Page 6
NAT基本概念
公有地址和私有地址 私有地址是指内部网络(局域网内部)的主机地址，而公有地址是局
域网的外部地址（在因特网上的全球唯一的IP地址）。因特网地址 分配组织规定以下的三个网络地址保留用做私有地址： 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
Page 2
学习完此课程，您将会： NAT基本概念 NAT工作原理
Page 3
NAT基本概念 NAT工作原理
Page 4
NAT技术简介
随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟 见肘。
除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段 的C类IP地址。
NAT基本概念
内部本地地址和内部全局地址 内部本地地址（inside local address）:私有地址，不能直接用于互连网。 内部全局地址（inside global address）：用来代替内部本地IP地址的，在 互联网上是合法的IP地址。
Page 9
第1章 NAT基本概念 第2章 NAT工作原理
interface Ethernet0 ip address 172.16.1.1 255.255.255.0 ip nat inside（指定内部接口）
interface Serial0 ip address 200.1.1.1 255.255.255.0 ip nat outside （指定外部接口）
4. 运行 NAT 的计算机确定目的客户机，然后修改信息包标 题，在将信息包发送给客户机(演示)
Page 12
NAT的基本工作原理
透明的地址分配 静态的地址分配指一个特定的主机使用固定的地址访问外部的 网络。（缺点是内网中每一台需转换的host无论是否有地址转换需求，都占 用对应的全局地址 ） 动态的地址分配是指NAT在一些地址中挑选一个地址，做为内 部网络的主机访问外部网络的IP地址。无论是那种，地址的分 配应该对用户来说是透明的。
Page 16
静态地址转换基本配置步骤：
NAT设置分两步： 1.指定内部端口与外部端口：与内网相连的为内部端口，与外网相
连的为外部端口； 2.地址转换：指定内部地址到外部地址的映射；
（1）、指定连接网络的内部端口 在端口设置状态下输入： ip nat inside
（2）、指定连接外部网络的外部端口 在端口设置状态下输入： ip nat outside
ip nat inside source static 172.16.1.3 200.1.1.1 (建立两个IP地址之间的静态映射)
Page 18
注意：
Internet
IP = 192.168.1.4 IP = 192.168.1.5
Web 服务器
IP = 131.107.50.1
1. 客户机发送信息包给运行 NAT 服务的计算机
2. 运行 NAT 的计算机修改信息包的标题，然后通过 Internet 把信息包发送给 外部的 Web 服务器
3. 外部的 Web 服务器发送一个回答信息给运行 NAT 的 计算机
Page 13
NAT的基本工作原理
NAT的基本工作方式： 静态地址转换 动态地址转换 复用动态地址转换（略）
Page 14
NAT的基本工作原理
静态地址转换
Pa地址转换 在私有网络地址和外部网络地址之间建立一对一映射，实现比 较简单。 如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提 供的服务，这些服务器的IP地址必须采用静态地址转换，以便 外部用户可以使用这些服务。
NAT原理与基本应用
按照目前Internet网络迅猛发展的速度，到2010年 IPv4的地址将消耗殆尽。
目前IPv6(IPng)的推广和部署受到一定的阻力， 无法在短时间内完成网络从IPv4到IPv6的过渡。
目前解决IP地址短缺的有效方法：NAT和CIDR
Page 1
学习指南
开篇会介绍一些和NAT相关的基本概念 重点理解NAT的入口和出口转换流程
（3）、在内部本地地址与内部全局地址之间建立静态地址转换。 在全局设置状态下输入：
ip nat inside source static 内部本地地址 内部全局地址
注：可以根据实际需要定义多个内部端口及多个外部端口。
Page 17
NAT静态映射实例
例：使用静态NAT实现没有路由可达性的内网FTP服务器（172.16.1.3） 和外网上的主机之间的双向连通。
Page 10
NAT的基本工作原理
NAT在系统中的位置
TCP/UDP IP NAT
Link Layer
Page 11
利用 NAT 连接到 Internet
客户机
IP = 192.168.1.3
运行 NAT 服务的路由器
Internal IP = 192.168.1.1 External IP = 131.107.2.1
Page 7
NAT基本概念
地址池 地址池是由一些外部地址（全球唯一的IP地址）组合而成的， 我们称这样的一个地址集合为地址池。在内部网络的数据包通 过地址转换达到外部网络时，将会选择地址池中的某个地址作 为转换后的源地址，这样可以有效利用用户的外部地址，提高 内部网络访问外部网络的能力。
Page 8
其他ISP，即使是拥有几百台计算机的大型局域网用户，申请IP地址时，分 配到的地址只有几个或十几个IP地址。
这样少的IP地址无法满足网络用户的需求，也就产生了NAT技术
Page 5
NAT基本概念
NAT( Network Address Translator) 网络地址转换，即改变IP报文中的源或目的地址的一种处理方 式； 使一个局域网中的多台主机使用少数的合法地址访问外部资源， 也可以按照要求设定内部的WWW、FTP、TELNET的服务提供 给外部网络使用； 有效的隐藏了内部局域网的主机IP地址，起到了安全保护的作 用。