10 图32-1 NAT工作原理
11
转换成内部全局地址199.168.2.2发送出去。 从主机B上回发的数据包，目的地址是主机10.1.1.1的内 部全局地址199.168.2.2，在通过路由器向内部网络发送时， 将目的地址改成内部局部地址10.1.1.1。
12
32.4 NAT的工作方式 NAT工作方式主要包括：一对一转换内部局部地址、一对 多超载(Overloading)内部全局地址。
8
32.3 NAT的工作原理
NAT的工作原理如下： 在连接内部网络与外部公网的路由器上，NAT将内部网络 中主机的内部局部地址转换为合法的可以出现在外部公网上 的内部全局地址来响应外部世界寻址。其中， (1) 内部或外部：它反映了报文的来源。内部局部地址 和内部全局地址表明报文是来自于、Telnet服务。
4
32.1.2 NAT的优缺点 1. NAT的优点 最大的优点是可以显著地节省公网IP地址，缓解IP地址
资源匮乏的问题；减少和消除地址冲突发生的可能性；小型 网络可以通过NAT的方式，使得私有网络灵活地接入Internet； 对外界隐藏内部网络的结构，维持局域网的私密性。
(3) NAT工作方式主要包括一对一转换内部局部地址、 一对多超载(Overloading)内部全局地址。
20
每一种知识都需要努力， 都需要付出，感谢支持！
21
知识就是力量，感谢支持 ！
22
----谢谢大家！！
5
2. NAT的缺点 使用NAT必然要引入额外的延迟；丧失端到端的IP跟踪能 力；一些特定应用可能无法正常工作，如地址转换对于报文 内容中含有有用的地址信息的情况很难处理。地址转换由于 隐藏了内部主机地址，有时会使网络调试变得复杂。
6
32.2 私 有 地 址
A、B、C三类地址中大部分为可以在Internet上分配给主 机使用的合法IP地址，其中以下这几部分为私有地址空间：
(1) NAT的全称是Network Address Translation(网络 地址转换)，它是在IP地址日益短缺的情况下提出的。最大的 优点是可以显著地节省公网IP地址，缓解IP地址资源匮乏的 问题。
19
(2) NAT工作原理是在连接内部网络与外部公网的路由 器上，NAT将内部网络中主机的内部局部地址转换为合法的可 以出现在外部公网上的内部全局地址来响应外部世界寻址。
10.0.0.0，…，10.255.255.255 172.16.0.0，…，172.31.255.255 192.168.0.0，…，192.168.255.255
7
私有地址可不经申请直接在内部网络中分配使用，不同 的私有网络可以有相同的私有网段。但私有地址不能直接出 现在公网上，当私有网络内的主机要与位于公网上的主机进 行通信时，必须经过地址转换，将其私有地址转换为合法公 网地址后才能对外访问。
(2) 局部或全局：它表明地址的可见范围。局部地址是 在内部网络中可见，全局地址则在外部网络上可见。因此， 一个内部局部地址来自内部网络，且只在内部网络中可见， 不需经过NAT进行转换；内部全局地址来自内部网络，但却在 外部网络可见，需要经过NAT转换。
如图32-1所示，10.1.1.1这台主机想要访问公网上的一 台主机177.20.7.3。在10.1.1.1主机发送数据时，源IP地址 是10.1.1.1，在通过路由器时，将源地址由内部局部地址 10.1.1.1
13
1. 一对一转换 一对一转换是对于一个内部地址主机对外访问时与一个 外部合法的IP地址对应，保持一对一的关系。如果内部主机 数量多于合法外部IP地址数量，当所有的外部合法地址被占 用后，其它内部主机将无法对外访问。 如图32-2所示，内部局部地址和内部全局地址是一一对 应的。
14 图32-2 一对一转换
换)，它是在IP地址日益短缺的情况下提出的。 NAT可以有效地节约Internet公网地址，使得所有的内部
主机使用有限的合法地址都可以连接到Internet网络。 地址转换技术还可以有效地隐藏内部局域网中的主机，
因此地址转换同时也是一种有效的网络安全保护技术。 地址转换还可以按照用户的需要，在内部局域网内部提
15
2. 一对多超载 一对多转换是对于一个内部地址主机对外访问时与一个 外部合法的IP地址及某个传输层的端口号相对应。这样，多 台内部主机可以使用一个外部合法地址对外访问。一对多转 换使没有分配合法外部地址的网络中的内部主机可以利用一 个路由器外连接口上的合法外部IP地址进行地址转换，提供 内部主机对Internet的访问能力，最大限度节省IP地址资源。
16
如图32-3所示，内部的私有地址结合不同的端口号来映 射到外部地址和某一个端口号上去。比如，对于199.168.2.2 这个外部合法地址，它的端口号5492就表示内部地址 10.1.1.3，它的端口号是1723。
17 图32-3 一对多转换
18
小结
本章介绍了网络地址转换NAT的作用(优点)、工作原理、 工作方式：
1 第32章 NAT技术实现私网与外网的通信
32.1 NAT协议 32.2 私有地址 32.3 NAT的工作原理 32.4 NAT的工作方式 小结
2
主要内容： NAT的概念和特点 NAT的工作原理 NAT的工作方式及应用
3
32.1 NAT协议
32.1.1 NAT简介 NAT的全称是Network Address Translation(网络地址转