4.1廣域網技術概述4.2網絡接入技術概述4.3局域網共享上網4.4網絡地址轉換第4章網絡接入技術廣域網由一些結點交換機以及連接這些交換機的鏈路組成。通常一個結點交換機往往與多個結點交換機相連。在廣域網中的一個重要問題就是分組的轉發機制。4.1廣域網技術概述電話交換網采用了電路交換方式。電路交換方式采用時隙復用，交換機為每個連接分配一個時隙，通過時隙交換實現電路的交換。目前我國的電話交換網已全部實現了數字交換，交換機內一個時隙對應64kbit/s的速率，也就是說，目前電話交換網內只能實現64kbit/s的交換，更高速率的業務只能通過多條64kbit/s連接進行交換。4.1.1電話交換網

CCITT于1947年定義了X.25協議，它實際上是一個接口標準,主要定義了數據是如何從計算機等數據終端設備(DTE)發送到包交換機或訪問設備等數據電路端接設備(DCE)的。它包含物理層、數據鏈路層和網絡層協議，適用于低中速線路（如9600bps、64Kbps或T11.544Mpbs線路）。X.25并不是嚴格定義下的網絡層協議，它所定義的功能被劃分到下面三級中（可分別映射到OSI的低三層）。4.1.2X.25分組交換網高層分組層數據鏈路層物理層分組層數據鏈路層物理層X.25與遠程DTE之間的協議虛電路1數據鏈路層DTEDCE虛電路2虛電路3物理連接X.25分層協議各層的關系

幀中繼是80年代中期在X.25的基礎上發展起來的，它是用于在光纖介質或高質量同軸電纜線路上傳送可變長度的數據包時，減少在中間節點上的糾錯措施。速率可達到T3（44.7Mbps），每個通信端口可達到2Mbps，又稱為快包技術。目前在歐美、日本等發達國家，幀中繼是公共廣域網絡上傳輸數據信息的主要技術。4.1.3幀中繼網僅當幀中繼網絡本身的誤比特率非常低時，幀中繼技術才是可行的。

DDN（DigitalDataNetwork)是隨著數據通信業務的發展而發展起來的一種新興網絡，它利用數字信道提供永久性電路，以傳輸數據信號為主，為用戶提供專用的數字數據傳輸通道，為用戶建立自己的專用數據網提供條件。其基本系統結構如下圖所示：4.1.4DDN概念用一個單一的網絡來提供各種不同類型的業務，實現完全的開放系統互連和通信，各種終端不論其傳輸特性多么不同，也不論它們是模擬設備還是數字設備，只要所處理的信息是兼容的，就可以通過這個單一的網絡進行通信，而傳輸特性的差異是由一些終端適配器來協調和轉換的。這個單一的網絡就稱為綜合業務數字網。4.1.5綜合業務數字網綜合業務數字網（ISDN）電話傳真終端終端電話終端終端終端ISDN終端X.21終端X.25終端ISDN提供的開放系統通信Provider

networkDigitalPBXSmallofficeHomeofficeTelecommuterCentralsiteISDN定義了兩種網絡用戶接口UNI：

1．基本接口（BRl）：即將現有電話網的普通用戶線作為ISDN用戶線而規定的接口，簡稱2B+D。2條64Kbit/s的信道可獨立地傳輸用戶信道，而D信道可用來傳輸信令信息或低速數據。

2．基群速率接口（PRl）：我國的基群速率為2048Kbit/s，即30條64Kbit/s的B信道和1條64Kbit/s的D信道，或是由5條384Kbit/s的H信道和1條64Kbit/s的D信道組成。D2BService

