05网络协议配置 第2章配置NAT Internet面临的两个关键问题是|P地址空间的缺乏和路由的度量。网络地址翻译(NAT) 是一种允许一个组织的|P网络从外部看上去使用不同的P地址空间而不是它实际使用的 地址空间的特性。这样,通过将这些地址转换到全局可路由的地址空间,NAT允许一个 具有非全局可路由地址的组织连接到 Internet。NAT也允许一个更好的重编码策略,为组 织机构更改服务提供商或自动编码到C|DR块。NAT也在RFC1631中讲述。 21NAT概述 2.1.1NAT应用 NAT的应用主要有以下几种: 需要连接到 Interne网上,但是并非所有主机都有唯一的全局|P地址。NAT使得 使用非注册的P地址的私有P互联网络能够连接到互联网上。NAT一般在单连接 域(即内部网络)上和公共网络(即 internet)的边界路由器上配置。在发送报文到外 部网络之前,NAT将内部本地地址转换到全局唯一的P地址 必须改变内部地址。可以通过使用NAT完成地址的转换,而无须改变它们,因为 那将费时太多。 要实现基本的TCP传输负载均衡。可以通过使用TCP负载分布特性将单个全局|P 地址映射到多个本地|P地址。 作为连接问题的解决方案,只有在单连接的域中相对少的主机同时与域外通信时 NAT有实用价值。此时,只有在需要和外部通信时,内部少量主机的|P才被转换 成全局唯一的P地址。当不再使用时这些地址又可以被重新使用 212NAT的优点 NAT的一个明显的优点是,在不需要改变主机或路由器的情况下可以进行配置。如上所 述,如果在单连接域中的大量主机与域外通信,NAT可能是不实用的。并且,某些使用 嵌入式|P地址的应用,也不适用于NAT设备来进行翻译。这些应用可能不会透明地工作 或者完全(不经翻译的)通过一个NAT设备。NAT也隐藏主机的标识,这可能是一个优 点,也可能是一个缺点 配置了NAT的 router将至少有一个内部接口和一个外部接口。在一个典型的环境中,NAT 配置于单连接域和骨干域之间的出口 router。当一个报文离开该域时,NAT将本地有效 源地址转换到全局唯一地址。当报文进入到该域时,NAT将这个全局唯一目的地址转换 到本地地址。如果存在多个出口点,每一个NAT必须有相同的转换表。如果地址用完了 软件不能分配一个地址,那么它就丢弃该报文,并发出一个主机不可达的CMP报文。 配置了NAT的路由器不应该向外公布本地网络。然而,NAT从外部收到的路由信息可以 像通常那样在单域中公告05-网络协议配置 第2章 配置 NAT Internet 面临的两个关键问题是 IP 地址空间的缺乏和路由的度量。网络地址翻译(NAT) 是一种允许一个组织的IP网络从外部看上去使用不同的IP地址空间而不是它实际使用的 地址空间的特性。这样，通过将这些地址转换到全局可路由的地址空间，NAT 允许一个 具有非全局可路由地址的组织连接到 Internet。NAT 也允许一个更好的重编码策略，为组 织机构更改服务提供商或自动编码到 CIDR 块。NAT 也在 RFC 1631 中讲述。 2.1 NAT概述 2.1.1 NAT 应用 NAT 的应用主要有以下几种： z 需要连接到 Internet 网上，但是并非所有主机都有唯一的全局 IP 地址。NAT 使得 使用非注册的 IP 地址的私有 IP 互联网络能够连接到互联网上。NAT 一般在单连接 域 (即内部网络)上和公共网络(即 Internet) 的边界路由器上配置。在发送报文到外 部网络之前，NAT 将内部本地地址转换到全局唯一的 IP 地址。 z 必须改变内部地址。可以通过使用 NAT 完成地址的转换，而无须改变它们，因为 那将费时太多。 z 要实现基本的 TCP 传输负载均衡。可以通过使用 TCP 负载分布特性将单个全局 IP 地址映射到多个本地 IP 地址。 z 作为连接问题的解决方案，只有在单连接的域中相对少的主机同时与域外通信时， NAT 有实用价值。此时，只有在需要和外部通信时，内部少量主机的 IP 才被转换 成全局唯一的 IP 地址。当不再使用时这些地址又可以被重新使用。 2.1.2 NAT 的优点 NAT 的一个明显的优点是，在不需要改变主机或路由器的情况下可以进行配置。如上所 述，如果在单连接域中的大量主机与域外通信，NAT 可能是不实用的。并且，某些使用 嵌入式 IP 地址的应用，也不适用于 NAT 设备来进行翻译。这些应用可能不会透明地工作 或者完全（不经翻译的）通过一个 NAT 设备。NAT 也隐藏主机的标识，这可能是一个优 点，也可能是一个缺点。 配置了 NAT 的 router 将至少有一个内部接口和一个外部接口。在一个典型的环境中，NAT 配置于单连接域和骨干域之间的出口 router。当一个报文离开该域时，NAT 将本地有效 源地址转换到全局唯一地址。当报文进入到该域时，NAT 将这个全局唯一目的地址转换 到本地地址。如果存在多个出口点，每一个 NAT 必须有相同的转换表。如果地址用完了， 软件不能分配一个地址，那么它就丢弃该报文，并发出一个主机不可达的 ICMP 报文。 配置了 NAT 的路由器不应该向外公布本地网络。然而，NAT 从外部收到的路由信息可以 像通常那样在单域中公告。 - 8 -