一、NAT简介

NAT的优点和缺点：

优点：节省IP地址，能够处理地址重复的情况，增加了灵活性，消除了地址重新编号，

隐藏了内部的IP地址。

缺点：增加了延迟，丢失了端到端IP的跟踪过程，需要更多的内存来储存一个NAT表，需要更多的CPU来进行处理NAT的过程

NAT的原理

转换内部的源地址，转换外部的源地址，PAT，解决地址重叠的问题。

地址分类

1．IL 内部本地，地址不对外公布

2．IG 内部全局，外部可以知道内部设备

3．OG 外部全局，分布给外部设备的地址，不会向内部公布

4．OL 外部本地，通过这个地址，内部设备可以知道外部设备

NAT在cisco路由器中采用NAT地址翻译表进行地址映射

NATrouter#show ip nat translations

Pro Inside global inside local Outside local Outside global

--- 203.10.5.23 192.168.2.23 172.16.80.91 192.31.7.130

--- 203.10.5.23 192.168.2.23 --- ---

--- --- --- 172.16.80.91 192.31.7.130

二、PAT

ISP变迁时通过NAT可以极少的变动内部网络的情况下，进行ISP的迁移

PAT：将多个ip映射到一个ip上可以通过PAT 将其映射到不同的端口

PAT配置：

interface Ethernet0

ip address 192.168.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 207.35.14.82 255.255.255.252

ip nat outside

ip nat inside source list 1 interface Serial0 overload

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 192.168.1.0 0.0.0.255

Barbados#show ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 207.35.14.82:11011 192.168.1.3:11011 191.115.37.2:23 191.115.37.2:23

tcp 207.35.14.82:5000 192.168.1.2:11000 191.115.37.2:23 191.115.37.2:23

udp 207.35.14.82:3749 192.168.1.2:3749 135.88.131.55:514 135.88.131.55:514

tcp 207.35.14.82:11000 192.168.1.4:11000 191.115.37.2:23 191.115.37.2:23

tcp 207.35.14.82:11002 192.168.1.2:11002 118.50.47.210:23 118.50.47.210:23

udp 207.35.14.82:9371 192.168.1.2:9371 135.88.131.55:514 135.88.131.55:514

icmp 207.35.14.82:7428 192.168.1.3:7428 135.88.131.55:7428 135.88.131.55:7428

tcp 207.35.14.82:5001 192.168.1.2:11001 135.88.131.55:23 135.88.131.55:23

tcp 207.35.14.82:11001 192.168.1.4:11001 135.88.131.55:23 135.88.131.55:23

三、NAT缺点

由于NAT对IP和TCP信头的综合处理，使得一些服务在使用上会出现异常

1． 信头的checksum需要重新计算

2． IPSec等加密服务由于不能让NAT修改Ip报头，所以会工作异常

3． ICMP报文被修改

4． DNS解析时需要静态的NAT

5． FTP需要服务器打开被动模式，并采用PASV传送文件