providernetworkNT1CSU/DSU23or30BBRIPRID

1）B信道一信令信道傳輸速率為64Kbit/s。

2）H信道—信令信道分為384KKbit/s和1920Kbit/s兩種。多個B信道可組成H信道。

3）D信道即信令信道，速率有16Kbit/s和64Kbit/s兩種。在某些情況下，D信道也用于傳送分組數據。接入技術要解決的問題是如何將用戶連接到各種網絡上。作為網絡中與用戶相連的最后一段線路上所采用的技術，接入技術已成為目前網絡技術的一大熱點，為了提供端到端的寬帶連接，寬帶接入是必須要解決的一個問題。目前主要的接入技術有以下幾種：4.2網絡接入技術概述1．光纖接入光纖是目前傳輸速率最高的傳輸介質，在主干網中已大量的采用了光纖。如果將光纖應用到用戶環路中，就能滿足用戶將來各種寬帶業務的要求。可以說，光纖接入是寬帶接入網的最終形式，但目前要完全拋棄現有的用戶網絡而全部重新鋪設光纖，對于大多數國家和地區來說還是不經濟、不現實的。2．同軸接入同軸電纜也是傳輸帶寬比較大的一種傳輸介質，目前的CATV網就是一種混合光纖銅軸網絡，主干部分采用光纖，用同軸電纜經分支器介入各家各戶。混合光纖/銅軸（HFC）接入技術的一大優點是可以利用現有的CATV網，從而降低網絡接入成本。3．銅線接入銅線接入是指以現有的電話線為傳輸介質，利用各種先進的調制技術和編碼技術、數字信號處理技術來提高銅線的傳輸速率和傳輸距離。但是銅線的傳輸帶寬畢竟有限，銅線接入方式的傳輸速率和傳輸距離一直是一對難以調和的矛盾，從長遠的觀點來看，銅線接入方式很難適應將來寬帶業務發展的需要。4．無線接入無線用戶環路是指利用無線技術為固定用戶或移動用戶提供電信業務，因此無線接入可分為固定無線接入和移動無線接入，采用的無線技術有微波、衛星等。無線接入的優點有：初期投入小，能迅速提供業務，不需要鋪設線路，因而可以省去鋪線的大量費用和時間；比較靈活，可以隨時按照需要進行變更、擴容，抗災難性比較強。光纖具有寬帶、遠距離傳輸能力強、保密性好、抗干擾能力強等優點，是未來接入網的主要實現技術。FTTH方式指光纖直接到用戶，一般僅需要一至二條用戶線，這種方式短期內經濟性欠佳，但卻是長遠的發展方向和最終的接入網解決方案。4.2.1光纖接入技術一、光纖接入網概述光纖接入網又稱光纖用戶環路，在交換局中設有光線路終端（OLT），在用戶側有光網絡單元（ONU）。OLT和ONU之間用光纖連接，OLT和ONU之間可以有光纖分配網ODN。OLTODNOLTONU12┇nONU12┇n點對點光纖接入網的一般結構光纖接入網的一般結構OLTONU12┇nONU12┇nONU12┇n點對多點光分支器根據ONU到用戶的距離，光纖接入有多種方式：

FTTH——光纖到家

FTTO——光纖到辦公室

FTTB——光纖到大樓

FTTC——光纖到路邊

FTTZ——光纖到小區二、光纖接入網絡結構

1．有源光纖網絡有源雙星結構FTTC采用有源光分支器。采用有源節點可以降低對光器件的要求，例如可采用帶寬窄、性能低的光器件，但這種結構初期投資較大，并且存在著供電、維護等問題。有源節點ONU12┇nONU12┇nONU12┇nOLT

2．無源光纖網絡PON

采用無源分支器初期投資較小，大量的費用將在所有寬帶業務發展以后支出，但必須采用性能較好、帶寬較寬的光設備，傳輸距離也較短。因為一個1：2的光分支器約產生3～4dB的損耗，分路數越大，損耗也越大，所以無源光纖網絡中光分支器的分支數目受到了一定的限制，一般不大于16個分支。無源節點ONU12┇nONU12┇nONU12┇nOLT三、光纖接入系統中的復用技術復用技術是光纖接入系統中的一個關鍵技術，復用的目的有兩種：一是利用一根光纖傳送上、下行的雙向信號；二是多個ONU的信號在一根光纖上傳送。1．時分多址(TDMA)

