資源描述:
《新版ccna官方認定教材清晰版------nat》由會員上傳分享����,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1�、CCNA學習指南-640-802第11章網(wǎng)絡地址轉(zhuǎn)換在本章中��,我打算簡要介紹網(wǎng)絡地址轉(zhuǎn)換(NetworkAddressTranslation���,NAT)��、動態(tài)網(wǎng)絡地址轉(zhuǎn)換和端口地址轉(zhuǎn)換(PortAddressTranslation����,PAT)����,也稱為網(wǎng)絡地址轉(zhuǎn)換復用��。當然��,我將使用本書中已經(jīng)用過的網(wǎng)絡結構來舉例說明網(wǎng)絡地址轉(zhuǎn)換��,接著以使用SDM結束本章�,你將看到使用SDM配置NAT是非常容易的���。在開始本章之前���,閱讀第10章將很有幫助�����,因為在我們的NAT配置中需要使用訪問列表��。廣東韶關學院王為群整理778CCNA學習指南-
2�����、640-802何時使用NAT類似于無類域間路由選擇(ClasslessInterDomainRouting��,CIDR),NAT的最初目的是允許把私有IP地址映射到外部網(wǎng)絡的合法IP地址��,以減緩可用IP地址空間的消耗���。從那時開始發(fā)現(xiàn)�,在移植和合并網(wǎng)絡�、服務器負載共享以及創(chuàng)建“虛擬服務器”中,NAT是一個很有用的工具�。因此本章中,我打算描述NAT的基本功能和NAT的常用術語�����。有些時候����,NAT真的減少了網(wǎng)絡環(huán)境對公網(wǎng)IP地址數(shù)量的需要。當兩個具有相同內(nèi)網(wǎng)地址配置的公司網(wǎng)絡合并時����,NAT必不可少。當一個組織更換它的互聯(lián)網(wǎng)服務
3���、提供商(InternetServiceProvider��,ISP)����,而網(wǎng)絡管理員不希望更改內(nèi)網(wǎng)配置方案時,NAT同樣很有用處�����。以下是適于使用NAT的各種情況:?你需要連接到因特網(wǎng)��,但是你的主機沒有公網(wǎng)IP地址�����。?你更換了一個新的ISP�,需要重新組織網(wǎng)絡?你需要合并兩個具有相同網(wǎng)絡地址的內(nèi)網(wǎng)。NAT一般應用在邊界路由器中�。圖11.1說明了NAT的應用位置?�,F(xiàn)在你可能認為:“NAT真的很棒��。它是最帥�����、最好的網(wǎng)絡配件,我要擁有它��?����!焙玫?��,等一會兒�。在NAT使用中有一些真正的障礙��。哦—不要搞錯我的意思:有時我真的可以挽救你���,但
4����、是有一些悲觀的方面你必須要知道�����。關于使用NAT的優(yōu)缺點���,請對照表11.1���。圖11.1配置NAT的地方廣東韶關學院王為群整理779CCNA學習指南-640-802表11.1實施NAT的優(yōu)點和缺點優(yōu)點缺點節(jié)約合法注冊地址減少地址重疊出現(xiàn)增加連接因特網(wǎng)的靈活性網(wǎng)絡變更時避免地址的重新分配地址轉(zhuǎn)換產(chǎn)生交換延遲無法進行端到端的IP跟蹤某些應用無法在實施NAT的網(wǎng)絡中運行說明:NAT的最顯著優(yōu)點是節(jié)約你的合法注冊地址���。這也是我們?yōu)槭裁礇]有用完IPv4地址的原因—想一想。廣東韶關學院王為群整理780CCNA學習指南-640-802
5���、網(wǎng)絡地址類型轉(zhuǎn)換在這一節(jié)�,我打算和你一起學習三種類型的NAT���。靜態(tài)NAT這種類型的NAT是為了在本地和全球地址間允許一對一映射而設計的�����。需要記住的是�,靜態(tài)NAT需要網(wǎng)絡中的每臺主機都擁有一個真實的因特網(wǎng)IP地址���。動態(tài)NAT這種類型的NAT可以實現(xiàn)映射一個未注冊IP地址到注冊IP地址池中的一個注冊IP地址���。你不必要像使用靜態(tài)NAT那樣�,在路由器上靜態(tài)映射內(nèi)部到外部的地址,但是你必須保證擁有足夠的真實IP�,保證每個在因特網(wǎng)中收發(fā)包的用戶都有真實的IP可用����。復用這是最流行的NAT配置類型���。復用實際上是動態(tài)NAT的一種形式�,
6����、它映射多個未注冊的IP地址到單獨一個注冊的IP地址—一多對—通過使用不同的端口。現(xiàn)在����,這種方式為什么這么特別?好的�����,因為它也被稱為端口地址映射(PAT)��。通過使用PAT(NAT復用)�,可實現(xiàn)上千個用戶僅通過一個真實的全球IP地址連接到因特網(wǎng)—多么聰明,不是嗎�?認真地講,使用NAT復用是我們至今在互聯(lián)網(wǎng)上沒有使用完合法IP地址的真實原囚��。真的—我不是在開玩笑。說明:別擔心����,在本章的后面將展示如何配臵這三種類型的NAT。廣東韶關學院王為群整理781CCNA學習指南-640-802NAT命名在NAT中�����,使用的地址的名字描述
7��、起來很簡單�����。在NAT轉(zhuǎn)換后使用的地址叫做全局地址�。它們通常是使用在因特網(wǎng)上的公網(wǎng)地址,但是請記住��,如果你不進入因特網(wǎng)����,就不需要公網(wǎng)地址。在NAT轉(zhuǎn)換之前的地址叫做本地地址�����。因此�����,內(nèi)部本地地址實際上是嘗試連接到因特網(wǎng)的發(fā)送端主機的私有地址�,而外部本地地址則是目標主機的地址。目標主機地址通常是一個公網(wǎng)地址(網(wǎng)頁地址���、E-mail服務器�,等等)����,并且也是數(shù)據(jù)包如何開始其旅程的地方。在轉(zhuǎn)換之后��,內(nèi)部本地地址叫做內(nèi)部全局地址���,而且外部全局地址變?yōu)槟繕酥鳈C的名字����。查看表11.2�����,表中列出了所有這些術語,讓你對NAT中使用的各種名
8�、字有一個更清晰的認識。表11.2NAT術語名字意義內(nèi)部本地外部本地內(nèi)部全局外部全局轉(zhuǎn)換之前內(nèi)部源地址的名字轉(zhuǎn)換之前目標主機的名字轉(zhuǎn)換之后內(nèi)部主機的名字轉(zhuǎn)換之后外部目標主機的名字廣東韶關學院王為群整理782CCNA學習指南-640-802NAT工作原理好的�����,現(xiàn)在我們看一下整個NAT的工作過程�。圖11.2描述了NAT的基本轉(zhuǎn)換。在圖11.2展示的例
