Comprender la capa de red

1. Información general

• Tareas principales: realizar la interconexión de redes y completar la tarea de transmitir paquetes de datos entre redes;
• Los principales problemas a resolver:
  1) Qué tipo de servicio (transmisión confiable/transmisión no confiable) proporciona la capa de red a la capa de transporte,
  2) Direccionamiento de la capa de red,
  3) Selección de enrutamiento;
• Internet es actualmente la Internet más utilizada, utilizando la pila de protocolos TCP/IP;
• La capa de red de la pila de protocolos TCP/IP utiliza el IP del protocolo de Internet, por lo que la capa de red de la pila de protocolos TCP/IP también se denomina capa de Internet;

2. Dos servicios proporcionados por la capa de red

• Los servicios de circuitos virtuales orientados a la conexión pueden proporcionar servicios de transmisión confiables orientados a la conexión para la capa de transporte;
• Servicio de datagramas sin conexión, que puede proporcionar servicios de transmisión sin conexión y poco fiables para la capa de transporte;

2.1 Servicio de circuito virtual orientado a conexión

• En este método, la red garantiza la comunicación confiable de la red, y la conexión de la capa de red debe establecerse antes de la comunicación entre las dos partes, y la conexión del circuito virtual debe liberarse después de que finalice la comunicación;
• La conexión de la capa de red es una conexión lógica, denominada circuito virtual VC (Virtual Circuit);
• Ambas partes que se comunican envían paquetes a lo largo del circuito virtual establecido;
• La dirección del host de destino solo se usa cuando se establece una conexión de circuito virtual, y luego el encabezado de cada paquete solo necesita llevar un número de circuito virtual;
• Combinado con protocolos de red de transmisión confiables, puede proporcionar servicios de transmisión confiables orientados a la conexión a la capa de transporte;
• Muchas redes de conmutación de paquetes de área amplia utilizan servicios de circuitos virtuales orientados a la conexión;
  

2.2 Servicio de datagramas sin conexión

• Este método cree que el host de comunicación debe garantizar la comunicación confiable de la red, y la comunicación entre las dos partes no necesita establecer una conexión de capa de red;
• La red en sí no proporciona servicios de transmisión fiables;
• Los paquetes pueden tomar diferentes caminos a través del mecanismo de enrutamiento;
• Cada paquete debe proporcionar la dirección de host de destino completa;
• Este método de comunicación puede tener problemas de error de paquete, pérdida, repetición y fuera de secuencia;
• El diseño de Internet utiliza servicios de datagramas sin conexión, colocando funciones de procesamiento de red complejas en el borde de Internet (hosts de usuario y capas de transporte);
• La capa de red entrega datagramas sobre la base del mejor esfuerzo;
  

2.3 Servicio de Circuito Virtual VS Servicio de Datagrama

3. Dirección IPv4 y su aplicación

• Las direcciones IP son asignadas por ICANN (Corporación de Internet para Nombres y Números Asignados);
• Una dirección IPv4 es un identificador único asignado a cada interfaz de cada host (o enrutador) en Internet;
• La dirección IPv4 es de 32 bits;
• La dirección IPv4 se expresa en notación decimal con puntos, como abcd, donde cada 8 bits representan un número;
• El método decimal con puntos representa la dirección IP, que implica la conversión entre binario y decimal;
• El método de direccionamiento IPv4 ha pasado por tres etapas históricas:
  

3.1 Direcciones clasificadas de direcciones IPv4

• Divida las direcciones IP en las siguientes cinco categorías:
  
• Solo se pueden asignar direcciones de clase A/B/C a cada interfaz del host o enrutador en la red;
• La dirección cuyo número de host es todo 0 es una dirección de red, que no se puede asignar a cada interfaz del host o enrutador en la red;
• La dirección con el número de host de todos los 1 es una dirección de transmisión, que no se puede asignar a cada interfaz del host o enrutador en la red;
  