時分復用是一種最常用、最簡單的復用方式，它將上行傳輸時間分為若干時隙，在每個時隙內只安排一個ONU以分組方式向OLT發送分組信息，各ONU按OLT規定的順序依次向上行方向發送信息。TDMA方式要求OLT與ONU之間有嚴格的定時關系，一般由OLT向ONU發送定時信號，同時各ONU的時隙之間還留有一定的保護時隙。OLTONUONUONU┇下行上行AB

NABN┅保護時隙TDMA方式的PON系統OLTONUONUONU┇AABN┅傳輸距離和衰減對距離的影響BN時延A時延B時延N

TDMA的原理雖然簡單，但由于各ONU到OLT的距離是不一樣的，這就需要解決下列三個問題.1)采用時分復用方式對各ONU之間的同步有嚴格要求，如果各ONU采用同樣的定時信息，那么由于它們到光分支器的距離不等，其發送的分組包到達無源光分支器的時延也不等，若不采取任何措施，這些分組包就可能在無源光分支器上發生碰撞。為此，要由OLT測定各ONU與OLT之間的信號傳輸時延，然后對各OUN實施嚴格的發送定時。

2)由于各個ONU到OLT的距離不同，它們所發送信號的衰減也不同，到達OLT時各分組信號的幅度必然不同，因此在OLT端就不能簡單地采用恒定判決門限的常規光接收機，只能采用突發模式的光接收機。光接收機根據每一分組信號開始幾個比特的幅度大小為這個分組建立合理的判決門限，以正確接收該分組信號。

3)還有一個比特同步問題，OLT測定了各個ONU到OLT的時延后，為各ONU在下行方向發送定時信號，各ONU根據獲得的定時信息在OLT規定的時隙內發送上行分組包，這樣，到達OLT的各上行分組包在頻率上是同步的，但由于傳輸距離的不同，它們在相位上有相位差，這就給比特定時帶來了困難。解決的方法是在OLT端采用快速比特同步電路，在每一分組信號開始幾個比特的時間范圍內迅速為整個分組包建立同步。2．波分復用多址WDMA

這種方式也是目前正在研究的復用方法，與前幾種方式不同，WDMA中不同ONU的激光器采用不同波長，在OLT側接收時就可以用分波器（WDM）分別取出屬于各ONU的不同波長的光信號，再經光電控測器（PD）就可檢測出各ONU發送的電信號。波分復用多址方式WDMλAλBλNPDPDPD┇ONUPDPDPD┇λAλBλN

LAN接入是利用以太網技術，采用光纜+雙絞線的方式對社區進行綜合布線。具體實施方案是：從社區機房敷設光纜至住戶單元樓，樓內布線采用五類雙絞線敷設至用戶家里，雙絞線總長度一般不超過100米，用戶家里的計算機通過超五類跳線接入墻上的超五類模塊就可以實現上網。社區機房的出口是通過光纜或其他介質接入城域網。LAN方式接入示意圖見圖所示。四、LAN接入LAN接入示意圖采用LAN方式接入可以充分利用園區網局域網的資源優勢，為居民提供10M以上的共享帶寬，這比現在撥號上網速度快180多倍，并可根據用戶的需求升級到100M以上。以太網技術成熟、成本低、結構簡單、穩定性、可擴充性好，便于網絡升級，同時可實現實時監控、智能化物業管理、小區/大樓/家庭保安、家庭自動化（如遠程遙控家電、可視門鈴等）、遠程抄表等，可提供智能化、信息化的辦公與家居環境，滿足不同層次的人們對信息化的需求。根據統計，目前社區主要采用以太網方式接入，主要是因為客戶端除網卡外，不需要其他任何設備，局端以太網交換機相對其他交換機價格也低廉并且管理簡單。由于雙絞線存在100米的距離限制，而光纖布線成本又太高，無法很好地解決長距離多單元建筑物用戶之間的互連，Cisco公司推出的一項創新技術—長距離以太網（LRE）可以利用單線對布線將以太網的傳輸距離增加到1524米，這使它成為一種經濟有效、快速部署的解決方案，能夠為多單元建筑物提供所需的帶寬。思科的LRE產品可以利用現有的電話級線路，實現3種速率模式：5Mbit/s（最遠1500米）、10Mbit/s（最遠1200米）、15Mbit/s（最遠900米）。一、數字用戶環路DSL技術的發展最早的數字傳輸技術采用V.22、V.32、V.34調制解調器，這也是現在應用最廣的一種技術，目前較好的電話線上可達28.8kbit/s或33.6kbit/s的速率，并且出現了56kbit/s的調制解調器，但很難想象調制解調器的速率還會提高。4.2.2銅線接入技術直到NISDN出現以后，用戶線的數字化技術才有了真正的發展，NISDN采用數字傳輸和數字交換技術，在銅線上傳輸2B+D的數字信號，采用的技術有乒乓技術、先進的回波抵消技術、2B1Q等線路碼型。若采用2B1Q的線路碼，線路速率可達到192kbit/s，使用0.4mm線路，傳輸距離可以達到5km，這對于絕大多數地區的窄帶業務來說已經足夠了。

