文章目录
前言:
随着Internet的发展和网络应用的增多, IPv4地址枯竭已经成为制约网络发展的瓶
颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备
和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解
决这个问题的主要技术手段。
一.NAT概述:
1.1:基本概念:
网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
1.2:NAT工作原理
1.为了实现私网地址和公网地址通信,NAT工作原理如上
2.NAT路由器将私网地址转化成公网地址,出去和其他公网地址通信
3.NAT路由器将公网地址转换回私网地址,回到私网地址主机
1.3:NAT的优缺点
1.3.1:优点
1.节省公有合法IP地址
2.处理地址重叠
3.增强灵活性
4.安全性
1.3.2:缺点
1.延迟增大
2增加了配置和拍错的复杂性
3.不支持某些应用,因为它隐藏了端到端的IP地址,可以通过静态NAT映射来避免
二:NAT的配置,适用于不同的场景
2.1:静态NAT
●静态NAT实现了私有地址和公有地址的一对一映射。如果希望一台主机优先使用某个关联
地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT。但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题。
●在本示例中,源地址为192.168.1.1的报文需要发往公网地址100.1.1.1。在网关RTA上配置
了一个私网地址192.168.1.1到公网地址200.10.10.1的映射。当网关收到主机A发送的数据
包后,会先将报文中的源地址192.168.1.1转换为200.10.10.1 ,然后转发报文到目的设备。
目的设备回复的报文目的地址是200.10.10.1。当网关收到回复报文后,也会执行静态地址
转换,将200.10.10.1转换成192.168.1.1 ,然后转发报文到主机A。和主机A在同一一个网络
中其他主机,如主机B ,访问公网的过程也需要网关RTA做静态NAT转换。
2.1.1:静态NAT配置
●nat static global { global- address} inside {host-address }命令用于创建静态NAT。
1.global参数用于配置外部公网地址。
2.inside参数用于配置内部私有地址。
●命令display nat static用于查看静态NAT的配置。
●Global IP/Port表示公网地址和服务端口号。
●Inside IP/Port表示私有地址和服务端口号
最低0.47元/天 解锁文章
105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
