04749自考网络工程串讲笔记4

4.6.2  NAT的优点

NAT让内部网络可使用私有地址，以节省注册的公有地址

NAT提高了连接到公有网络的灵活性

NAT提供了一致的内部网络编址方案

提供了网络安全性

NAT存在的缺点

Internet中的主机看起来直接与NAT设备而不是私有网络内部的主机通信

NAT增加了延迟

NAT隐蔽了端到端的IP地址

由于NAT改变了IP地址，就失去了追踪端到端的IP流量的能力

当出现恶意流量时，NAT也使得故障排除或追踪更加棘手

由于需要从外部网络进行访问的主机将有二个IP地址一个内部，一个外部地址

4.6.3  NAT的工作原理

运行NAT进程的路由器通常连接了二个网络，并且将本地非注册的IP地址转换为全局已注册的IP地址

NAT处理六步骤

1、ip地址为10.3.4.25的设备发送了一个数据包，并试图打开到206.100.29.1的连接

2、当第一个数据包到达NAT边界路由器时，它首先检查是否有一个源地址项与NAT表中的地址相匹配

3、如果在NAT表中找到了一个匹配项就继续进行步骤4。如果没找到匹配项，NAT路由就在其可用的IP地址池中选择一个地址。这样就创建了一个简单的项，使内部IP地址与外部ip地址相匹配。

     4、然后NAT边界路由器用全局ip地址200.3.4.25代替内部ip地址10.3.4.25，这使得目的主机将返回的数据包发送给200.3.4.25，这是在Internet已注册的ip地址

5、当Intern上的主机使用ip地址206.100.29.1对数据包进行应答时，它使用由NAT路由器分配的ip地址作为目的ip地址，这个地址是200.3.4.25

      六：当NAT边界路由器接受来自206.100.29.1的应答，发现它带有目的地址为200.3.4.25的数据包时，NAT路由器将再次检查其NAT表，NAT表将显示ip地址10.3.4.25会接受此数据包