NAT(地址翻译)的相关概念及其工作原理

　　采用NAT，可以实现以下几个功能：
　　
　　a，Translation inside local addresses
　　
　　b，Overloading inside global addresses
　　
　　c，TCP load distribution
　　
　　d，Handing overlapping networks
　　
　　下面我们一一叙述它们的工作原理。
　　
　　a，内部地址翻译（Translation inside local addresses)：
　　
　　这是比较通用的一种方法，将内部IP一对一的翻译成外部地址。
　　
　　在内部主机连接到外部网络时，当第一个数据包到达NAT路由器时，router检查它的NAT表，因为是NAT是静态配置的，故可以查询出来（simply entry），然后router将数据包的内部局部IP（源地址）更换成内部全局地址，再转发出去。外部主机接受到数据包用接受到的内部全局地址来响应，NAT接受到外部回来的数据包，再根据NAT表把地址翻译成内部局部IP，转发过去。
　　
　　b，内部全局地址复用（overloading inside glogal addresses）
　　
　　使用地址和端口pair将多个内部地址影射到比较少的外部地址。这也是所谓的PAT。和内部地址翻译一样，NAT router同样也负责查表和翻译内部IP地址，唯一的区别就是由于使用了overloading，router将复用同样的内部全局IP地址，并存储足够的信息以区分它和其他地址，这样查询出来的是extended entry。NAT router和外部主机的通讯采用翻译过的内部全局地址，故同一般的通信没有差别，router到内部主机通讯时，同样要查NAT表。
　　
　　c，TCP负载重分配（TCP load distributing）和以上两种操作不同，这是NAT由外到内的翻译，所以那种以为WEB server一定要放置到
　　
　　NAT外部的说法是错误的。
　　
　　工作原理：外部主机向虚拟主机（定义为内部全局地址）通讯，NAT router接受外部主机的请求并依据NAT表建立与内部主机的连接，把内部全局地址（目的地址）翻译成内部局部地址，并转发数据包到内部主机，内部主机接受包并作出响应。NAT router再使用内部局部地址和端口查询数据表，根据查询到的外部地址和端口做出响应。
　　
　　此时，如果同一主机再做第二个连接，NAT router将根据NAT表将建立与另一虚拟主机的连接，并转发数据。
　　
　　d，处理重叠网络。
　　
　　这种方法主要用于两个intranet的互连，同样给我们处理两个重叠网络提供了方法。它的实现要求DNS server的支持（用于区别两个不同的主机）。
　　
　　1，主机A要求向主机C建立连接，先象DNS server做地址查询。
　　
　　2，NAT router截获DNS的响应，如果地址有重叠，将翻译返回的地址。它将创建一个simply entry把重叠的外部全局地址（目的地址）翻译成外部局部地址。
　　
　　3，路由器转发DNS响应到主机A，它已经把主机C的地址（外部全局地址）翻译成外部局部地址。
　　
　　4，当路由器接受到主机C的数据包时，它将建立内部局部、全局，外部全局、局部地址间的转换，主机A将由内部局部地址（源地址）翻译成内部全局地址，主机C将由外部全局地址（目的地址）翻译成外部局部地址。
　　
　　5，主机C接受数据包并继续通讯。
　　
　　NAT的具体配置和校验不再叙述
　　
　　测试题目：
　　
　　1，请问NAT实现四种功能时查询的NAT表格是否相同，如果不同，说出它们的区别。
　　
　　2，在使用动态地址翻译时，要使用ACL，请问标准的和扩展的ACL都可以使用吗？
　　
　　3，在配置NAT后，所有数据包的交换可以走fast-switch吗？
　　
　　4，如果NAT router没有在NAT表格中查询到NAT地址影射，它如何处理发自内部主机的数据包？
　　
　　5，NAT操作时，由外到内和由外到内的翻译是否相同？
　　
　　6，我们是否可以将我们的WEB SERVER放置到配置了NAT的router后的LAN里？
　　
　　7，使用simply entry的是NAT的哪种操作方式？
　　
　　8，在哪种操作中更换IP数据包的目的地址，又在实现什么功能时更改源地址？
(e129)