2B+D的速率對于寬帶業務是遠遠不夠的，因此人們堅持尋找更高速的數字用戶環路技術，這就出現了各種各樣的數字用戶環路技術（xDSL）。

名稱含義典型速率V.22話帶Modem雙向14.4kbit/sV.32話帶Modem28.8kbit/sV.34話帶Modem33.6kbit/sHDSL雙向160kbit/s(2B+D)T1=1.544Mbit/sE1=2.048Mbit/s;ADSL下行1.5Mbit/s~8Mbit/s

低速控制16kbit/s~640kbit/sVDSL下行通路13Mbit/s~52Mbit/s

低速控制1.5kbit/s~2.3kbit/s數字用戶環路技術概況二、HDSL、ADSL和VDSL

這三種高速數字用戶環路技術都能提供2Mbit/s以上的速率，其接入網絡的結構都是一樣的，都為點到點的拓撲結構。在用戶一側有HDSL、ADSL和VDSL的調制解調器；在網絡一側也有相應的調制解調器，相當于現有交換機的模擬用戶板。xDSL調制解調器xDSL調制解調器xDSLxDSL交換局用戶用戶HDSL、ADSL、VDSL的網絡結構1.HDSLHDSL即高速數字用戶環路,用于在兩對或三對銅線上傳輸雙向的T1/E1信號。現在也有在一對雙絞線上傳送T1/E1信號的HDSL產品，有人將這種技術稱為單線數字用戶環路SDSL。

HDSL最早由Bellcore于1988年提出的，ANSI根據T1速率提出用兩對線傳輸T1信號，每對線速率為784kbit/s。歐洲采用E1速率，它的兩對線HDSL版本中每對線速率為1.168Mbit/s，另外為了利用美國的技術和產品，定義了三對線的HDSL標準，每對線速率為784kbit/s。2．ADSLADSL指非對稱數字用戶環路，這是一種上行速率和下行速率不相等的數字用戶線技術，它利用了各種高速多媒體業務的特點，即下行速率較高而上行數據量極小，在一對用戶線上可達到上行640Kbps、下行速率6Mbps，甚至更高得傳輸速率，其有效的傳輸距離在3～5公里范圍以內。

ADSL可以在一對電話線上同時傳輸一路高速下行單向數據、一路雙向較低速率的數據及一路模擬電話，因此在進行數據傳送時不影響普通電話通信，各信道之間采用頻分復用的方式占用不同的頻帶。ADSL的頻分復用1050kHz電話雙向低速通路下行數據通路1.5Mbps~9Mbps16Kbps~1Mbps

ADSL是目前眾多DSL技術中較為成熟的一種，其帶寬較大，連接簡單，投資較小，因此發展很快，目前國內大中城市的電信部門已先后推出了ADSL寬帶接入服務。ADSL方案的最大特點是不需要改造信號傳輸線路，完全可以利用普通銅質電話線作為傳輸介質，配上專用的Modem即可實現數據高速傳輸。

ADSL接入技術示意圖如圖所示。在ADSL接入方案中，每個用戶都有單獨的一條線路與ADSL局端相連，它的結構可以看作是星形結構，數據傳輸帶寬是由每一個用戶獨享的。

