第十三章 NAT地址转换技术(计算机网络实践—基于GNS3网络模拟器（CISCO技术）课件).ppt

ISBN 978-7-115-36692-4 第十三章网络地址翻译 NAT 《计算机网络实践教程》配套PPT 本章目标 通过本章的学习，您应该掌握以下内容: NAT的工作原理及PAT的概念. 静态NAT和动态NAT. NAT的配置. NAT——网络地址翻译 随着Internet的飞速发展，网上丰富的资源产生着巨大的吸引力接入Internet成为当今信息业最为迫切的需求。 但这受到IP地址的许多限制 首先，许多局域网在未联入Internet之前，就已经运行许多年了，局域网上有了许多现成的资源和应用程序，但它的IP地址分配不符合Internet的国际标准，因而需要重新分配局域网的IP地址，这无疑是劳神费时的工作。 其二，随着Internet的膨胀式发展，其可用的IP地址越来越少，要想在ISP处申请一个新的IP地址已不是很容易的事了。 NAT——网络地址翻译 NAT（网络地址翻译）能解决不少令人头疼的问题 它解决问题的办法是： 在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用其具体的做法是把IP包内的地址池（内部本地）用合法的IP地址段（内部全局）来替换 NAT 术语 内部本地地址: 私有IP，不能直接用于互连网。 内部全局地址：用来代替内部本地IP地址的，对外，或在互联网上是合法的的IP地址。 NAT工作原理 NAT工作原理 Port Address Translation 复用内部的全局地址 将一个内部全局地址用于同时代表多个内部局部地址。 主要用IP地址和端口号的组合来唯一区分各个内部主机。 TCP 负载均衡 10.1.1.2:80 10.1.1.1:80 NAT table 196.168.2.2:80 196.168.2.2:80 TCP TCP 10.1.1.3:80 196.168.2.2:80 TCP Internet Inside 10.1.1.1 Host B 179.20.7.3 1 3 SA 10.1.1.1 DA 10.1.1.1 SA 196.168.2.2 DA 196.168.2.2 10.1.1.2 10.1.1.3 4 5 2 Host C 179.21.7.3 DA 196.168.2.2 4 Inside Global IP Address: Port Protocol Inside Local IP Address: Port 10.1.1.1 TCP 负载均衡 TCP 负载均衡：用于将一台虚拟的主机映射到几台真实的主机上。 NAT 二种类型 NAT有二种类型：静态NAT、动态NAT。 其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,多用于服务器。 而动态NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络,多用于网络中的工作站。 PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。 静态NAT配置命令 Establishes static translation between an inside local address and an inside global address RouterX(config)# ip nat inside source static local-ip global-ip Marks the interface as connected to the inside RouterX(config-if)# ip nat inside Marks the interface as connected to the outside RouterX(config-if)# ip nat outside Displays active translations RouterX# show ip nat translations 静态NAT配置 RouterX# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 192.168.1.2 10.1.1.2 --- --- interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip