SR8800路由器NAT处理流程的研究

NAT工作原理及其配置步骤NAT（Network Address Translation）是一种网络协议，用于将一个网络的IP地址映射到另一个网络的IP地址，从而实现不同网络之间的通信。

NAT的工作原理可以简单地分为以下几个步骤：地址转换、端口转换和数据传输。

1. 地址转换（Address Translation）：当内部网络的设备发送数据包到外部网络时，NAT会将数据包的源IP地址和端口号转换成外部网络可识别的IP地址和端口号。

这样外部网络就可以将响应的数据包发送回内部网络。

2. 端口转换（Port Translation）：由于内部网络中可能存在多个设备使用相同的源IP地址，NAT会使用源端口号来区分这些设备。

当数据包从内部网络发送到外部网络时，NAT会将源端口号进行转换，以保持唯一性。

3. 数据传输（Data Transmission）：经过地址转换和端口转换之后，数据包可以在不同网络之间传输。

NAT会记录转换前后的IP地址和端口号，以便在响应数据包到达后正确转发给内部网络的设备。

配置NAT的步骤如下：1.确定网络拓扑：首先需要确定内部网络和外部网络的连接方式和设备位置。

通常，内部网络是私有网络，而外部网络是公共网络。

2.划分IP地址：为内部网络和外部网络分配IP地址，确保两个网络所使用的IP地址段不冲突。

3.配置NAT规则：根据实际需求，配置NAT规则来指定哪些内部网络的IP地址可以进行地址转换，并设置合适的转换方式（静态NAT、动态NAT或PAT）。

4.配置转换表：在NAT设备上配置转换表，将内部网络的IP地址和端口号映射到外部网络的IP地址和端口号。

5.测试连接：通过在内部网络设备上进行网络连接测试，验证NAT配置是否生效。

6.优化设置：根据实际情况，调整NAT配置和参数，以提高网络的性能和安全性。

需要注意的是，在配置NAT时还需要考虑一些安全性和性能方面的问题：1.安全性：NAT可以将内部网络的IP地址隐藏在外部网络上，从而提高网络的安全性。

产品概述SR8800系列路由器是H3C公司基于对用户业务应用的充分调研和深刻理解而推出的万兆核心路由产品，主要应用在IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。

SR8800系列核心路由器具有强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。

SR8800采用了平面分离和三引擎转发的设计理念，通过基于分布式的高性能网络处理器（NP）硬件转发和大容量Crossbar无阻塞交换技术，保障了系统的高处理性能和灵活的扩展能力；通过分布式的专用QoS控制单元，为所承载的核心业务提供精细化控制和端到端服务保证；通过分布式OAM检测引擎，实现了30ms故障检测，保障所承载业务不中断运行。

SR8800通过上述创新的高可靠性技术和精细化QoS控制机制充分保证多用户多业务流畅运行。

H3C SR8800系列核心路由器包含如下型号：●SR8802：3/2个业务板插槽，1/2个主控板插槽，引擎交换容量240G；●SR8805：5个业务板插槽，2个主控板插槽，引擎交换容量720G/1.44T；●SR8808：8个业务板插槽，2个主控板插槽，引擎交换容量720G/1.44T；●SR8812：12个业务板插槽，2个主控板插槽，引擎交换容量720G/1.44T。

◆创新的体系架构保障业务的高性能SR8800采用了创新的四平面分离和三引擎转发体系架构，实现了万兆NP平台和Crossbar无阻塞交换技术完美融合，完全满足用户对于业务处理性能和容量的要求。

平面分离的架构使系统的管理、监控等功能模块对转发平面的影响降到最小，使转发平面更加专注于对业务的处理，从而实现万兆业务流量线速转发。

分布式转发引擎使接口板业务处理实现硬件化，SR8800业务接口板上同时具有NP业务引擎、QoS控制引擎和表检索引擎，通过专用转发控制引擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能全部交给业务处理板上的表检索引擎和QoS控制引擎来处理，极大加快了业务处理速度，使系统在完成万兆业务线速处理的同时，能够实现精细化QoS调度机制和真正意义上E2E流控。