3.1.1 Dirección de clase A

• Recuerde que en las direcciones de clase A, a excepción de las direcciones IP con solo 0 y solo 1, que no se pueden asignar a hosts, las direcciones IP con números de red 0 y 127 no se pueden asignar;
• La IP cuyo número de red es 0 es una red reservada y no se puede asignar;
• La IP con el número de red 127 es una red de prueba de loopback local y no se puede asignar;
  

3.1.2 Dirección de clase B

3.1.3 Dirección de clase C

3.2 Direcciones IPv4 para dividir en subredes

• En la dirección IPv4 de direccionamiento clasificado, se introduce el número de subred para dividir la subred;
• El número de subred ocupa parte del número de host ;
• El uso de una máscara de subred de 32 bits puede indicar cuántos bits se utilizan como número de subred para el número de host en la dirección IP clasificada;
• La máscara de subred usa el bit 1 continuo para corresponder al número de red y el número de subred, y usa el bit 0 continuo para corresponder al número de host ;
• La dirección de red de la subred en la que se encuentra la dirección IP se puede obtener realizando una operación AND lógica en la máscara de subred y la dirección IP ;
• La máscara de subred predeterminada se refiere a la máscara de subred utilizada cuando no se divide ninguna subred . Por ejemplo, la máscara de subred predeterminada correspondiente a una dirección de clase A es 255.0.0.0;
  

3.3 Direcciones IPv4 sin direccionamiento con clase

• Utilice el enrutamiento entre dominios sin clases para seleccionar CIDR (enrutamiento entre dominios sin clases) para el direccionamiento sin clases;
• CIDR elimina el concepto tradicional de clasificación de direcciones y el concepto de división en subredes ;
• CIDR puede asignar espacio de direcciones IPv4 de manera más eficaz ;
• CIDR usa la notación de barra inclinada , agrega una barra inclinada / después de la dirección IPv4 e indica la cantidad de bits ocupados por el prefijo de red después de la barra inclinada , como 128.14.35.7/20;
• CIDR es en realidad un bloque de direcciones CIDR compuesto por direcciones IP consecutivas con el mismo prefijo de red ;
  
• CIDR puede lograr la agregación de rutas, es decir, construir una superred: encontrar el prefijo de red común de varias rutas y expresarlo como un bloque de direcciones agregado ;
  
• Cuanto más largo sea el prefijo de la red, más pequeño será el bloque de direcciones y más específica la ruta ;
• Si hay varias rutas para elegir cuando el enrutador consulta la tabla y reenvía paquetes, la ruta con el prefijo de red más largo se selecciona de acuerdo con el principio de coincidencia de prefijo más largo ;

3.4 Planificación de aplicaciones de direcciones IPv4

• El método de división en subredes se puede utilizar para hacer un uso completo de las direcciones IP para evitar el desperdicio de direcciones IP;
• La división en subredes se logra mediante el uso de algunos bits en la ID del host como la ID de la subred;
• El uso de la máscara de subred puede indicar cuántos bits se utilizan como número de subred para el número de host en la dirección IP;
• Las subredes se pueden dividir utilizando una máscara de subred de longitud fija FLSM (máscara de subred de longitud fija) y una máscara de subred de longitud variable VLSM (máscara de subred de longitud variable);
  

4. El proceso de envío y reenvío de datagramas IP

• El proceso de envío y reenvío de datagramas IP implica: 1) el host de origen envía datagramas IP, 2) los enrutadores reenvían datagramas IP;
• Cuando los hosts de la misma red se comunican, el datagrama IP se entrega directamente;
• Cuando los hosts de diferentes redes se comunican, los datagramas IP se entregan indirectamente y los enrutadores deben reenviarlos;
• El enrutador aísla el dominio de difusión y no reenviará ningún datagrama IP de difusión;
• Solo los hosts de esta red recibirán datagramas IP de difusión;
• Si el host del usuario desea comunicarse con otras redes, debe configurar un enrutador para reenviar datagramas, que se denomina puerta de enlace predeterminada;
• Haciendo AND en la máscara de subred correspondiente a la dirección de destino y la dirección de origen, se determina si los dos hosts están en la misma red;
  
