05网络协议配置 翻译内部源地址 内部全局地址的重载 翻译重叠地址 提供TCP负载均衡 改变翻译超时及限制连接数目 监视和维护NAT 22.1翻译内部源地址 与网络外部通信时,使用这个特性将自己的|P地址翻译到全局唯一的|P地址。可按以下 方式配置静态或动态内部源地址翻译 静态翻译在内部本地地址和内部全局地址之间建立一对一的映射。当一个内部主机必须 被一个固定的外部地址访问时,静态转换是有用的。 动态翻译在一个内部本地地址和外部地址池之间建立一种映射。 下图表明一个路由器,它将一个网络内的源地址转换到网络外的源地址 nside Outside NAT table 22 图2-1NAT内部源地址转换 以下步骤描述了内部源地址翻译,如上图所示。 (1)主机1.1.1.1的用户建立一个到主机B的连接 (2)路由器接收的来自主机11.11的第一个数据包使路由器检查它的NAT表。 如果已配置一个静态翻译项,路由器转到第(3)步。 如果没有翻译项存在,路由器决定源地址(⑤SA)1.1.1.1必须动态翻译,然后从动态 地址池选择一个合法的、全局地址,最终产生一个翻译项。该类型项称做简单项 (3)路由器用转换项的全局地址替换主机1.1.1.1的内部本地源地址,并且转发该报文。 (4)主机B通过使用内部全局P目的地址(DA)2222接收报文并响应主机11.1.1。05-网络协议配置 z 翻译内部源地址 z 内部全局地址的重载 z 翻译重叠地址 z 提供 TCP 负载均衡 z 改变翻译超时及限制连接数目 z 监视和维护 NAT 2.2.1 翻译内部源地址 与网络外部通信时，使用这个特性将自己的 IP 地址翻译到全局唯一的 IP 地址。可按以下 方式配置静态或动态内部源地址翻译： 静态翻译在内部本地地址和内部全局地址之间建立一对一的映射。当一个内部主机必须 被一个固定的外部地址访问时，静态转换是有用的。 动态翻译在一个内部本地地址和外部地址池之间建立一种映射。 下图表明一个路由器，它将一个网络内的源地址转换到网络外的源地址： 图 2-1 NAT 内部源地址转换 以下步骤描述了内部源地址翻译，如上图所示。 (1) 主机 1.1.1.1 的用户建立一个到主机 B 的连接。 (2) 路由器接收的来自主机 1.1.1.1 的第一个数据包使路由器检查它的 NAT 表。 如果已配置一个静态翻译项，路由器转到第(3)步。 如果没有翻译项存在，路由器决定源地址(SA) 1.1.1.1 必须动态翻译，然后从动态 地址池选择一个合法的、全局地址，最终产生一个翻译项。该类型项称做简单项。 (3) 路由器用转换项的全局地址替换主机 1.1.1.1 的内部本地源地址，并且转发该报文。 (4) 主机 B 通过使用内部全局 IP 目的地址(DA)2.2.2.2 接收报文并响应主机 1.1.1.1。 - 10 -