CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端

Re：CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射

======================

# 本章课程大纲

        公网地址和私网地址

        NAT应用场景

        静态NAT  ：static  地址转换

        动态NAT  ：dynamic地址转换

        PAT        ：端口地址转换

        端口映射 ：port map

        在Windows上同时实现的NAT和端口映射

# 私网地址三类

A类：10.0.0.0                                255.0.0.0（1网段）

B类：172.16.0.0 -172.31.0.0         255.255.0.0（16网段）

C类：192.168.0.0-192.168.255.0  255.255.255.0（255网段）

# NAT 的使用场景

        NAT的最初的目的是允许把私有IP地址映射到公网地址，以减缓IP地址空间的消耗。

        当一个组织更换它的互联网服务提供商ISP，但不想更改内网配置方案时，NAT同样很有用途。

        以下是适于使用NAT的多种情况：

         企业内网接入Internet节省公网地址

         单向访问

         大方向：内网访问互联网（互联网上主机不能够访问内网主机）

         小方向：同单位实现两个网段之间单向访问（涉密部门能够访问其他部门，反之不可）

         增加一个网段 

         避免在主干路由器增加到这个网段的路由

         在Windows上实现的NAT和端口映射

# 网络地址转换的类型

        下面介绍一下NAT的三种类型。

         静态NAT 是为了在私网地址和公网地址间，允许一对一映射而设计的。

         或者IPv4和IPv6之间的转换（典型）

         不节省公网地址，故公网地址的利用效率不高，

         无任何安全性，外网可以通过公网地址直接攻击内网主机，好像只增加路由器的工作

         适用场景类似代理，可以较方便的更换主机，而无需修改路由器的配置

         故应用不够广泛...

         动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。

         多对一，或多对多

         比较PAT优势：避免被误认为攻击而被封ip地址

         不太节省地址，应用不广泛

         复用是最流行的NAT配置类型，也被称为端口地址映射（PAT）。

         通过使用PAT，可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。

         缺点：增加延迟，消耗路由器性能

# 端口映射（port mapping）

允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器

------------------------------------------------