  

5. Enrutamiento

• Los métodos de enrutamiento se dividen en: 1) enrutamiento estático, 2) enrutamiento dinámico;
• Tipos de entradas de enrutamiento: 1) Red conectada directamente, 2) Enrutamiento estático (configuración manual), 3) Enrutamiento dinámico (protocolo de enrutamiento);
• Cuando hay varias rutas disponibles en la tabla de enrutamiento, utilice el principio de coincidencia de prefijo más largo (cuanto más largo sea el prefijo de red, más específica será la ruta). !

5.1 Selección de enrutamiento estático

• El enrutamiento estático significa que los usuarios o los administradores de red usan comandos relacionados para configurar manualmente las tablas de enrutamiento;
• El método de configuración manual es simple y tiene una sobrecarga baja, pero no puede adaptarse a los cambios en el estado de la red (tráfico, topología) en el tiempo;
• Adecuado para redes de pequeña escala;
• El método de configuración manual puede generar problemas de bucles de enrutamiento. Las razones de los bucles de enrutamiento son: 1) errores de configuración de enrutamiento, 2) agregación de redes inexistentes, 3) fallas en la red;
• Entradas de rutas estáticas especiales:
  1) Ruta predeterminada (la dirección de destino es 0.0.0.0, la máscara de dirección es 0.0.0.0), si no se encuentra una ruta de reenvío adecuada en la tabla de enrutamiento, se utilizará la ruta predeterminada; 2) Ruta de agujero
  negro ( debajo de Un salto es nulo0): la interfaz virtual dentro del enrutador, lo que indica que el datagrama IP se descarta;
  3) Enrutamiento de host específico (la dirección de destino es la dirección IP específica del host y la máscara de dirección es 255.255.255.255): indica el ruta detallada al host específico;

5.1.1 Cómo resolver el problema del bucle de enrutamiento

• Bucle de enrutamiento: el enrutamiento en diferentes enrutadores forma un bucle, y los datagramas IP se reenvían circularmente en el bucle de enrutamiento;

5.1.1.1 Error de configuración de enrutamiento

• Al configurar manualmente la tabla de enrutamiento, las rutas en diferentes enrutadores están configuradas incorrectamente y estas rutas forman un bucle de enrutamiento;
• Solución: Establezca el campo TTL de tiempo de vida en el encabezado del datagrama IP. Cuando el datagrama IP llega al enrutador, TTL = 1. Si TTL! = 0 en este momento, el datagrama IP se reenviará, de lo contrario será descartado;

5.1.1.2 Agregación de redes no existentes

• La operación de agregación de rutas se puede realizar extrayendo el prefijo común en la tabla de enrutamiento, pero la agregación de redes inexistentes combinada con la ruta predeterminada genera bucles de enrutamiento;
• Solución: configure la ruta de agujero negro correspondiente para la dirección de red inexistente en la tabla de enrutamiento;

5.1.1.3 Fallo de red

• Una falla en la red hace que se elimine la ruta correspondiente en la tabla de enrutamiento y luego se usa la ruta predeterminada para generar un bucle de enrutamiento;
• Solución: configure la ruta de agujero negro correspondiente para la red defectuosa en la tabla de enrutamiento;

5.2 Selección de enrutamiento dinámico

• El enrutamiento dinámico significa que los enrutadores obtienen automáticamente información de enrutamiento a través de protocolos de enrutamiento;
• El método de adquisición dinámica es complejo y costoso, pero puede adaptarse a los cambios en el estado de la red (tráfico, topología) de manera oportuna;
• Adecuado para redes a gran escala;