ADSL的安裝包括局端線路調整和客戶端設備安裝。在局端方面，由服務商將用戶原有的電話線中串接入ADSL局端設備；客戶端的ADSL安裝也非常簡易方便，只要將電話線連上濾波器，濾波器再與ADSLModem之間用一條兩芯電話線連接，最后是在ADSLModem與計算機的網卡之間用一條交叉線連通即可完成硬件安裝。軟件安裝分為兩種情況，計時和包月。對于計時用戶，需要安裝虛擬撥號軟件，如WinPoET，在撥號時只是驗證一下用戶身份并開始計時，此時所有TCP/IP的協議參數均自動獲取；對于包月用戶，不需要虛擬撥號，用戶一直在線，此時可以給用戶靜態指定所有TCP/IP協議中的IP、DNS和網關參數。ADSL用戶不僅可以享受到高速網上沖浪的服務，也可以同時打電話，因此成為目前最熱門的接入方式之一。實際上，ADSL本身是不需要撥號的，而是一種專線相連。撥號的目的僅僅是認證用戶的身份，進行計費，因此叫做虛擬撥號。虛擬撥號需要用到虛擬撥號軟件，常用的有WinPoET，虛擬撥號軟件在安裝過程中會提示將撥號綁定到與ADSLModem相連的網卡。配置好以后，撥號形式與56K模擬Modem完全一樣，在對話框中輸入ISP提供的用戶名和密碼就可以了。3.VDSLVDSL即超高速數字用戶環路,它與ADSL有許多相似之處,也是非對稱的,也采用頻分復用的方式。ADSL可將POTS、ISDN及VDSL的上、下行信號放在不同的頻帶內，接收時采用濾波器就可濾出各個信號。如DAVIC協議就將下行數據放在低頻段，而將上行數據放在高頻段，目的是為了與DAVIC及與銅軸的VASL兼容。VDSL的頻帶劃分4803007001000NISDNkHz電話雙向低速通路下行數據通路四、ADSL和ISDN、CABLEMODEM比較1.ADSL與ISDN的區別

ADSL與ISDN都是目前較有應用前景的接入手段，相同點是都能夠進行語音、數據、圖象的綜合通信，但ADSL的速率要比ISDN的速率高得多。ISDN提供的是2B+D的數據通道。而ADSL的下行速率可達8Mbps,它的話音部分走的是傳統的PSTN網，而數據部分則接入寬帶ATM平臺。2．ADSL和CABLEMODEM的上網速率比較

ADSL在網絡拓撲的選擇上采用星型拓撲結構，為每個用戶提供固定、獨占的保證帶寬，而有線電視視訊網結構上是總線型的，其承諾的10M甚至30M的信道帶寬是一群用戶共享的，一旦用戶數增多，每個用戶所分配的帶寬就會急劇下降。光纖同軸電纜混合網HFC由光纖和同軸電纜兩種傳輸介質組成。與FTTC不同的是，HFC中的同軸網絡采用樹型拓撲結構，通過分支器連到各個用戶。4.2.3同軸電纜接入技術我國對接入網總技術規范中所定義的頻段并沒有嚴格的劃分，大致使用情況如下：

1．50MHz以下為上行非廣播業務（數據通信）。也有將低速的雙向數據通信調制復用在50MHz以下頻段內傳輸的，如DIVCE的HFCVOD系統。這一頻段多采用正交相移鍵控以及時分多址來實現調制和復用。

