网络地址转换NAT

最新推荐文章于 2023-06-08 18:16:34 发布
最新推荐文章于 2023-06-08 18:16:34 发布
阅读量1.1k 收藏 7
点赞数
分类专栏: 网络工程 文章标签: 网络 路由器 acl 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_R_Y_v/article/details/111396242
版权
NAT(网络地址转换)通过修改IP报文的地址信息,实现内部私有地址到外部公有地址的转换,以缓解IPv4地址耗竭问题。本文介绍了NAT的基本概念,包括静态NAT、动态NAT和端口NAT(PAT),并详细阐述了每种类型的配置步骤。NAT除了地址转换外,还在网络迁移、服务器负载均衡等方面发挥作用,但也存在影响网络速度、与某些应用不兼容等问题。
摘要由CSDN通过智能技术生成

网络地址转换NAT


记录大学时的网络地址转换NAT学习经过,当时参考了一些网络资料,出处已难寻,如有误,请不吝赐教。
网络地址转换NAT(Network Address Translation)技术作为延缓IPv4地址枯竭的方法之一,目前已经普遍流行于各种企业网络之中。NAT技术的出现改变了原来简单的网络结构,使其变得复杂,在节省IP地址和保护网络的同时,也给网络追踪和网络安全带来了困难。

NAT简介

NAT最初定义在RFC1631,用在接入广域网中,通过修改IP报文的地址信息,实现将内部网络的私有地址到外部网络的公有地址的转换。NAT的产生原因和无分类域间路由(CIDR)一样,都是为了减缓IPv4地址耗竭的问题。NAT实现了私有地址到公有地址的转换,使得企业内部网络可以使用相同的私有地址,但在对外通信的时候却可以使用公有地址通信,降低了企业对公有地址的需求。
RFC1918定义了Internet中的私有地址,主要包含以下几类:
1.A类:10.0.0.0~10.255.255.255
2.B类:172.16.0.0~172.31.255.255
3.C类:192.168.0.0~192.168.255.255
私有地址只能用于企业网络的内部通信,不用于Internet的通信,Internet上的路由器会丢弃目的IP为私有地址的报文。私有地址的出现使得每台主机的通信不必都申请公有地址,从而节省了IP地址,有助于缓解IPv4地址的枯竭。
NAT的相关术语:

名称 定义
内部本地地址(Inside Local, IL) 指分配给内部网络主机的IP地址,该地址可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址
内部全局地址(Inside Global,IG) 合法的全局可路由地址,在外部网络代表着一个或多个内部本地地址
外部本地地址(Outside Local,OL) 外部网络的主机在内部网络中表现的IP地址,该地址是内部可路由地址,一般不是注册的全局唯一地址
外部全局地址(Outside Global,OG) 外部网络分配给外部主机的IP地址,该地址为全局可路由地址

个人理解:
1.内部本地地址就是自己人开局域网玩(北京,上海,广州,深圳,武汉,重庆,成都等等),还不让人知道我们有多少玩家,叫什么,怎么组队的;
2.内部全局地址就是局域网数据包通过路由器出去广域网时统一身份(只有一个中国),而广域网数据包进自己人的局域网时,路由器里的映射表会给自己人一一对应(中国北京–北京,中国上海–上海,中国广东–广东等等);
3.而外部本地地址即是外部的人自己开的局域网(华盛顿,纽约,洛杉矶等等),同理也不让人知道有多少玩家,叫什么,怎么组队的;
4.外部全局地址即是外部的人自己开的局域网的数据包通过路由器出去广域网时统一身份(美利坚联邦)。

NAT除了应用在地址转换外,在网络的迁移和合并、服务器负载均衡、创建虚拟主机等方面也有很好的应用。

NAT分类

NAT根据其应用主要分成以下几类:静态地址映射NAT,动态地址映射NAT、端口映射NAPT、NAT负载均衡。

NAT类型 特点
静态NAT 一个私有IP固定映射一个公有IP地址,提供内网服务器的对外访问服务
动态NAT 私有IP映射地址池中的公有IP,映射关系是动态的,临时的
NAPT 私有IP地址和端口号与同一个公有地址加端口进行映射

静态NAT

静态转换NAT是最简单的方式,它在NAT表中为每个需要转换的内部地址创建了固定的转换条目,映射了唯一的全局地址。内部地址与全局地址一一对应。如:192.168.12.2 ---- 200.268.12.2。
静态NAT的工作原理
如图所示,内网主机A:172.16.10.10发送数据外网主机B:210.38.224.20。在数据到达网络边缘NAT路由器之前,报文的源IP为A的IP地址:172.16.10.10,目的IP为B的IP地址:210.38.224.20。报文到达路由器后,路由器会查找NAT映射表,取得172.16.10.10映射的内部全局地址202.80.20.1,继而将报文的源IP地址替换为202.80.20.1,如图中数据包2所示。在外网主机B和内网主机A的通信过程中,则会将报文的目的IP地址进行替换。
静态映射对外隐藏了内部主机的真实IP地址,起到保护内部主机的作用。静态NAT还可以让外部主机通过内部全局地址访问内部的服务器,在内网需要向外提供网络服务而又不愿意暴露真实IP地址通常使用该类NAT技术。

静态NAT配置步骤

步骤1	配置内部接口、和外部接口	
Router(config-if)#interface  interface-id
Router(config-if)#ip nat outside   //进入外部接口接口模式

Router (config-if)#interface  interface-id
Router (config-if)#ip nat inside   //进入内部接口接口模式

步骤2	配置本地地址和全局地址的静态映射	
Router (config)#ip nat inside source static x.x.x.x(本地地址)  x.x.x.x(全局地址)
 