5.2.1 Protocolos de enrutamiento

• Características:
  1) Adaptativo: Selección de enrutamiento dinámico, que puede adaptarse al cambio de estado de la red en el tiempo;
  2) Distribuido: Cada enrutador en la red completa conjuntamente la adquisición y actualización de información de enrutamiento a través de la interacción de información mutua;
  3) Jerárquico: El todo Internet se puede dividir en muchos sistemas autónomos más pequeños AS (Sistema Autónomo);
• El enrutamiento intra-AS se denomina enrutamiento intradominio y utiliza el protocolo de puerta de enlace interior IGP o IRP;
• El enrutamiento entre AS se denomina enrutamiento entre dominios y utiliza el Protocolo de puerta de enlace exterior EGP o ERP

5.2.2 Protocolos de enrutamiento comunes

5.2.3 Estructura del enrutador

• El mecanismo básico del enrutador se divide en: 1) parte de selección de enrutamiento, 2) parte de reenvío de paquetes;
• Los protocolos de enrutamiento se ejecutan en enrutadores;

5.2.3.1 Sección de enrutamiento

• Componentes principales: procesador de enrutamiento;
• Función: De acuerdo con el protocolo de enrutamiento utilizado por sí mismo, periódicamente intercambia información de enrutamiento con otros enrutadores para completar las actualizaciones de la tabla de enrutamiento;

5.2.3.2 Parte de reenvío de paquetes

• Contenido de reenvío: 1) Mensaje de encaminamiento, 2) Paquete de datos ordinarios;
• Construido por tres partes: 1) switch fabric, 2) puerto de entrada, 3) puerto de salida;
• Los paquetes de datos ordinarios se reenvían o descartan de acuerdo con el contenido de la tabla de reenvío, el mensaje de enrutamiento se envía al procesador de enrutamiento y la tabla de enrutamiento se actualiza de acuerdo con el contenido del mensaje;
• El contenido de la tabla de reenvío proviene de la tabla de enrutamiento, que incluye la red de destino y la dirección del siguiente salto;
• El puerto de entrada tiene un búfer de entrada, que se usa para almacenar temporalmente los paquetes que ingresan al enrutador pero que es demasiado tarde para procesarlos; el puerto de salida tiene un búfer de salida, que se usa para almacenar temporalmente los paquetes que se procesaron pero aún no se enviaron ;

5.3 Enrutamiento estático VS Enrutamiento dinámico

5.4 Protocolo de información de enrutamiento RIP

• RIP: Protocolo de información de enrutamiento;
• RIP se basa en vectores de distancia;
• RIP requiere que cada enrutador del sistema autónomo AS registre la distancia entre el propio enrutador y otras redes del AS.Este conjunto de distancias se denomina vector de distancia DV (Distance-Vector);
• RIP usa la cantidad de saltos para medir la distancia desde el enrutador hasta la red de destino:
  1) Red conectada directamente: la distancia es 1;
  2) Red no conectada directamente: la distancia es la cantidad de enrutadores intermedios + 1;
  3) RIP limita una ruta para contener hasta 15 enrutadores, es decir, la distancia máxima es 15, y cuando la distancia es 16, es equivalente a ser inalcanzable ;
• RIP solo es adecuado para Internet pequeño;
• RIP prefiere la ruta de "corta distancia", es decir, la ruta con la menor cantidad de enrutadores. Si hay varias rutas de igual costo (distancias iguales), RIP realizará un equilibrio de carga de igual costo para distribuir uniformemente el tráfico a varias rutas de igual costo;
• Hay tres puntos principales involucrados en RIP:
  1) Intercambio de información solo con enrutadores adyacentes,
  2) Intercambio de información de la tabla de enrutamiento,
  3) Intercambio periódico;

5.4.1 Principio de funcionamiento

• Proceso de trabajo:
  

• Principio de actualización de la tabla de enrutamiento: después de que el enrutador B recibe la información de la tabla de enrutamiento del enrutador vecino A, actualiza la información de la tabla de enrutamiento enviada por A: ①El siguiente salto se establece en A; 2) La distancia aumenta en 1;
  