网络路由技术中的NAT配置教程随着互联网的飞速发展，网络路由技术变得越来越重要。

在我们日常使用网络的过程中，我们经常使用到网络地址转换（Network Address Translation，简称NAT）技术。

NAT技术主要用于在私有网络和公共网络之间进行通信，并且能够有效地解决IP地址不足的问题。

NAT的基本原理是将私有网络中的内部IP地址映射为公共网络中的外部IP地址，从而实现私有网络与公共网络之间的通信。

在NAT配置的过程中，我们需要了解一些关键的概念和步骤。

首先，我们需要知道私有网络和公共网络的IP地址范围。

私有网络的IP地址通常使用以下三个网段：/8、/12和/16。

而公共网络的IP地址则由互联网服务提供商（ISP）分配。

其次，我们需要了解两种常见的NAT类型：静态NAT和动态NAT。

静态NAT是一种一对一的映射方式，即将私有网络中的每个内部IP地址映射为唯一的公共网络中的外部IP地址。

而动态NAT则是一种多对一的映射方式，即将私有网络中的多个内部IP地址映射为一个公共网络中的外部IP地址。

在配置NAT之前，我们需要准备一台网络路由器，并确保其运行了支持NAT功能的操作系统或固件。

接下来，我们将介绍如何进行静态NAT和动态NAT的配置。

1. 静态NAT配置静态NAT配置非常适用于需要将私有网络中特定的内部IP地址映射为公共网络中的外部IP地址的场景。

首先，登录路由器的管理界面，进入NAT配置页面。

在NAT配置页面中，找到静态NAT配置选项。

然后，点击添加新规则，填写内部IP地址和对应的外部IP地址。

确保内部IP地址和外部IP地址之间的映射关系是一对一的。

最后，保存并应用配置，重启路由器以使新的配置生效。

2. 动态NAT配置动态NAT配置适用于需要将私有网络中多个内部IP地址映射为一个公共网络中外部IP地址的场景。

首先，登录路由器的管理界面，进入NAT配置页面。

在NAT配置页面中，找到动态NAT配置选项。

H3C SR8800-X NAT配置举例Copyright © 2015杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 简介 (1)2 配置前提 (1)3 使用限制 (1)4 NAT配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置步骤 (2)4.5 验证配置 (4)4.6 配置文件 (6)5 相关资料 (7)1 简介本文介绍NAT配置举例。

2 配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解NAT特性。

3 使用限制•目前除SPC-CP2LA和SPC-CP2LB单板外，其他业务板都可以提供NAT处理。

实现NAT功能时，需要配置QoS策略将流量入接口收到的报文重定向到出接口上指定的提供NAT处理的业务板，这样流量才会进行NAT处理。

关于Qos策略的相关介绍请参见“ACL和QoS配置指导”中的“QoS”。

•NAT功能目前仅在独立运行模式下支持。

4 NAT配置举例4.1 组网需求如图1所示，某公司内网地址是10.110.0.0/22，向运营商申请的公网地址是61.16.0.1～61.16.0.3。

公司内网用户使用10.110.0.0～10.110.2.255地址段内IP地址；公司内网目前共有3台FTP服务器可以同时提供服务，服务器使用10.110.3.1～10.110.3.3的IP地址。

要求实现如下功能：•内网用户经过地址转换后使用61.16.0.2～61.16.0.3公网地址访问Internet；•外网主机和内网主机都可以通过61.16.0.1访问内网中的FTP服务器；•3台FTP服务器提供服务时进行负载分担，但不允许主动访问外网。

