6-2 NAT的分类及优缺点.pptx

项目6网络地址转换技术

NAT的分类及优缺点02.

1．SNATSNAT是改变内网发出数据分组的源地址，对于返回的数据分组则应改变其目的地址，以实现内网主机对Internet的访问。2．DNATDNAT转换是改变从外网来的数据分组的目的地址，对于返回的数据分组则改变其源地址，以实现对内网主机的访问。按转换IP地址类型分类

SNAT的工作过程SNAT的工作过程与DNAT的工作过程非常类似。下图反映了内部源地址NAT的整个工作过程，当内部网络一台主机访问外部网络资源时，详细过程描述如下：（1）IP地址为10.1.1.1的内部主机发起一个到IP地址为1.1.1.3的外部主机连接。（2）当路由器接收到以10.1.1.1为源地址的第一个数据包时，引起路由器检查NAT表。（3）路由器用10.1.1.1对应的NAT转换记录中的全局地址替换数据包源地址，经过转换后数据包的源地址变为172.2.2.2，然后转发该数据包。（4）IP地址为1.1.1.3的主机接收到数据包后，将向IP地址为172.2.2.2的主机发送响应包。（5）当路由器接收到内部全局地址的数据包时，将以内部全局地址172.2.2.2为关键字查找NAT记录表，将数据包的目的地址转换成10.1.1.1并转发给IP地址为10.1.1.1的主机。（6）IP地址为10.1.1.1的主机接收到应答包，并继续保持会话。重复（1）～（5）过程，直到会话结束。

1．静态NAT静态NAT是指将一个私网地址和一个公网地址作一对一映射；或将特定私网地址及TCP或UDP端口号和特定公网地址及TCP或UDP端口号作一对一映射；或定义整个网段的静态转换。按实现方式分类

2．动态NAT动态NAT包括动态地址池转换（PoolNAT）和动态端口转换（PortNAT）两种，前者仍然是一对一转换方式，后者是多对一转换方式。按实现方式分类PoolNAT方式实现地址转换的工作过程

按实现方式分类PortNAT方式实现地址转换的工作过程

提供了节省注册IP地址的解决方案。解决了地址重复使用的问题。隐藏了内部网络的地址，提高了内部网络的安全性。NAT的优点

增加了网络延时失去对端到端的全面支持与某些应用不兼容NAT的缺点

谢谢！