2．50MHz～550MHz用于普通廣播電視.我國采用PAL-D制式,每8MHz為一個電視頻道,采用殘留邊帶調制。

3．550MHz～750MHz為下行數字通信,用于傳輸數字電視、VOD等業務中的高速下行數字信號等，這一頻段多采用QAM調制及時分復用技術。為有效利用現有的有線電視前端設備，常將多路信號時分復用，后經QAM調制，通過8MHz或6MHz帶寬的濾波器形成與模擬電視一樣帶寬的信號，再經射頻混合器與普通電視信號混合后送入HFC網絡中進行傳輸。由于HFC接入網絡可以利用現有的有線電視網絡，所以普遍認為HFC是一種比較經濟的接入網解決方案。但早期的有線電視網絡為單向網絡,為實現雙向通信，就要求有線電視網具有雙向分配放大器、雙向濾波器、雙向干線放大器。另外，在HFC接入系統中同軸的帶寬是由所有用戶公用的，并且有一部分帶寬還要用于廣播電視傳頌，故銅軸線中可用于數據通信的帶寬畢竟是有限的。

HFC的另一個特點是它的樹型結構，對于上行信號來說這種結構存在噪聲積累問題。解決的方法有兩個：一是限制一個銅軸網絡上的用戶數量；二是在雙向分配器中對上行信號進行噪聲抑制處理，但這樣做會增加HFC接入系統的成本。HFC升級方案升級

HFC網以數字方式傳送數據、音頻和視頻信號，鑒于我國已經建成的世界上最大的有線電視網絡，所以這種寬帶技術最有可能在我國得到應用，采用這種方式的主要優點是：

1．速度快。

2．收費低廉。

3．永久連接。思考題1.我剛剛安裝了一個通過專用線路連接到其他廠商路由器的Cisco路由器。我對方方面面都進行了檢查，但線路仍然連接不上，請問問題可能出現在哪里？2.什么是Cisco路由器中串行接口的默認封裝？

A.IETF B.HDLC C.PPP3.家庭上網有哪幾種接入方式？簡單說明。只有一個Internet出口內部有多臺PC機—共享上網局域網PC使用保留IP地址—NAT4.3SOHO局域網共享上網1.共享上網方式代理方式網關方式（具備NAT功能，是因為內網保留IP）2.代理和網關的工作原理代理功能是通過代理軟件完成的，如ISA、Wingate、WinProxy等等。

代理的工作原理：當客戶機向位于Internet上的目的主機發出請求后，代理服務器立即響應并且將這個請求發送到客戶機請求的地址，當目的主機響應后，代理服務器又將該響應返回給客戶機。目的主機認為所有的Internet請求都來自代理服務器，代理服務器后面的局域網PC對目的主機是完全透明的。網關的功能是由帶路由功能的軟硬件完成。

網關的工作原理：根據目的地址以及路由表來決定數據包的轉發。通常網關只有兩個接口，一個WAN口，連接Internet，另一個LAN口，連接局域網集線器或交換機。在路由器上創建一條缺省路由就可以了。3.代理與網關的區別原理上的區別：

代理是通過軟件實現的，是建立在應用層上的一種服務，它負責幫助客戶完成相應的Internet請求；

網關是一臺有硬件路由功能的網絡設備或有軟件路由功能的計算機，它是工作在網絡層(有NAT時為運輸層）的，負責路由和轉發數據包。配置上的區別：網關設備：內外接口的IP地址、缺省路由、啟用NAT。客戶端：只需要將TCP/IP協議中的“默認網關”設成網關設備的內部IP地址。代理服務器：代理軟件客戶端：IE、裝代理客戶端軟件、部分軟件可用。軟硬件的區別：代理方式：代理軟件+服務器。網關方式：帶NAT和路由功能的軟件或支持NAT的路由器均可。

代理和軟件網關方式訪問Internet的拓撲結構

硬件網關方式訪問Internet的拓撲結構

結構上的區別:網關必須位于客戶機訪問外網段的出口處；代理可以在任何地方，只要自己能夠到達；網關必須是雙接口，而代理可以只有一個接口。測試上的區別:網關方式：內部客戶機可PING通外網，測試非常方便；代理方式：內部客戶機只能PING通代理服務器，不能PING通外網。4.代理和網關的優缺點代理的優缺點：1.提高頁面瀏覽速度。CACHE2.便于用戶上網管理。現在的界限更加模糊3.安全性高一些。對Internet來講，代理后面的主機是完全透明的。網關的優缺點：1.網關方式方便，用戶無須任何配置；2.網關沒有Cache功能，速度稍慢；3.網關方式不如代理方式安全。5.代理與網關方式的選擇代理軟件不適合下載資料任務繁重的情況，很多人不愿意使用代理上網，是因為代理方式要安裝客戶端軟件，使用者不太清楚，煩？代理方式給網管帶來巨大的工作量。有了WinRoute、SyGate、RRAS等軟件后，使用軟件加以解決(這些軟件均具有Route和NAT功能)。思考1、什么叫路由？什么是NAT？2、何時需要路由？何時需要NAT？3、配置什么樣的路由？在何處配置NAT？4.4網絡地址轉換

