一、NAT的概述
NAT的作用:
通过地址转换实现私有网络与公有网络之间的互相访问NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。
优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
缺点:延迟增大、配置和维护的复杂性、不支持某些应用
NAT的基本工作原理:
当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换
NAT的实现方式:
静态转换:私网IP和公网IP是一对一的关系,并且需要一对一绑定
动态转换:私网IP和公网IP是一对一的关系,需要定义公网IP地址池,私网转换时会轮询地址池里的每个IP地址
NAPT:私网IP和公网IP是多对一的关系,公网地址池中只定义一个公网IP
Easy IP: 私网IP和公网IP是多对一的关系,直接使用路由器外网接口的IP
NAT包含的4类地址:
数据包从内网发往外网时,NAT会将包源IP由私网地址转换成公网地址当响应的数据包要从外网发到内网时,NAT会将包目的IP由公网地址转换成私网地址
NAT的静态和动态转换:
二、NAT网络地址转换的实验
NAT静态实验:
1.1、设置R1的接口和静态NAT
1.2、设置主机的IP地址和网关
1.2、ping一下12.0.0.12的地址,可以ping通,说明静态NAT设置完成
设置动态NAT
输入dis nat outbound 查看
输入dis nat session all 查看传输过程
PAT端口多路复用,PAT又称为NATP
PAT的作用:
1、改变数据包的IP地址和端口号
2、能够大量节约公网IP地址
实现外网客户端Client到内网服务器Server2的通信
设置R1
输入dis nat server看有没有输入成功,
如图所示:设置成功
设置外网客户端
如图:外网客户端与内网服务器的通信成功