目录
一、NAT是什么?
二、为什么需要NAT?
三、NAT的类型
四、NAT的配置
一、NAT是什么?
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。
它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
二、为什么需要NAT?
主要解决IPv4地址紧缺的问题,通过将一个公网IP地址和多个私网IP相对应,从而解决IP地址不够用的情况,但是这种技术仅起到了缓解的作用,真正解决还得靠IPv6来实现。
- 私有地址空间
A类:10.0.0.0 - 10.255.255.255
B类:172.16.0.0 - 172.31.255.255
C类:192.168.0.0 - 192.168.255.255
- NAT术语
内部本地:转换之前内部源地址的名字
外部本地:转换之前目标主机的名字
内部全局:转换之后内部主机的名字
外部全局:转换之后外部目标主机的名字
三、NAT的类型
1、静态NAT
将内部本地地址与内部全局地址进行一对一的明确转换。
这种方法主要用在内部网络中有对外提供服务的服务器,如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。
如果某个合法IP地址已经被NAT静态地址转换定义,即使该地址当前没有被使用,也不能被用作其它的地址转换。
一对一映射
2、动态NAT
动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。
但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排在最前面的一个。
当数据传输完毕后,路由器将把使用完的内部全局地址放回到地址池中,以供其它内部本地地址进行转换。但是在该地址被使用时,不能用该地址再进行一次转换。
其中NAT地址池通过ip nat pool xx来配置,202.101.100.1 – 202.101.100.10
3、端口复用
复用地址转换也称为端口地址转换(Port Address Translation,PAT)
首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯一标识一个转换。通过这种转换,可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这种转换方式非常有用。
理想状况下,一个单一的IP地址可以使用的端口数为4000个
四、NAT的配置
1、静态NAT转换
Router
Router
2、动态NAT转换
Router
Router
3、PAT
Router
Router(config)# ip nat inside source list 1 interface Serial1/0 overload
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip route 0.0.0.0 0.0.0.0 Serial0
Router(config)# interface s1/0
Router(config-if)# ip nat outside
Router(config)# interface f0/0
Router(config-if)# ip nat inside
- 清除NAT转换表象
清除所有动态地址转换条目
Router# clear ip nat translation *
