高级网络互联技术 第5章（网络地址转换NAT）.pptx

网络地址转换NAT

NAT简介静态NAT12动态NATNAT过载34服务器地址映射5

1NAT简介NAT的原理改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替换网络地址转换概述局域网PC2PC1InternetIP:Port:3010地址转换IP:Port:3000IP数据包IP:Port:3000IP:Port:3010

1NAT简介使用双向NAT可以处理地址交叉的情况使用两个方向上的动态NAT会用到4种类型的地址公司合并，可能导致地址交叉

1NAT简介NAT的术语外部主机B外部主机CinternetNAT主机A1234SA=DA＝1内部局部地址外部局部地址主机A发出的包SA=DA=经过路由器转换的包2内部全局地址外部全局地址经过路由器转换的包SA=DA=4外部局部地址内部局部地址SA=DA=外部主机B返回的包3外部全局地址内部全局地址

1NAT简介NAT的优缺点NAT的优点节省公有合法IP地址处理地址交叉增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用

2静态NAT静态地址转换（静态NAT）：本地地址和全局地址之间是一对一的地址映射。SADASA1DA52NAT转换表43协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP:23外部主机B外部主机CInternet

2静态NAT静态NAT配置InternetNAT外部端口NAT内部端口内部网络-/2429将内部网络地址-,转换为合法的外部地址30-34

2静态NAT第一步：设置外部端口第二步：设置内部端口第三步：在内部本地和内部合法地址之间建立静态地址转换第四步：在内部和外部端口上启用NATRouter(config)#ipnatinsidesourcestatic30Router(config)#ipnatinsidesourcestatic31……Router(config)#interfaceserial0/0Router(config-if)#ipaddress2948Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddressRouter(config)#interfaceserial0/0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet0/0Router(config-if)#ipnatinside静态NAT配置

2静态NATPage10/44InternetSA1DA52NAT转换DA304SA30329NAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP30TCP31TCP34外部主机外部主机

3动态NAT动态地址转换（动态NAT）：本地地址和全局地址之间是多对多的地址映射。动态NAT使用公有的地址池，并以先到先得的原则分配这些地址，当内部设备请求访问外部设备时，动态NAT会从地址池中分配一个公共的IP地址。如PC机A已经使用动态NAT地址池中的IP地址访问Internet，其他地址任然可供其他用户使用。内部本地IP地址内部全局IP地址可供使用可供使用可供使用可供使用可供使用

3动态NATInternetNAT外部端口NAT内部端口内部网络-/2429将内部网络地址-54转换为合法的外部地址30-90动态NAT配置Internet

3动态NAT动态NAT配置第一步：设置外部端口IP地址第二步：设置内部端口IP地址第三步：定义内部网络中允许访问外部的访问控制列表Router(config)#interfaceserial0/0Router(config-if)#ipaddress2992Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddressRouter(config)#access-list1permit55

3动态NAT动态NAT配置第四步：定义合法IP地址池第五步：指定网络地址转换映射第六步：在内部和外部端口上启用NATRouter(config)#ipnatinsidesourcelist1pooltest0Router(config)#ipnatpooltest03090netmask92Router(config)#Interfaceserial0/0Router(config-if)#Ipnatoutside