计算机网络基础11章-NA.ppt

,第11章 网络地址转换（NAT）,学习目标,通过本章的学习，希望您能够：掌握网络地址转换（NAT）的概念掌握NAT工作原理及配置方法掌握NAPT工作原理及配置方法,本章内容,NAT概述地址空间不足带来的问题NAT的用途NAT术语配置NATNAT的工作过程配置NAT配置NAPTNAPT的工作过程配置NAPT验证和诊断NAT转换NAT的注意事项,课程议题,NAT概述,NAT概念,NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。NAT的典型应用是将使用私有IP地址（RFC 1918）的园区网络连接到Internet,地址空间不足带来的问题,注册IP地址空间将要耗尽，而internet的规模仍在持续增长随着internet的增长，骨干互联网路由选择表中的IP路由数据也在增加，这引发了路由选择算法的扩展问题NAT是一种节约大型网络中注册IP地址并简化IP寻址管理任务的机制，NAT已经标准化并在RFC1613中描述。,NAT的用途,解决地址空间不足的问题；IPv4的空间已经严重不足私有IP地址网络与公网互联；10.0.0.0/8，172.16.0.0/12，192.168.0.0/16非注册IP地址网络与公网互联；建网时分配了全局IP地址但没注册网络改造中，避免更改地址带来的风险,NAT术语,NAT术语,NAT转换包括多种不同类型，并可用于多种目的静态NAT：按照一一对应的方式将每个内部IP地址转换为一个外部IP地址，这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。动态NAT：将一个内部IP地址转换为一组外部IP地址（地址池）中的一个IP地址。超载（Overloading）NAT：动态NAT的一种实现形式，利用不同端口号将多个内部IP地址转换为一个外部IP地址，也称为PAT、NAPT或端口复用NAT。,课程议题,配置NAT,NAT的工作过程,静态NAT,NAT的工作过程,动态NAT,配置NAT,配置静态内部源地址转换指定一个内部接口和一个外部接口配置静态转换条目,Router(config-if)#,ip nat inside|outside,Router(config)#,ip nat inside source static local-ip interface interface|global-ip,配置NAT,配置静态端口地址转换指定一个内部接口和一个外部接口配置静态转换条目,Router(config-if)#,ip nat inside|outside,Router(config)#,ip nat inside source static tcp|udp local-ip local-port interface interface|global-ip global-port,配置NAT,配置动态NAT指定一个内部接口和一个外部接口定义IP访问控制列表定义一个地址池,Router(config-if)#,ip nat inside|outside,Router(config)#,access-list access-list-number permit|deny,Router(config)#,ip nat pool pool-name start-ip end-ip netmask netmask|prefix-length prefix-length,配置NAT,配置动态NAT配置动态转换条目,Router(config)#,ip nat inside source list access-list-number interface interface|pool pool-name,配置示例,课程议题,配置NAPT,NAPT 的工作过程,配置NAPT,指定一个内部接口和一个外部接口定义IP访问控制列表定义一个地址池,Router(config-if)#,ip nat inside|outside,Router(config)#,access-list access-list-number permit|deny,Router(config)#,ip nat pool pool-name start-ip end-ip netmask netmask|prefix-length prefix-length,配置NAPT,配置多路复用动态转换条目配置NAPT转换中，必须使用overload关键字，这样路由器才会将源端口也进行转换，已达到地址超载的目的。如果不指定overload，路由器将执行动态NAT转换。,Router(config)#,ip nat inside source list access-list-number interface interface|pool pool-name overload,配置示例,课程议题,验证和诊断NAT转换,验证和诊断NAT转换,显示活动的转换条目显示转换的统计信息对转换操作进行调试清除所有的转换条目,Router#,show ip nat translations access-list-number|icmp|tcp|udp verbose,Router#,show ip nat statistics,Router#,debug ip nat address|event|rule-match,Router#,clear ip nat translation*,课程议题,NAT的注意事项,NAT的注意事项,NAT增加了延迟失去了端对端IP的Traceability，一些IP对IP的程序不再可以正常运行NAT如下协议不支持路上选择更新DNS区域传输、BOOTPtalk、ntalk、SNMP、netshowNAT技术只是IPV4向IPV6过渡时期的临时解决方案,总结,随着因特网的增长，主干因特网路由选择表中的IP路由数量也在增加，这引发了路由选择算法的扩展问题。于是提出了IP扩展问题的解决方案。RFC1918为私有网络分配IP地址提供了背景，它了为那些想要部署IP但又不想与因特网完全连通的公司提供了实现指导方针。NAT允许将私有地址转换为公共可用的地址，以便在因特网中使用PAT允许一组内部主机同外部主机通信，并共享NAT配置跌复用地址。,