１.引言
隨著Internet數(shù)據(jù)業(yè)務(wù)的飛速發(fā)展，豐富的網(wǎng)絡(luò)資源對越來越多的用戶產(chǎn)生了巨大的吸引力，越來越多的企業(yè)和用戶需要接入Internet 。但由于受到IPv4地址資源的限制，其可用的IP地址越來越少，要想在ISP處申請一個(gè)新的IP地址已不是很輕易的事了 。這不僅是費(fèi)用的問題，而是由IP地址的現(xiàn)行標(biāo)準(zhǔn)IPv4決定的 。當(dāng)然，隨著IPv6標(biāo)準(zhǔn)的出臺，這個(gè)問題應(yīng)當(dāng)能夠得到解決 。但從IPv4到IPv6的升級不是一兩天就能完成的 。因此，目前大多數(shù)用戶無法獲得合法地址，而利用NAT是目前一個(gè)很好的解決方法 。NAT的解決方法是：在用戶內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部私有空間地址，通過NAT把內(nèi)部私有地址翻譯成合法的全局IP地址 。

２.網(wǎng)絡(luò)地址翻譯及其實(shí)現(xiàn)方法以及應(yīng)該注重的問題
目前NAT功能通常被集成到路由器、防火墻等設(shè)備中 。NAT設(shè)備維護(hù)一個(gè)NAT表，用它來實(shí)現(xiàn)全局到本地和本地到全局地址的映射 。路由器或防火墻等設(shè)備利用NAT表把非法的私有IP地址映射到合法的全局IP地址上去 。每個(gè)私有地址包通過NAT設(shè)備都被翻譯成合法的全局IP地址發(fā)往下一級設(shè)備，這意味著給NAT設(shè)備的處理器帶來了一定的負(fù)擔(dān) 。但這對于一般的網(wǎng)絡(luò)來說是微不足道的，除非是有許多主機(jī)的大型網(wǎng)絡(luò) 。
NAT有三種類型：靜態(tài)NAT（static　NAT）、NAT池（pooled　NAT）和端口NAT（PAT） 。其中靜態(tài)NAT設(shè)置起來最為簡單，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò) 。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上 。當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò)地址分配的 。
Class A:10.1.1.1 to 10.254.254.254
Class B:172.16.1.1 to 172.31.254.254
Class C:192.168.1.1 to 192.168.254.254
下面是一個(gè)利用NAT功能實(shí)現(xiàn)內(nèi)部私有地址來訪問Internet的案例和可能碰到的問題 。
在圖１的拓?fù)浣Y(jié)構(gòu)試驗(yàn)條件下，Router-A配置為用來實(shí)現(xiàn)NAT功能，來自Inside Router地址全都被翻譯為“test”地址池中 。Router-A的配置如下，其它路由器利用靜態(tài)路由來實(shí)現(xiàn)各路由器之間互通 。
hostname Router-A
!
ip nat pool test 172.16.47.161 172.16.47.165 prefix-length 28
ip nat inside source list 7 pool test
!
interface Ethernet0
ip address 135.135.1.2 255.255.255.0
shutdown
!
interface Serial0
ip address 171.68.200.49 255.255.255.0
ip nat inside
no ip mroute-cache
no ip route-cache
no fair-queue
!
interface Serial1
ip address 172.16.47.146 255.255.255.240
ip nat outside
no ip mroute-cache
no ip route-cache
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.47.145
Access-list 7 permit 192.168.0.0 0.0.255.255
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
login
!
end
通過使用Debug命令，從Inside Router發(fā)出一些源地址為171.68.200.48，目的地址為171.68.191.1的ICMP包，我們可以發(fā)現(xiàn)，從Inside Router可以Ping通任何外部合法的全局地址 。用Show ip nat translations命令可以看出，內(nèi)部私有地址與外部全局合法地址之間翻譯的NAT表 。
Router-A#show ip nat translations
ProInside globalInside localOutside local Outside global
---172.16.47.161171.68.200.48------
然而，當(dāng)我們用Clear ip nat translation命令后，從Outer Router發(fā)出一些源地址為171.68.191.1，目的地址為172.16.47.161(或者為NAT池test中任何一個(gè)地址)的ICMP包，發(fā)現(xiàn)它們之間不能Ping通 。這是由于NAT翻譯表中沒有任何翻譯記錄，所以Router-A只能將這些ICMP包路由按照缺省路徑向Router-B轉(zhuǎn)發(fā)該包，而Router-B認(rèn)為目的地址為172.16.47.161包應(yīng)該發(fā)向Router-A轉(zhuǎn)發(fā)，這樣在Router-A和Router-B形成了一個(gè)路由環(huán)，嚴(yán)重的情況可能引起線路中斷 。為了避免類似的問題發(fā)生，我們可以在Router-A中增加一條靜態(tài)路由 。

推薦閱讀

• 

  真空粽子微波爐加熱幾分鐘
• 

  戴上眼鏡有重影要換嗎
• 

  微信如何上傳原圖
• 

  守株待兔的株字是什么意思
• 

  合肥大蜀山哪個(gè)門可以推車上去
• 

  多行不義必自斃的故事 多行不義必自斃的由來
• 

  油性皮膚中午要洗臉嗎油性皮膚中午要不要洗臉
• 

  和平鴿簡筆畫 和平鴿簡筆畫畫法
• 

  黃色虛線可以越線超車或轉(zhuǎn)彎嗎
• 

  怎么查個(gè)人稅務(wù)
• 

  孔子帶領(lǐng)弟子們周游列國十四年，經(jīng)費(fèi)由何而來
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機(jī)怎么樣
• 

  怎么升級血飲,13 7血飲9套
• 

  蒸肉丸子多長時(shí)間能熟
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩句

• “交換” vs “路由”
• 網(wǎng)絡(luò)用語白蓮花是什么意思
• 找門面出租哪個(gè)網(wǎng)站
• 打印機(jī)位置IP地址不對 為什么打印機(jī)位置IP地址不對
• 深交是什么意思網(wǎng)絡(luò)
• 鐵杵成針文言文翻譯鐵杵成針文言文翻譯是什么
• 解析下一代網(wǎng)絡(luò)中大規(guī)模路由技術(shù)
• 三星c9 pro墨玉黑版多少錢？三星c9pro墨玉黑版購買地址
• 陳仲舉言為士則翻譯 陳仲舉言為士則是什么意思
• 簡單調(diào)路由 防范網(wǎng)絡(luò)中的惡意攻擊