5.4.2 Problema "Las malas noticias tardan en viajar"

• El problema de la "entrega lenta de malas noticias", también conocido como el bucle de enrutamiento o el problema de la distancia que cuenta hasta el infinito , es un problema inherente a los algoritmos de vector de distancia;
• RIP se basa en vectores de distancia, por lo que existe un problema de "transmisión lenta de malas noticias";
• Se pueden utilizar los siguientes métodos para aliviar el problema de la "transmisión lenta de malas noticias":
  1) Limite la distancia máxima de ruta a 15 , 16 significa inalcanzable;
  2) Envíe un mensaje de actualización (" actualización activada ") inmediatamente cuando la tabla de enrutamiento cambios, en lugar de periódicamente
  3) Permitir que el enrutador registre la interfaz que recibió una información de enrutamiento específica y evitar que la información de enrutamiento se transmita en la dirección opuesta a través de la interfaz (" ) ;
  

5.5 Abrir el primer protocolo OSPF de la ruta más corta

• OSPF：Abrir primero la ruta más corta；
• La implementación subyacente se basa en el algoritmo de ruta más corta SPF basado en el gráfico dirigido ponderado propuesto por Dijkstra ;
• OSPF se basa en el estado del enlace y resuelve las deficiencias de RIP;
• OSPF usa el algoritmo SPF para calcular rutas, lo que garantiza que no habrá bucles de enrutamiento del algoritmo;
• OSPF no limita la escala de la red, es ampliamente utilizado, tiene una alta eficiencia de actualización y una rápida velocidad de convergencia;
• El estado del enlace se refiere a qué enrutadores están adyacentes al enrutador y el "costo" del enlace. "Costo" significa costo, distancia, etc., definido por el administrador de la red; por ejemplo:
  

5.5.1 Principio de funcionamiento básico

• Cada enrutador establecerá y mantendrá su propia tabla de vecinos y mantendrá las relaciones con los vecinos ;
  
• LSU será reenviado por todas las interfaces del enrutador, por lo que los enrutadores en un sistema autónomo AS eventualmente registrarán el anuncio de estado de enlace LSA de todos los enrutadores ;
  
  
  

5.5.2 Cinco grupos de OSPF

5.5.3 OSPF Establecimiento de relaciones vecinas en redes de acceso multipunto

• Propósito: reducir la cantidad de paquetes enviados por los enrutadores;
  

5.5.4 OSPF divide un AS en múltiples áreas

• Propósito: hacer que OSPF sea adecuado para redes más grandes;
  

5.6 Protocolo de puerta de enlace fronteriza BGP

• BGP es un protocolo de enrutamiento entre dominios y no puede calcular la ruta más corta midiendo el "costo" para determinar la ruta óptima;
• BGP se aplica a la selección de enrutamiento entre diferentes AS (sistemas autónomos) y se deben considerar estrategias relevantes (como política, economía, seguridad, etc.);
• El propósito de BGP es determinar una mejor ruta que pueda llegar a la red de destino (no circulará y enviará bucles de enrutamiento), no la mejor ruta;
• BGP es adecuado para Internet con estructura de varios niveles;

5.6.1 Principio de funcionamiento básico

• Al configurar BGP, el administrador de cada sistema autónomo debe seleccionar al menos un enrutador como "portavoz de BGP" ;

• Los altavoces BGP de diferentes sistemas autónomos necesitan intercambiar información de enrutamiento. Primero, establezca una conexión TCP con el número de puerto 179 :
  1) Intercambie paquetes BGP en esta conexión TCP para establecer una sesión BGP;
  2) Use la sesión BGP para intercambiar información de enrutamiento;
  3 ) Uso Los dos altavoces BGP que están conectados por TCP para intercambiar información de enrutamiento son vecinos o iguales ;