网络路由技术中的NAT配置教程随着互联网的普及和发展，网络路由技术变得越来越重要。

其中，NAT（网络地址转换）作为一种重要的网络路由技术，广泛应用于各种规模的网络中。

本文将介绍NAT的基本原理，并提供一个简单易懂的NAT配置教程。

一、NAT的基本原理NAT是一种将内部网络的私有IP地址转换为公有IP地址的技术。

在互联网中，公有IP地址是有限的资源，而大部分内部网络都使用私有IP地址，因此需要通过NAT来实现与外部网络的通信。

NAT的基本原理是通过在路由器或防火墙上进行IP地址转换，将内部网络的私有IP地址映射到公有IP地址。

当内部网络的主机发送请求到外部网络时，路由器会自动将源IP地址替换为公有IP地址，并将该转换信息记录在转发表中。

当外部网络返回响应时，路由器会根据转发表将目标IP地址替换为内部网络的私有IP地址，然后将响应数据发送给相应的主机。

二、NAT的配置步骤1. 确定网络拓扑在进行NAT配置之前，首先需要确定网络拓扑结构。

一般情况下，NAT配置是在路由器或防火墙上进行的，因此需要了解网络中各个设备的连接方式和IP地址分配情况。

2. 配置外部接口在路由器或防火墙上选择一个与外部网络相连的接口作为外部接口。

设置该接口的IP地址和子网掩码，并启用该接口。

3. 配置内部接口选择一个与内部网络相连的接口作为内部接口。

同样设置该接口的IP地址和子网掩码，并启用该接口。

4. 开启NAT功能在路由器或防火墙上开启NAT功能，并选择适当的转换方式。

常见的NAT转换方式有静态NAT、动态NAT和PAT（端口地址转换）。

静态NAT是将私有IP地址与公有IP地址一对一映射，适用于需要固定映射关系的场景。

动态NAT是根据转发表中的映射关系动态分配公有IP地址，适用于较大规模的内部网络。

PAT则是通过将不同的内部端口与公有IP地址映射，实现多个内部主机共享一个公有IP地址。

5. 配置转发规则根据内部网络的需要，配置转发规则将内部主机的请求转发到外部网络。

网络路由技术中的NAT配置教程在网络通信中，网络地址转换（Network Address Translation，简称NAT）是一项重要的技术，它能够将内部网络的私有IP地址转换为公共IP地址，实现内网和外网的通信。