SOHO局域網PC一般使用保留IP地址，因此路由設備必須具有網絡地址轉換（NAT）功能，在轉發數據包前，把數據包頭中的源保留IP地址轉換為ISP分配給路由設備的動態或靜態合法IP地址。類似于代理方式，目的主機看到的所有來自局域網PC的請求數據包源IP地址都是唯一的合法IP地址，但與代理本質的不同是，目的主機接收到的Internet請求都是直接來自于客戶機。一、何謂NAT

NAT將專用內部地址轉換為公共外部地址。這樣，通過在內部使用非注冊的IP地址，并將它們轉換為一小部分外部注冊的IP地址，從而節省了IP地址。對于向外發出的數據包，NAT將源IP地址和源TCP/UDP端口號轉換成一個公共的IP地址和端口號；對于流入內部網絡的數據包，NAT將目的地址和TCP/UDP端口轉換成專有的IP地址和最初的TCP/UDP端口號。網絡地址轉換(NAT)被廣乏應用于各種類型的Internet接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機，雖然NAT可以借助于某些代理服務器來實現，但考慮到運行成本和網絡性能，很多時候都是在路由器上來實現的。RFC1631二、轉換類型

靜態轉換：靜態最簡單最容易，網絡內部的每一個主機都被永久映射成外部網絡中的某個合法的地址。適用于企業內部服務器向企業網外部提供服務（如WEB，FTP等），需要建立服務器內部地址到固定合法地址的靜態映射。

動態轉換：動態則是在外部網絡中定義了一系列的合法地址，采用動態分配的方法映射到內部網絡。建立一種內外部地址的動態轉換機制，常適用于租用的地址數量較多的情況；企業可以根據訪問需求，建立多個地址池，綁定到不同的部門。這樣既增強了管理的力度，又簡化了排錯的過程。

端口地址復用：

Napt則是把內部地址映射到外部網絡的一個ip地址的不同端口上。適用于地址數很少，多個用戶需要同時訪問互聯網的情況。在internet中使用napt時，所有不同的tcp

和udp

信息看起來好象來源于同一個ip地址。這個優點在小型辦公室內非常使用，通過從isp處申請一個ip地址，將多個連接通過napt接入internet。實際上，isp不需要支持napt就可以做到多個內部ip地址公用一個外部ip地址上internet，雖然這樣會導致信道的一定擁塞，但考慮到節省的isp上網費用和易管理的特點，用napt還是很值得的。三、應用nat

技術的安全策略在使用nat時，internet上的主機表面上看起來直接與nat設備通信，輸入的數據包被發送到nat設備上，并且nat設備將目的包頭地址由自己的公用地址轉換為主機的專用網絡地址。結果是，理論上一個全球唯一的地址后面可以連接上百，上千甚至百萬臺擁有專用地址的主機，這實際上存在這缺陷。例如，許多internet協議和應用依賴于真正的端到端網絡，在這種網絡上，數據包完全不加修改的從原地址發送到目的地址。比如，ip安全架構不能跨nat設備使用。盡管nat對于一個缺少足夠的全球地址的組織，分支機構或部門來說是一種不錯的解決方案，但是當重組和合并需要對多個專用網絡進行整合時，他就便成了一個嚴重的問題。采用NAT后一個最主要的改變就是你失去了端對端IP的traceability，其次就是曾經的一些IP對IP的程序不再可以正常運行，潛在的不易被觀察到的缺點就是增加了網絡延時。NATOperation