NAT学习总结~~

一、NAT概述

        NAT网络地址转换；

                优点：节省IP地址；隐藏内部的IP地址；能够处理地址重复情况；增加灵活性；消除地址重新编制；

            缺点：增加延迟、丢失端到端IP跟踪过程；需要更多内存存储NAT表，更多CPU处理；不能够支持特定的应用程序；

        NAT分为：

                 1、  静态NAT

              2、  动态NAT；一对多：一个地址可以映射成多个可用地址中的一个；

                                           多对一：多个地址可以映射成一个地址；

              3、PAT端口地址转换；

      1、NAT基本概念

                     内部本地==========》内部全局=================》外部本地===========》外部全局
                每个条目第一次放入NAT就启动一个定时器，translation timeout；默认是24小时，可以使用ip nat translation timeout进行                     修改；

      2、NAT和ISP的变更     

            假设：

               ISP1地址现在要改变成ISP2地址；全新编制的话是一个比较大的工程；

                可以使用ISP1---------》NAT--------》ISP2；这样就可以把ISP1的地址归还；但是却引发了其他问题：

                1、任何一个内部本地地址都可能泄漏给公共internet；出现这样，这个被披露的地址就可能与具有该地址的合法使用权的                           ISP1发生冲突；

                 2、要是ISP1再分配给另外一个用户，那个用户对你来讲就是不可达的；

              从长远角度讲，你还是应该用专用地址来为你的网络重新编排地址；

        3、NAT和多宿主AS

                在两个边缘路由器上都实施了NAT，而且来自每个ISP的CIDR块分别变为相应的NAT的IG地址池；

        4、端口地址翻译

                 多个地址同时映射到一个地址===》端口地址翻译PAT。“网络地址和端口翻译NAPT”或者叫“地址过载”；通过翻译端口，大                 约有32000个不同的内部地址可以翻译为一个内部 全局地址；

        5、NAT和TCP负载分配

                可以使用NAT来代表多个、同样的服务器，就如同它们具有同样的一个地址一样，将这个地址通过循环方式翻译给四个相同               服务器的实际地址；基于NAT的负载均衡与基于DNS的负载均衡都是不健壮的，NAT没法知道什么时候一个服务器会停机，               它会继续将数据包发送给这个地址，因此，一个出现故障或者离线的服务器都会导致发送给这个服务器组的一些业务出现                    =====》“黑洞效应”

        6、NAT和虚拟服务器

               NAT还允许将业务分配给不同的地址，通过一个地址可以访问所有的业务；
二、NAT的问题：

1、信头校验和：        

           IP数据包的校验和是根据整个信头计算出来的。一旦IP地址或者一个端口号发生变化，TCP校验和就必须改变。

2、分段：