本文将就NAT的配置进行讲解，帮助读者了解并掌握这一网络路由技术。

一、什么是NATNAT是一种将私有IP地址映射为公共IP地址的技术。

在互联网发展初期，IPv4地址资源有限，NAT的出现可以有效减少公网IP的消耗。

此外，NAT还能提高网络的安全性，因为它隐藏了内部网络的真实IP地址，防止外部网络直接访问内网。

二、NAT的工作原理NAT通过在路由器上配置转换规则，将内网的私有IP地址转换为可路由的公共IP地址。

当内网主机发送数据包到外部网络时，路由器会动态替换源IP地址为公共IP地址，同时在转发回应数据包时将目标IP地址替换为内网主机的私有IP地址。

三、NAT的配置步骤1. 登录路由器管理界面首先，需要通过浏览器登录路由器的管理界面。

通常，路由器的默认管理地址为或，输入该地址即可进入路由器的设置页面。

2. 打开NAT配置选项在路由器管理界面中，查找并点击“NAT”或“网络地址转换”等类似选项，进入NAT配置页面。

3. 添加NAT转换规则在NAT配置页面中，可以添加NAT转换规则，以将内网地址映射为公共IP地址。

一般情况下，需要填写以下信息：(1) 内网IP地址范围：指定需要映射的内网IP地址范围，如。

(2) 公网IP地址：填写提供的公共IP地址。

(3) 端口转发规则：如果需要将特定端口的请求转发到内网主机上，可以在此配置相关规则。

(4) 协议类型：选择需要进行NAT转换的协议类型，如TCP、UDP或Both等。

(5) 保存配置：完成配置后，记得保存设置。

4. 应用NAT配置在完成NAT规则的配置后，需要点击“应用”或“保存”按钮来应用配置。

路由器将会根据设置的转换规则自动进行地址转换操作。

网络路由技术中的NAT配置教程随着互联网的迅猛发展，各种网络应用也愈发普及，而在网络连接的过程中，对于网络服务的需求也随之增加。

在大多数小型企业或家庭网络中，为了将局域网中的设备连接到公共互联网，网络地址转换（NAT）技术便成为一种常见的配置方式。

本篇文章将主要介绍NAT的基本原理及其在网络路由技术中的配置教程。

NAT，全称为Network Address Translation，是一种将私有IP地址转换为公共IP地址的技术。

它通过将内部网络的私有IP地址与外部网络的公共IP地址相互转换，实现局域网设备与互联网之间的通信。

NAT技术既可以为网络拓扑结构提供更高的灵活性，也可以提供一定的网络安全性。

首先，我们需要了解NAT的三种基本类型：静态NAT、动态NAT和PAT（端口地址转换）。

静态NAT是指将私有IP地址映射为固定的公共IP地址。

在NAT设备上进行静态NAT配置时，需要指定每一个内部设备的私有IP地址和对应的公共IP地址。

这种方式适合于需要对特定IP地址进行映射的场景，比如为服务器提供对外服务。

动态NAT是指将私有IP地址映射为一组固定的公共IP地址中的任一地址。

在动态NAT中，NAT设备维护一个地址池，每个内部设备在与外部网络通信时，都会被分配一个公共IP地址。

这种方式可提供一定的IP地址复用，但需要对地址池进行合理的规划，以避免地址耗尽。

PAT（端口地址转换）则是将内部设备的私有IP地址映射为NAT 设备的公共IP地址及端口号。

PAT通过修改源端口号，实现将多个内部设备的通信汇聚到一个公共IP地址上。

这种方式可以实现更多设备同时访问互联网，但也会引入端口映射表的管理问题。

在进行NAT配置时，首先需要确认NAT设备的适用范围。

一般来说，小型企业或家庭网络中使用的路由器都具备NAT功能。

接下来，我们以家庭网络为例，介绍具体的NAT配置步骤。

第一步，登录路由器的管理界面。

通常在浏览器中输入路由器的IP地址，然后输入正确的用户名和密码即可登录。

H3C SR8800-X 核心路由器策略路由配置指导目录1 简介 (1)2 配置前提 (1)3 使用限制 (1)4 IPv4 策略路由配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置步骤 (2)4.5 验证配置 (3)4.6 配置文件 (3)4.7 组网需求 (4)4.8 配置思路 (5)4.9 使用版本 (5)4.10 配置步骤 (5)4.11 验证配置 (6)4.12 配置文件 (6)5 相关资料 (7)1 简介本文档介绍了策略路由的配置举例。

普通报文是根据目的IP 地址来查找路由表转发的，策略路由是一种依据用户制定的策略进行路由选择的机制。

策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。

2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解策略路由特性。

3 使用限制∙本设备只支持转发策略路由。

转发策略路由只对接口接收的报文起作用，指导其转发，对本地产生的报文不起作用；∙配置重定向到下一跳时，不能将IPv4 规则重定向到IPv6 地址，反之亦然。

4 IPv4 策略路由配置举例4.1 组网需求如图1 所示，缺省情况下，Device的接口GigabitEthernet 3/0/1 上收到的所有访问Server的报文根据路由表转发的下一跳均为10.4.1.2。

现要求在Device 上配置IPv4 策略路由，对于访问Server 的报文实现如下要求：(1) 首先匹配接口GigabitEthernet 3/0/1 上收到的源IP 地址为10.2.1.1 的报文，将该报文的下一跳重定向到10.5.1.2；(2) 其次匹配接口GigabitEthernet 3/0/1 上收到的HTTP 报文，将该报文的下一跳重定向到10.3.1.2。

H3C SR8800技术白皮书系列―― NAT技术白皮书V1.00Hangzhou H3C Technologies Co., Ltd.杭州华三通信技术有限公司All rights reserved版权所有侵权必究声明Copyright © 2008 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOPG、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

Copyright © 2008, Hangzhou H3C Technologies Co., Ltd. and its licensorsAll Rights ReservedNo part of this manual may be reproduced or transmitted in any form or byany means without prior written consent of Hangzhou Huawei-3ComTechnology Co., Ltd.TrademarksH3C, Aolynk, , IRF, H3Care, , Neocean, , TOP G,SecEngine, SecPath, COMWARE, VVG, V2G, VnG, PSPT, NetPilot, andXGbus are trademarks of Hangzhou Huawei-3Com Technology Co., Ltd.All other trademarks that may be mentioned in this manual are theproperty of their respective owners.修订记录日期修订版本描述作者2007-11-27 1.00 初稿完成SR8800研发1概述 (5)2特性介绍 (5)2.1术语 (5)2.2协议处理机制 (6)2.2.1单实例 (6)2.2.2多实例 (10)3组网综述 (12)3.1普通的pop点组网 (12)3.2使用策略路由的多ISP组网 (12)3.3使用内部服务器组进行负载分担组网 (13)3.4多实例VPN-Public NAT (13)3.5多实例VPN-VPN NAT (14)4H3C SR8800特色介绍 (15)4.1H3C SR8800 NAT特色介绍 (15)4.1.1强大的VPN NAT功能 (15)4.1.2大容量、高性能 (15)4.1.3丰富的ALG功能 (16)4.1.4高网络安全特性 (16)4.1.5支持入方向和出方向NAT功能 (16)4.1.6支持两次NAT功能 (16)4.1.7支持多链路的快速切换 (16)4.1.8内部服务器组功能 (16)4.1.9网段变换功能 (17)4.1.10连接数限制功能 (17)4.1.11建链速率限制功能 (17)4.1.12带宽限制功能 (17)4.1.13日志功能 (17)4.1.14基于VPN的NAT会话连接数、建链速率和带宽限制功能 (17)1 概述Internet面临着最紧迫的问题是IP地址枯竭。

