《计算机网络技术》课件——NAT.pptVIP

主讲：

目录1NAT产生的背景及定义2NAT使用的术语3NAT解决的问题4NAT的工作方式

NAT产生的背景及定义1

NAT产生的背景及定义IP地址危机IP地址现状：即将耗尽解决方案：IPv6过渡方案：NAT+私有地址

NAT产生的背景及定义私有地址类别CIDR前缀IP地址范围A10.0.0.0/810.0.0.0~10.255.255.255B172.16.0.0/12172.16.0.0~172.31.255.255C192.168.0.0/16192.168.0.0~192.168.255.255通常，一个局域网由于申请不到足够多的IP地址，在局域网内部采用私有IP地址为设备编址。但是，私有IP地址不经过注册即可使用，这导致这些地址是不唯一的，只能在局域网内部使用。

NAT产生的背景及定义

NAT的定义为了使具有私有IPv4地址的设备能够访问本地网络之外的设备和资源，必须首先将私有地址转换为公有地址。此时，NAT（网络地址转换）就应运而生了。

NAT使用的术语2

NAT使用的术语内部网络与外部网络内部网络：需要经过转换的网络地址集外部网络：指所有其他网络

NAT使用的术语

内部本地地址：局域网内设备的私有IP地址内部全局地址：经过NAT转换后的公有IP地址外部本地地址：互联网上设备的公有IP地址外部全局地址：一般而言与外部本地地址相同NAT四类地址

NAT的工作方式3

NAT的工作方式在图中，具有私有地址192.168.10.10的PC1想要与具有公有地址209.165.201.1的外部Web服务器通信。NAT具体工作流程如下：

NAT的工作方式

PC1发送了一个目标地址为Web服务器的数据包，数据包由R1转发到R2。当数据包到达R2时，R2会读取数据包的源IPv4地址，以确定数据包是否符合规定的转换标准。

NAT的工作方式

源IPv4从192.168.10.10转换为209.165.200.226R2将此本地与全局地址映射关系添加到NAT表中。R2将具有转换后的源地址的数据包发送到目的地。

NAT解决的问题4

NAT解决的问题使用NAT与私有地址相结合变为一个节约公有IPv4地址的有效方法。单个IPv4地址可以由数百甚至数千台设备共享，而为每台设备配置一个唯一个私有IPv4地址。缓解IPv4地址不足

NAT解决的问题提高内部网络安全性在利用NAT技术实现内网访问外网时，NAT设备通过对IP数据包的重新封装，隐藏了内部设备的存在，让外网设备认为只有NAT设备存在，所有的数据访问都是NAT设备独自发出的。内部设备对外网设备的不可见，使得内部设备更加安全。

主讲：

目录1NAT的简介2NAT的优势3NAT的劣势

NAT的简介1

NAT的简介NAT即网络地址转换。通常，组织为内部主机分配私有IP地址，当内部主机的流量离开网络时，其源地址（私有地址）将转换为公有IP地址。同样，公有IP地址返回流量的目的地址将重新转换为内部网络的私有IP地址。NAT的简介

NAT的优势2

NAT的优势NAT的优势节省IP地址NAT允许对内联网实行私有编址，利用NAT过载的方式，对于要进行的外部通信，所有内部主机可以共享一个公有的IPv4地址，从而达到节约公有地址的目的。

NAT的优势NAT的优势提高内部网络安全性在利用NAT技术实现内网访问外网时，NAT设备通过对IP数据包的重新封装，隐藏了内部设备的存在，内部设备对外网的不可见，使得内部设备更加安全。

NAT的劣势3

NAT的劣势NAT的劣势影响网络性能路由器必须查看每个收到的数据包，以决定是否需要转换。如果确定需要转换，路由器就必须更改IPv4报头，这无疑需要增加时间开销，影响网络的性能。

NAT的劣势NAT的劣势无法进行端到端IP追溯由于经过多个NAT转换点，数据包的地址已被改变多次，因此追溯数据包将更加困难，排除故障也会更具挑战性。一些安全应用程序会因为源IPv4地址在到达目的地之前发生改变而失败。有时，通过实施静态NAT映射可避免此问题。导致有些应用程序无法正常运行

主讲：

目录1NAT故障排除命令2NAT故障排除场景

NAT故障排除命令1

NAT故障排除命令在右图中，R2上启用了动态PAT，使用的地址池范围为209.165.200.226到209.165.200.240。现在我们以该拓扑为例，为大家介绍常用的NAT故障排除命令。NAT故障排除命令

NAT故障排除命令首先，我们要确定NAT的配置是否有问题。我们可以使用showipnatstatistics命令查看NAT的统计信息，着重查看NAT的内、外部接口，地址池和ACL的绑定配置是否有误。NAT故障排除命令

NAT故障排除命令如果从NAT的统计信息看不出问题，我们可以使用showaccess-lists命