• Además de ejecutar BGP, el altavoz BGP también ejecuta el protocolo de enrutamiento RIP utilizado en el sistema autónomo;

• Los altavoces BGP intercambian información sobre la accesibilidad de la red (una serie de sistemas autónomos para llegar a una determinada red);

• Después de que los hablantes de BGP intercambien mensajes de accesibilidad de la red entre sí, cada hablante de BGP encuentra una ruta mejor para cada sistema autónomo a partir de la información de enrutamiento recibida de acuerdo con la estrategia adoptada (es decir, construye una estructura de árbol, no existe un gráfico de conectividad de sistema autónomo para bucles ).
  

• BGP solo intercambia la tabla de enrutamiento BGP completa entre estaciones vecinas durante la operación inicial, y luego solo intercambia la parte modificada de la tabla de enrutamiento, lo que puede ahorrar ancho de banda de red y reducir la sobrecarga de procesamiento de los enrutadores ;

5.6.2 Cuatro tipos de paquetes de BGP

5.7 Protocolos para encapsular paquetes de diferentes protocolos de enrutamiento

6. Formato de encabezado de datagrama IPv4

• TTL puede evitar que el datagrama IP circule permanentemente en la red (bucle de enrutamiento): el enrutador reducirá el valor del campo TTL en el encabezado del datagrama IP en 1, si es 0, será descartado, de lo contrario, el datagrama será reenviado!
  
  
• La suma de comprobación del encabezado solo realiza la detección de errores en el encabezado del datagrama ;
  
  

6.1 Fragmentación de datagramas IP

• La capa de enlace de datos encapsula los datagramas IP en tramas, pero la parte de la carga útil de datos de la trama tiene un límite de tamaño (MTU), por lo que los datagramas IP demasiado grandes se dividirán en múltiples datagramas pequeños y luego se encapsularán en tramas por separado y luego se transmitirán;
  
  

7. Protocolo de mensajes de control de Internet ICMP

• ICMP: Protocolo de mensajes de control de Internet;
• Propósito: Reenviar datagramas IP de manera más eficiente y mejorar las posibilidades de una entrega exitosa;
• Los hosts o enrutadores usan ICMP para enviar mensajes de informe de errores y mensajes de consulta ;
• Los mensajes ICMP se encapsulan y envían en datagramas IP ;

7.1 Cinco tipos de mensajes de informe de errores ICMP

• 1) El punto final es inalcanzable :
  

• 2) Supresión de fuente :
  

• 3) El tiempo excede :
  
  

• 4) Problema de parámetros :
  

• 5) Cambiar la ruta :
  

7.2 Situaciones en las que no se deben enviar mensajes de informe de errores ICMP

7.3 Dos mensajes de consulta ICMP de uso común

7.4 Aplicación ICMP

• 1) PING de detección de red de paquetes: pruebe la conectividad entre la máquina local y el host de destino;
• 2) traceroute: verifique qué enrutadores necesita pasar el host para enviar datagramas al host de destino;
  
  

8. VPN de red privada virtual

• VPN: red privada virtual;

• Red privada virtual: utiliza la Internet pública como portador de comunicación entre las redes privadas de la organización , dicha red privada se denomina red privada virtual ;

• La cantidad de direcciones IP que una organización puede solicitar es mucho menor que la cantidad de hosts en la organización, por lo que las direcciones asignadas por cada host en la red privada virtual deben ser direcciones privadas que la organización pueda asignar libremente (sin solicitud). requerido, dirección no pública) , como:
  

• Clasificación de red privada virtual:
  1) VPN de intranet: una red privada virtual compuesta por redes internas de diferentes departamentos dentro de la misma organización;
  2) VPN de extranet: a veces, la VPN de una organización requiere la participación de algunas organizaciones externas, tal VPN se llama Extranet VPN;
  3) VPN de acceso remoto: cuando los empleados desean acceder a la red privada de la empresa desde el exterior, siempre que la PC esté conectada a Internet y ejecute el software VPN en la PC, se puede establecer un túnel VPN entre la PC y la empresa. host, y luego Acceso a recursos en la red privada, este tipo de VPN se llama VPN de acceso remoto;