网络路由技术中的NAT配置教程概述网络地址转换（Network Address Translation，简称NAT）是一种在数据包传输过程中将私有IP地址转换为公网IP地址的技术。

它被广泛应用于企业和家庭网络中，以提供更好的网络安全和资源共享。

介绍首先，我们来了解一下NAT的基本原理。

当一个内部设备（如电脑或手机）需要访问互联网时，它会发送一个请求到路由器。

路由器会将这个请求通过互联网发送到目标服务器，并将目标服务器的响应返回给内部设备。

在这个过程中，NAT技术将内部设备的私有IP地址转换为路由器的公网IP地址，使得外部服务器无法直接访问内部设备。

配置步骤以下是NAT配置的具体步骤，假设我们使用的是一个常见的家庭路由器：1. 登录路由器的管理界面要进行NAT配置，首先你需要登录路由器的管理界面。

在浏览器中输入路由器的IP地址，并使用正确的用户名和密码进行登录。

通常，这些信息可以在路由器的说明书或背面找到。

2. 找到NAT设置选项一旦你登录到路由器的管理界面，你需要找到NAT设置选项。

不同的路由器品牌有不同的界面设计，但通常可以在“网络设置”或“高级设置”菜单下找到。

3. 打开NAT功能在NAT设置选项中，你会看到一个开关，用于启用或停用NAT功能。

确保该开关处于开启状态，这样NAT功能才能正常工作。

4. 添加端口转发规则在NAT设置选项中，你可能还会找到一个名为“端口转发”或“虚拟服务器”的子选项。

在这个菜单下，你可以添加端口转发规则，将外部服务器的请求转发到内部设备。

5. 配置转发规则对于每一条端口转发规则，你需要指定内部设备的IP地址、外部端口和内部端口。

内部设备的IP地址是指要接收请求的设备的IP地址，外部端口是指外部服务器使用的端口，而内部端口是指内部设备使用的端口。

6. 保存并应用配置完成配置后，记得保存并应用更改。

路由器会重新启动以应用新的NAT配置。

这个过程可能需要几分钟时间，所以耐心等待，不要中途断开电源或关闭路由器。

05-三层技术-IP业务配置举例-H3CSR8800IPv6overIPv4隧道典型配置举例H3C SR8800 IPv6 over IPv4隧道配置举例Copyright ? 2014 杭州华三通信技术有限公司版权所有，保留⼀切权利。

⾮经本公司书⾯许可，任何单位和个⼈不得擅⾃摘抄、复制本⽂档内容的部分或全部，并不得以任何形式传播。

本⽂档中的信息可能变动，恕不另⾏通知。

⽬录1 简介 (1)2 配置前提 (1)3 IPv4兼容IPv6⾃动隧道配置举例 (1)3.1 组⽹需求 (1)3.2 使⽤版本 (1)3.3 配置注意事项 (1)3.4 配置步骤 (2)3.4.1 Router A的配置 (2)3.4.2 Router B的配置 (2)3.5 验证配置 (2)3.6 配置⽂件 (3)4 IPv6 over IPv4 6to4隧道配置举例 (4)4.1 组⽹需求 (4)4.2 配置思路 (4)4.3 使⽤版本 (5)4.4 配置注意事项 (5)4.5 配置步骤 (5)4.5.1 Router A的配置 (5)4.5.2 Router B的配置 (6)4.5.3 Router C的配置 (6)4.5.4 PC1的配置 (6)4.5.5 PC2的配置 (7)4.6 验证配置 (7)4.7 配置⽂件 (8)5 IPv6 over IPv4 ISATAP隧道配置举例 (9)5.1 组⽹需求 (9)5.2 配置思路 (9)5.3 使⽤版本 (10)5.4 配置注意事项 (10)5.5 配置步骤 (10)5.5.1 ISATAP Router的配置 (10)5.5.2 ISATAP HOST的配置 (10)5.5.3 IPv6 Host的配置 (11)5.6 验证配置 (11)5.7 配置⽂件 (12)6 IPv6⼿动隧道配置举例 (13)6.1 组⽹需求 (13)6.2 配置思路 (13)6.3 使⽤版本 (13)6.4 配置注意事项 (13)6.5 配置步骤 (14)6.5.1 Router A的配置 (14)6.5.2 Router B的配置 (14)6.5.3 Router C的配置 (15)6.5.4 PC1的配置 (15)6.5.5 PC2的配置 (15)6.6 验证配置 (16)6.7 配置⽂件 (16)7 相关资料 (18)1 简介本⽂档介绍了IPv6 over IPv4隧道配置举例。

