计算机网络讲义(0406 基本联通篇 NAT).ppt

计算机网络讲义基本联通篇(NAT) 西安电力高等专科学校 计算机工程系 课程介绍 课程目的： 掌握网络地址转换（NAT）的理论知识和组网实操技能。 9.1 地址转换概述 NAT（Network Address Translation，地址转换）是将IP数据报报头中的IP地址转换为另一个IP地址的过程。 在实际应用中，NAT主要用于实现私有网络访问外部网络的功能。这种通过使用少量的公有IP 地址代表多数的私有IP地址的方式将有助于减缓可用IP地址空间枯竭的速度。 9.1 地址转换概述 下图描述了一个基本的NAT 应用。 9.1 地址转换概述 NAT服务器处于私有网络和公有网络的连接处。 当内部PC（192.168.1.3）向外部服务器（202.120.10.2）发送一个数据报1时，数据报将通过NAT服务器。NAT进程查看报头内容，发现该数据报是发往外网的，那么它将数据报1的源地址字段的私有地址192.168.1.3换成一个可在Internet 上选路的公有地址202.169.10.1，并将该数据报发送到外部服务器，同时在网络地址转换表中记录这一映射； 9.1 地址转换概述 外部服务器给内部PC发送应答报文2（其初始目的地址为202.169.10.1），到达NAT服务器后，NAT 进程再次查看报头内容，然后查找当前网络地址转换表的记录，用原来的内部PC 的私有地址192.168.1.3替换目的地址。 上述的NAT 过程对终端（如图中的PC 和服务器）来说是透明的。对外部服务器而言，它认为内部PC 的IP地址就是202.169.10.1，并不知道有192.168.1.3这个地址。 因此，NAT“隐藏”了企业的私有网络。 9.2 多对多地址转换 从上图的地址转换过程可见，当内部网络访问外部网络时，地址转换将会选择一个合适的外部地址，替代内部网络数据报文的源地址。在上图中是选择NAT服务器出接口的IP 地址（公有地址）。 这样所有内部网络的主机访问外部网络时，只能拥有一个外部的IP 地址，因此，这种情况只允许最多有一台内部主机访问外部网络，这称为“一对一地址转换”。 当内部网络的主机并发的要求访问外部网络时，“一对一地址转换”仅能够实现其中一台主机的访问请求。 9.2 多对多地址转换 NAT的一种变形实现了并发性。允许NAT服务器拥有多个公有IP地址，当第一个内部主机访问外网时，NAT选择一个公有地址IP1，在地址转换表中添加记录并发送数据报；当另一内部主机访问外网时，NAT选择另一个公有地址IP2，以此类推，从而满足了多台内部主机访问外网的请求。这称为“多对多地址转换”。 说明： NAT服务器拥有的公有IP地址数目要远少于内部网络的主机数目，因为所有内部主机并不会同时访问外网。公有IP地址数目的确定，应根据网络高峰期可能访问外网的内部主机数目的统计值来确定。 9.3 NAPT——网络地址端口转换 NAPT（Network Address Port Translation）是一种NAT变形，NAPT允许多个内部地址映射到同一个公有地址上，非正式的也可称之为“多对一地址转换”或地址复用。 NAPT映射IP地址和端口号，来自不同内部地址的数据报可以映射到同一外部地址，但他们被转换为该地址的不同端口号，因而仍然能够共享同一地址。也就是私有地址+端口与公有地址+端口之间的转换。 下图描述了NAPT 的基本原理。 如图所示，四个带有内部地址的数据报到达NAT服务器，其中数据报1和2来自同一个内部地址但有不同的源端口号，数据报3和4来自不同的内部地址但具有相同的源端口号。 通过NAT映射，四个数据报都被转换到同一个外部地址，但每个数据报都赋予了不同的源端口号，因而仍保留了报文之间的区别。当回应报文到达时，NAT进程仍能够根据回应报文的目的地址和端口号来区别该报文应转发到的内部主机。 9.4 静态网段地址转换 该特性实现了一种新的NAT静态地址转换方式，即将指定范围内的内部主机地址转换为指定的公网网段地址，转换过程中只对网段地址进行转换，保持主机地址不变。 当内部主机访问外部网络时，如果主机地址在指定的内部主机地址范围内，会被转换为对应的公网地址；同样当通过公网网段地址对内部主机进行访问时，可以直接访问到内部主机（该公网地址在转换后在指定的内部主机地址范围内）。 9.4 静态网段地址转换 通过NAT 网段地址转换功能实现了内部主机地址和公网地址的直接映射关系，且同时提供了类似NAT Server 的功能。 静态网段地址转换方式中公网IP 地址与私网IP 地址一一对应，因此比较浪费IP 地址空间，故可以考虑与传统的静态地址转换或动态地址转换配合使，只要不存在地址冲