网络互联技术(第2版)梁广民数字资源4.1.2 NAT分类.ppt

《网络互联技术(第2版)梁广民数字资源4.1.2 NAT分类.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、4.1.2NAT分类和配置深圳职业技术学院梁广民（CCIE#14496）网络互联技术国家精品课程国家精品资源共享课程教育部网络技术专业教学资源库课程“十二五”职业教育国家规划教材NAT转换有三种类型静态NAT：使用本地地址与全局地址的一对一映射，这些映射保持不变。静态NAT对于可从Internet访问的Web服务器或主机特别有用。动态NAT：使用公有地址池，并以先到先得的原则分配这些地址。当具有私有IP地址的主机请求访问Internet时，动态NAT从地址池中选择一个未被其它主机占用的IP地址。PAT:使用同一个地址的不同端口进行映射，可以有效节省IP地址。静态NAT的特征是

2、内部主机地址被一对一映射到外部主机地址静态NATPc1:10.1.1.1---------->200.200.200.1Pc2:10.1.1.2---------->200.200.200.2Pc3:10.1.1.3---------->Pc4:10.1.1.4---------->200.200.200.2?X动态NAT动态NAT的特征是内部主机使用地址池中的公网地址来映射Pc1:10.1.1.1---------->200.200.200.1Pc2:10.1.1.2---------->200.200.200.2Pc3:10.1.1.3---------->Pc4:10.

3、1.1.4---------->200.200.200.2?√端口复用(PAT)当NAT处理各数据包时，它使用端口号（本例中为1331和1555）来识别发起数据包的客户端。NAT过载会尝试保留源端口号。PAT下一可用端口PAT下一可用端口如果此源端口已被使用，NAT过载会尝试分配下一个端口。当没有端口可用时，如果配置了一个以上的外部IP地址，则PAT将会使用下端口。配置静态NAT静态NAT为内部地址与外部地址的一对一映射。静态NAT允许外部设备发起与内部设备的连接。首先需要定义要转换的地址，然后在适当的接口上配置NAT。配置静态NAT配置动态NAT动态NAT则是将私有IP地址

4、映射到公有地址。动态NAT不是创建到单一IP地址的静态映射，而是使用内部全局地址池。配置动态NAT配置PAT(NAT过载)仅有一个公有IP地址时，所有内部地址离开该外部接口时，均被转换为该地址。使用interface关键字来标识外部IP地址，因此没有定义NAT池。利用overload关键字，可以将端口号添加到转换中。配置NAT过载为单一公有IP地址配置NAT过载配置NAT过载当ISP提供了一个以上公有IP地址时，NAT过载将使用地址池。这种配置与动态、一对一NAT配置的主要区别是前者使用了overload关键字。overload关键字允许进行端口地址转换。为公有IP地址池配置

5、NAT过载配置NAT过载为公有IP地址池配置NAT过载谢谢！