NAT路由器的工作原理NAT技术的基本功能就是,用1个或几个IP地址来实现1个私有网中的所有主机和公共网中主机的IP通信.NAT技术可为TCP,UDP以及ICMP数据包提供透明转发.1,NAT工作原理NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换.NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共IP,为202.204.65.2;私有网络端口的IP地址是保留地址,为192.168.1.1.私有网中的主机192.168.1.2向公共网中的主机166.111.80.200发送了1个IP包(Des=166.111.80.200,Src=192.168.1.2).当IP包经过NAT网关时,NAT会将IP包的源IP转换为NAT的公共IP并转发到公共网,此时IP包(Des=166.111.80.200,Src=202.204.65.2)中已经不含任何私有网IP的信息.由于IP包的源IP已经被转换成NAT的公共IP,响应的IP包(Des=202.204.65.2,Src=166.111.80.200)将被发送到NAT.这时,NAT会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=192.168.1.2,Src=166.111.80.200)转发到私有网.对于通信双方而言,这种地址的转换过程是完全透明的.2, NAPT技术由于NAT实现是私有IP和NAT的公共IP之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制.为了克服这种限制,NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换,这就是网络地址端口转换NAPT(Network Address Port Translation)技术.NAPT与NAT的区别在于,NAPT不仅转换IP包中的IP地址,还对IP包中TCP和UDP的Port进行转换.这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信.如图2所示,私有网主机192.168.1.2要访问公共网中的Http服务器166.111.80.200.首先,要建立TCP连接,假设分配的TCP Port是1010,发送了1个IP包(Des=166.111.80.200:80,Src=192.168.1.2:1010),当IP包经过NAT网关时,NAT会将IP包的源IP转换为NAT的公共IP,同时将源Port转换为NAT动态分配的1个Port.然后,转发到公共网,此时IP包(Des=166.111.80.200:80,Src=202.204.65.2:2010)已经不含任何私有网IP和Port的信息.由于IP包的源IP和Port已经被转换成NAT 的公共IP和Port,响应的IP包(Des=202.204.65.2:,Src=2010166.111.80.200:80)将被发送到NAT.这时NAT会将IP包的目的IP转换成私有网主机的IP,同时将目的Port转换为私有网主机的Port,然后将IP包(Des=192.168.1.2:1010,Src=166.111.80.200:80)转发到私网.对于通信双方而言,这种IP地址和Port的转换是完全透明的.3,NAPT映射条目:记录上面所说的转化IP地址和端口的条目.NAPT映射表:NAPT映射条目的集合.4,NAPT带来的后果:路由器只能根据动态建立的NAPT表来转发来自外网的数据包,外网不能主动建立到内网的连接.虚拟服务器和UPNP等转发设置就是为了解决这个问题而产生的,人为(虚拟服务器)或者通过软件(UPNP组件)打开一条到内网的通道.---------------------------------------------------------------------------------NAPT分类: 网络协议NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

