1、NAT概述及基本原理
2、NAT的几种分类
一、NAT的简单概述
NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。Basic NAT是实现一对一的IP地址转换,而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上(实际大部分场景使用该功能)。
除了一对一的NAT转换方式外,网络地址端口转换NAPT(Network Address Port Translation)可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。
NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网,下面以NAPT介绍一下工作原理。
如当我们要访问百度,我们可以通过(ipconfig)查到自己的PC地址,同时也携带了端口号。
router收到主机的报文的,发送到公网ip+端口号。Router收到公网侧的回应报文后,根据其“目的IP地址+目的端口号”查找反向NAPT表项,并依据查表结果将报文转换后向私网侧发送。比如Server回应Host A的报文经Router转换后,查找始发的主机地址+端口。
二、NAT的几种分类
1、静态NAT:静态NAT实现了私有地址和公有地址的一对一映射。
2、动态NAT:动态NAT通过使用地址池来实现
3、NAPT:允许多个内部地址映射到同一个公有地址的不同端口。
4、Easy IP:Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。
三、常用的几种配置
1、静态nat配置
[RTA]interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24 //内网主机网关
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1(内网主机)
2、动态nat配置
[RTA]nat address-group 1 200.10.10.1 200.10.10.200
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat
nat outbound命令将ACL 2000与待转换的192.168.1.0/24网段的流量关联起来,并使用地址池1(address-group 1)中的地址进行地址转换。no-pat表示只转换数据报文的地址而不转换端口信息。
3、Easy ip的配置
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000
nat outbound 2000表示对ACL 2000定义的地址段进行地址转换,并且直接使用Serial1/0/0接口的IP地址作为NAT转换后的地址。
在实际的案例中,Easy IP使用最为之多。
四、NAT server
1、定义一个内部服务器的映射表,外部用户可以通过公网地址和端口来访问内部服务器。在实际中也比较多。
[RTA]interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080 //如私网地址192.168.1.1开启了8080的http服务。在局域网可以正常访问,但是在外面办公,此时需要访问公网进行连接。