穿透技術

當前的Internet面臨兩大問題，即可用IP位址的短缺和路由表的不斷增大，這使得眾多用戶的接入出現困難。

使用NAT技術可以使一個機構內的所有用戶通過有限的數個（或1個）合法IP位址訪問Internet，從而節省了Internet上的合法IP位址；另一方面，通過地址轉換，可以隱藏區域網路上主機的真實IP位址，從而提高網路的安全性。

在CCNA階段，主要考察NAT的基本技術，應試者應掌握下述的NAT術語和幾個典型的地址轉換類型。

在NAT中，有4個地址術語是必須正確理解的，它們是Inside Local、Inside Global、OutsideLocal和Outside Globalo

在這些術語中，Inside(內部)是指那些由機構或企業所擁有的內部網路，這些網路上的主機通常分配了私有地址。這些地址不能直接在Internet上進行路由，從而也就不能直接用於對Internet的訪問，必須通過網路地址的轉換，以合法IP的身份來訪問Internet。前者即Inside Local地址。後者則為Inside Global動地址。

Local(本地)的地址是不能在Internet上通信的IP位址;Global(全局)的地址是能在Internet上通信的地址。

Outside(外部)是指除了我們考察的內部網路之外的所有網路。主要指Internets

有了對Inside、Outsider Local和Global4個詞的解釋，讓我們來看一看4個地址的定義。

●Inside Local Address(內部本地地址)

指一個網路內部分配給網上主機的IP位址，此地址通常不是Internet上的合法地址，即不是網路信息中心 (NIC)或Internet服務提供商(ISP)所分配的IP位址。

●Inside Global Address(內部全局地址)

用來代替一個或者多個內部本地IP位址的、對外的、Internet上合法的IP位址。

●Outside Local Address(外部本地地址)

一個外部主機相對於本地內部網所用的IP位址。此地址不需要是Internet上合法的地址，但是它是從本地內部可路由的地址空間中分配的。

●Outside Global Address(外部全局地址)

由主機擁有者分配給在外部網上主機的IP位址。此地址是從一個從全局可路由的地址或網路空間中分配的。

所謂靜態內部源地址轉換是指將一個內部本地的IP位址轉換成為惟一的內部全局地址，即私有地址和合法地址之間的靜態一一映射。這種轉換通常用在內部網上的主機需要對外提供服務(如Web、E-mail服務等)的情況下。

在動態內部源地址轉換的方式下，一組內部本地地址與一個內部全局地址池之間建立起一種動態的一一映射關係。這種地址轉換形式下，內部主機可以訪問外部網路，外部主機也能對內部網路進行訪問，但必須是在區域網路IP位址與內部全局地址之間存在映射關係時才能成功，並且這種映射關係是動態的。

Cisco路由器可以把內部全局地址進行復用性的轉換，從而實現內部本地地址對內部全局地址的多對一的映射。地址復用被啟用時，路由器在高層協定(如TCP或UDP連線埠號)維持有關的信息，將全局地址轉換為本地地址。當多個內部本地地址映射到同一個全局地址時，連線埠號將用來區別不同的本地地址。復用內部全局地址的技術也被稱為PAT(Port AddressTranslation。連線埠地址轉換)。