NAT技术实验过程步骤：1、划分lan2、做单臂路由3、做dhcp地址池4、做NAT转换过程如下：实验拓扑图如下所示过程：在sw1划分lan，设中继口sw1(config)#no ip routingsw1(config)#vlan 10 //划分vlansw1(config-vlan)#vlan 20sw1(config-vlan)#int f1/1sw1(config-if)#switchport access vlan 10 //分接口到vlan sw1(config-if)#int f1/2sw1(config-if)#switchport access vlan 20 //分接口到vlan sw1(config-if)#int f1/0 //设置中继口sw1(config-if)#switchport mode tsw1(config-if)#switchport mode trunk检查结果在路由器r1上做单臂路由，dhcp地址池，动态NATR1#conf tR1(config)#int f0/1R1(config-if)#no shut //激活接口R1(config-if)#int f0/1.1 //划分子接口1 R1(config-subif)#encapsulation dot1Q 10 //配封装R1(config-subif)#ip add 192.168.1.1 255.255.255.0 //配ipR1(config-subif)#no shutR1(config-subif)#int f0/1.2 //划分子接口2 R1(config-subif)#encapsulation dot1Q 20 //配封装R1(config-subif)#ip add 192.168.2.1 255.255.255.0 //配ipR1(config-subif)#no shutR1(config-subif)#exR1(config)#ip dhcp pool v10 //做dhcp地址池1R1(dhcp-config)#network 192.168.1.0 255.255.255.0 //配置网段R1(dhcp-config)#default-router 192.168.1.1 //配默认网关R1(dhcp-config)#dns-server 8.8.8.8 9.9.9.9 //指定dnsR1(dhcp-config)#exR1(config)#ip dhcp pool v20 //做dhcp地址池2R1(dhcp-config)#network 192.168.2.0 255.255.255.0 //配置网段R1(dhcp-config)#default-router 192.168.2.1 //配默认网关R1(dhcp-config)#dns-server 8.8.8.8 9.9.9.9 //指定dns测试能否获取dhcp地址做动态NAT，标记子接口R1(config)#int f0/1.1 //标记内网口1R1(config-subif)#ip nat insideR1(config-subif)#int f0/1.2 //标记内网口2R1(config-subif)#ip nat insideR1(config-subif)#int f0/0R1(config-if)#ip nat outside //标记外网口R1(config)#ip nat pool v10 202.106.1.0 202.106.1.100 netmask 255.255.255.0 //配置nat地址池1R1(config)#access-list 10 permit 192.168.1.0 0.0.0.255 // 定义取地址的网段R1(config)#ip nat inside source list 10 pool v10R1(config)#ip nat pool v20 202.106.2.1 202.106.2.100 netmask 255.255.255.0 //配置nat地址池2R1(config)#access-list 10 permit 192.168.2.0 0.0.0.255 //定义取地址的网段R1(config)#ip nat inside source list 10 pool v20R1(config-if)#int f0/0 //给外接口配置ipR1(config-if)#ip add 12.1.1.1 255.255.255.252R1(config-if)#no shut在r2上配ip，配静态路由R2#conf tR2(config)#int f0/0 //给r2配置ipR2(config-if)#ip add 12.1.1.2 255.255.255.252R2(config-if)#no shutR2(config)#ip route 202.106.1.0 255.255.255.0 12.1.1.1 //给r2指定静态路由R2(config)#ip route 202.106.2.0 255.255.255.0 12.1.1.1在r2开启icmp测试R2#debug ip icmpICMP packet debugging is on用pc2 ping r2，查看当前地址是否转换成功同理用pc1 ping r2 ，查看是否转换成功基于接口做pat，以上配置不变，只需要在路由器上配置一条命令即可R1R1(config)#ip nat inside source list 10 interface f0/0 overload 测试结果如上转换成功，整个实验结束。

Quidway SR8800系列核心路由器——高性能强业务
佚名
【期刊名称】《网管员世界》
【年(卷),期】2005(000)004
【摘要】Quidway SR8800核心路由器是华为3Com公司自主开发的高端核心路由器，可广泛应用于运营商P城域网核心层、汇聚层，以及行业网大型园区网，DC网络的骨干位置。

提供强大的路由处理能力、丰富的接口和高品质业务，同时符合扁平化组网趋势的高端路由器要求，提供形式多样的广域网接口，满足丰富的接入方式的需求；提供丰富的端到端业务支撑能力。

【总页数】1页(P17)
【正文语种】中文
【中图分类】TP332
【相关文献】
1.高性能、高可靠、易维护的企业核心路由器——华为3Com路由器旗舰Quidway AR46系列产品介绍 [J],
2.这个项目一定适合您——强的纳米系列产品招聘业务员 [J], 无
3.这个项目一定适合您——强的纳米系列产品招聘业务员 [J], 无
4.帮您增收致富的好项目——强的纳米系列产品招聘业务员 [J], 无
5.打造新一代骨干业务网络原动力——华为QuidwayNetEngine80／40／20第五代路由器规模应用及新系列发布 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。