• El proceso básico de comunicación entre la red privada A y B (al menos un enrutador en la red privada tiene una dirección IP global legal):
  1) El host en A encapsula los datos en un datagrama IP interno y lo envía al enrutador R1;
  2 ) El enrutador R1 se comunica con el datagrama IP interno se cifra y el datagrama IP cifrado se envía utilizando la dirección pública del enrutador como la nueva dirección de origen; 3) De acuerdo
  con la nueva dirección de destino en el datagrama (la dirección pública del enrutador R2), el enrutador R2 de la red privada B puede recibir el datagrama;
  4) El enrutador R2 descifra el datagrama para obtener el datagrama IP interno original, y luego obtiene la dirección de origen y la dirección de destino originales, y finalmente envía el datagrama a el host correspondiente a la dirección de destino;

• Tecnología IP tunneling: La comunicación entre redes privadas requiere el uso de la Internet pública como portadora de información, el proceso de transmisión puede pasar por muchas redes y routers diferentes, pero lógicamente existe un enlace directo punto a punto entre redes privadas, por lo que también se denomina tecnología de tunelización IP ;
  

9. Traducción de direcciones de red NAT

9.1 Traducción de direcciones de red NAT

• NAT：Traducción de direcciones de red；
• Propósito: Aliviar el problema de que el espacio de direcciones IPv4 está a punto de agotarse ;
• Efecto: una gran cantidad de usuarios de redes privadas que usan direcciones privadas internas pueden compartir una pequeña cantidad de direcciones globales externas para acceder a hosts y recursos en Internet ;
• Desventaja: si el enrutador NAT tiene solo N direcciones IP globales, solo puede haber como máximo N hosts de intranet que puedan comunicarse con hosts en Internet al mismo tiempo ;
• El software NAT está instalado en el enrutador conectado a Internet en la red privada.Dicho enrutador se llama enrutador NAT y tiene al menos una dirección IP global externa válida;
• El proceso de trabajo básico de NAT:
  1) La clave radica en la traducción de la dirección de la red interna y la dirección externa: cuando la red interna envía datos, necesita convertir la dirección de la red interna a la dirección externa (dirección de origen), y cuando la red interna recibe datos, necesita convertir la dirección externa a la dirección interna. Dirección de red (dirección de destino);
  2) El enrutador NAT completa el trabajo de traducción al consultar la tabla de traducción interna;

9.2 Conversión de dirección de red y número de puerto NAPT

• NAPT: dirección de red y traducción de puertos;
• Propósito: Resolver las deficiencias de NAT;
• Solución: convierta el número de puerto y la dirección IP de la capa de transporte juntos ;
• Efecto: Múltiples hosts de intranet que usan la misma dirección IP global externa pueden comunicarse con hosts en Internet al mismo tiempo ;
• El flujo de trabajo básico es similar al de NAT, la diferencia es que los registros en la tabla de traducción de NAPT incluyen direcciones IP y números de puerto;
  

9.3 Precauciones

• 1) En general, los hosts de la red externa no pueden iniciar activamente la comunicación con los hosts de la red interna, por lo que los hosts internos no pueden actuar directamente como servidores de Internet . Para algunas aplicaciones de red P2P, los hosts de la red externa deben iniciar activamente la comunicación con los hosts de la red interna, y en este momento habrá problemas al realizar NAT. ¡Para establecer la comunicación, las aplicaciones de red deben usar una tecnología especial de penetración de NAT para lograrlo! !
• 2) Dado que NAT protege la dirección de red del host de la red interna de la red externa, ¡puede proporcionar cierta protección de seguridad para el host de la red interna! !

Referencia: "Micro Aula de Redes Informáticas"