控制層面協(xié)議：NAT/PAT、ICMP、ARP、DHCP、DNS、動態(tài)路由選擇協(xié)議（RIP、OSPF、EIGRP、IS-IS、BGP）

網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議：NAT/PAT?隨著互聯(lián)網(wǎng)的發(fā)展，為了解決IPV4地址極度短缺的問題，標(biāo)準(zhǔn)化組織（IETF）從主類地址段中分出了一部分的私有地址，用來給園區(qū)網(wǎng)內(nèi)的私有主機(jī)使用：

私有地址的范圍：

A類地址：10.0.0.0/8---10.255.255.255/8

B類地址：172.16.0.0/16---172.31.255.255/16

C類地址：192.168.0.0/24---192.168.255.255/24

1、任何組織都可以任意使用私有地址空間；

2、私有地址在Internet上無法被路由；

3、采用私有地址的網(wǎng)絡(luò)需要訪問公網(wǎng)，必須在出口設(shè)備上部署NAT/PAT設(shè)備。

?

技術(shù)原理

NAT/PAT是將IP報頭中的源IP地址轉(zhuǎn)換為另一個IP地址的過程，主要用于實現(xiàn)園區(qū)網(wǎng)內(nèi)的主機(jī)（私有IP地址）訪問外部網(wǎng)絡(luò)（公有IP地址）的功能。

一般部署在連接內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)設(shè)備上。當(dāng)收到的報文源地址為私有地址、目的地址為公有地址時，NAT/PAT可以將源私有地址轉(zhuǎn)換成一個公有地址，這樣公網(wǎng)目的地就能夠收到報文并做出響應(yīng)

NAT/PAT設(shè)備還會創(chuàng)建一個NAT地址轉(zhuǎn)換表（映射表），以便判斷從公網(wǎng)收到的報文應(yīng)該發(fā)往的私網(wǎng)目的主機(jī)。

注：NAT/PAT技術(shù)一定程度上解決了IPV4地址極度短缺的問題，但是同時也破壞了主機(jī)源目IP地址端到端連接必須保持一致的原則，會導(dǎo)致內(nèi)網(wǎng)的主機(jī)能夠正常訪問外網(wǎng)主機(jī)

而外網(wǎng)主機(jī)不能主動訪問內(nèi)網(wǎng)主機(jī)，這樣會導(dǎo)致一些應(yīng)用無法正常使用，比如IPsec、Voip業(yè)務(wù)

如果想實現(xiàn)總部和分支之間能夠正?；ピL，必須向運營商申請專線或VPN業(yè)務(wù)；當(dāng)然最完美的解決方案還是將全網(wǎng)的IPV4遷移到IPV6。

靜態(tài)NAT

實現(xiàn)了私有地址和公有地址的一對一映射，一個公網(wǎng)IP只會分配給唯一固定的內(nèi)網(wǎng)主機(jī)，這樣可以使外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器（服務(wù)器發(fā)布）。

?

注：如果希望一臺主機(jī)優(yōu)先使用某個關(guān)聯(lián)地址或者想要外部網(wǎng)絡(luò)主動訪問園區(qū)網(wǎng)內(nèi)部服務(wù)器時，可以使用靜態(tài)NAT。

但是在大型網(wǎng)絡(luò)中，這種一對一的IP地址映射無法緩解公有地址短缺的問題且配置量會很大。

動態(tài)NAT

基于地址池來實現(xiàn)私有地址和公有地址的轉(zhuǎn)換

?

注：動態(tài)NAT相比較靜態(tài)NAT，可以稍微緩解公用地址浪費的問題，但是在網(wǎng)絡(luò)使用頻繁的，還是需要在地址池中配置多個IP地址進(jìn)行轉(zhuǎn)換。

端口轉(zhuǎn)換協(xié)議PAT

端口發(fā)布，允許多個地址映射到同一個公有地址的不同端口號；同時可以允許將多個主機(jī)地址映射到網(wǎng)關(guān)出接口地址上的不同端口號。

動態(tài)PAT：基于地址池來實現(xiàn)多個地址映射到同一個公有地址的不同端口號

?

注：PAT地址轉(zhuǎn)換表項中五元組元素（源IP、目的IP、源端口號、目的端口號、協(xié)議號）

1、思科設(shè)備默認(rèn)支持N多個主機(jī)同時進(jìn)行PAT的地址轉(zhuǎn)換，當(dāng)網(wǎng)絡(luò)內(nèi)主機(jī)數(shù)量過多時，出現(xiàn)了多個主機(jī)使用相同的端口號時，PAT設(shè)備會強(qiáng)制改變發(fā)送主機(jī)的源端口號并進(jìn)行相應(yīng)的記錄

2、靜態(tài)PAT也適用于小規(guī)模局域網(wǎng)中的主機(jī)訪問Internet的場景。

小規(guī)模局域網(wǎng)通常部署在小型的網(wǎng)吧或者辦公室中，這些地方內(nèi)部主機(jī)不多，出接口一般通過撥號方式獲取一個臨時公網(wǎng)IP地址。

靜態(tài)PAT可以實現(xiàn)內(nèi)部主機(jī)使用這個臨時公網(wǎng)IP地址或者網(wǎng)關(guān)出接口的固定IP地址訪問Internet。

3、當(dāng)NAT/PAT地址轉(zhuǎn)換表里擁有了私有地址到公有地址映射時，路由器就會根據(jù)映射后的公有地址響應(yīng)所有人的ARP請求

默認(rèn)只支持TCP\UDP\ICMP等擁有知名端口號的報文的發(fā)送。

以上就是今日份的知識分享啦，更多的問題 大家可以在評論區(qū)留言討論哦！超感謝小伙伴們的支持！動動小手點“在看”的同學(xué)們 小老虎會非常開心的哦~