。 2、NAT池（动态NAT）： 将多个合法IP地址统一的组织起来，构成一个IP地址池，当有主机需要访问外网时，就分配一个合法IP地址与内部地址进行转换，当主机用完后，就归还该地址。 对于NAT池，如果同时联网用户太多，可能出现地址耗尽的问题。 NAT池 3、PAT（端口NAT）： 使用端口多路复用技术，将多个内部地址映射为一个合法地址，用不同的端口号区分各个内部地址。这种方法只需要一个合法IP地址。 路由器支持的PAT会话数是有限制的，所以使用PAT的局域网，其网络的规模不应该太大。 S0:/24 4、复用NAT池（复用动态NAT）： 将多个合法IP地址构成一个NAT池，使用复用技术映射其中的地址，每个地址有可以对应多台主机，各主机用端口进行区分。 复用NAT池是NAT池和PAT技术的结合，可用于大规模的局域网。 说明：在端口复用技术中，用端口区分的不是一台主机，而是一个网络连接（会话），当一台主机同时建立了多个会话时，它的每