步骤4	检查NAT的运行结果	
Router #show ip nat translations

命令详解:
(1)例1:置内网主机192.168.20.100能够被外网主机访问,外部访问地址为:200.30.2.100,NAT映射命令如下:
Router(config)# ip nat inside source static 192.168.20.100 200.30.2.100
(2)例2:配置内网主机192.168.20.100的Web服务80端口能够被外网访问,外部访问地址为200.30.2.100,NAT映射命令如下:
Router(config)# ip nat tcp inside source static 192.168.20.100 80 200.30.2.100 80
(3) ip nat inside source 与 ip nat outside source的区别
ip nat inside source表示转换IP包的源地址,当数据包从内部发往外部;或者转换IP包的目的地址,当数据包从外部传输到内部。
ip nat outside source表示转换IP包的源地址,当数据包从外部传输到内部;或者转换IP包的目的地址,当数据包从内部发往外部。

配置实例:
静态NAT网络拓扑图
地址表如下:

设备 接口 IP地址 子网掩码
R1 Fa 0/0 192.168.1.1 /24
R1 S2/0(DCE) 210.38.220.1 /24
R2 S2/0 210.38.220.2 /24
PC1 NIC 192.168.1.10 /24
PC2 NIC 192.168.1.20 /24

背景说明:
某公司需要访问外部网络,但是有需要向外隐藏内部的具体IP地址。同时,本公司的PC1主机192.168.1.10需要能够被外部主机访问,映射的本地全局地址为210.38.220.10。要求根据上述要求,配置R1和R2路由器,使得PC1能够访问外网,PC2不能够访问外网,外部网络可以访问PC1。
配置步骤:

步骤1:R1配置
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#ip nat inside                //配置f0/0接口为内部接口
R1(config-if)#no shutdown

R1(config-if)#int s2/0
R1(config-if)#clock rate 64000               //DCE,配置时钟频率
R1(config-if)#ip address 210.38.220.1 255.255.255.0
R1(config-if)#ip nat outside               //配置s0/0接口为外部接口
R1(config-if)#no shutdown                //激活接口

R1(config)#ip nat inside source static 192.168.1.10 210.38.220.10 //配置内网地址192.168.1.10到外网地址210.38.220.10的静态映射
步骤2:R2配置
R2(config)#int s2/0
R2(config-if)#ip address 210.38.224.2 255.255.255.0   //配置接口IP地址
R2(config-if)#no shutdown
步骤3:检查配置结果与测试
     (1)测试内网主机到外网通信。PC1上ping 路由器的接口。
C:\>ping 210.38.220.2
Pinging 210.38.220.2 with 32 bytes of data:
Reply from 210.38.220.2: bytes=32 time=94ms TTL=254
Reply from 210.38.220.2: bytes=32 time=93ms TTL=254
Reply from 210.38.220.2: bytes=32 time=78ms TTL=254
Reply from 210.38.220.2: bytes=32 time=78ms TTL=254
Ping statistics for 210.38.220.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 78ms, Maximum = 94ms, Average = 85ms
(2)测试外网主机访问内网。
(3)使用debug命名查看IP地址变化。
R2#debug ip icmp
ICMP: echo reply sent, src 210.38.220.2, dst 210.38.220.10
ICMP: echo reply sent, src 210.38.220.2, dst 210.38.220.10
ICMP: echo</
最低0.47元/天 解锁文章
L_R_Y_v
关注
专栏目录
网络地址转换NAT)配置
weixin_52900743的博客
06-07 804
一、实验目的 (1)掌握网络地址的划分,知道私有地址的范围,熟悉并掌握网络地址转换的配置方法; (2)进一步熟练掌握路由器的基本命令和配置方法; (3)验证网络地址转换的配置结果,加深对IP网络地址转换概念的理解。 二、实验内容 (1)静态地址转换配置; (2)动态地址转换配置。三、实验仪器及环境 (1)PC4台; (2)交换机2台; (3)路由器2台; (4)背对背V.35电缆DTE1条、背对背V.35电缆DCE1条、串口专用电缆2条、双绞线若干。四、实验原理 网络地址转换(NetworkAd...
18 网络地址转换NAT配置
m0_47110032的博客
05-31 1621
网络地址转换NAT配置
网络地址转换NAT配置
12-26
使用的计算机网络实验报告 关于网络地址转换NAT配置 与大家分享!
网络地址转换 NAT配置
weixin_34112181的博客
07-22 298
网络地址转换NAT配置技术原理:网络地址转换NAT (NetworkAddress Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部***,隐藏并保护内部网络的计算机。默认情况下,内部地址是无法被路由到外网的,内部主机10.1.1.1要与外部Intenet通信,I...
网络地址转换 NAT 配置
weixin_43226231的博客
03-26 416
本文档详细介绍网络地址转换 NAT 配置 实验目标 理解 NAT 网络地址转换的原理及功能 掌握静态 NAT 的配置,实现局域网访问互联网 实验背景 你是某公司的网络管理员,欲发布公司的 WWW 服务。现要求将内网 Web 服务器 IP地址映射为全局 IP 地址,实现外部网络可以访问公司内部 Web 服务器。 技术原理 网络地址转换 NAT(Network Address Trans...
Linux网络地址转换NAT源码分析[定义].pdf
10-19
Linux 网络地址转换 NAT 源码分析 Linux 网络地址转换NAT)是一种技术,用于改变数据包的源/目的地址和端口号,以便在不同的网络环境中实现网络通信。NAT 是 Netfilter 框架的一部分,通过注册 hook 点来工作。 ...
网络地址转换NAT详解及配置
qdz060525的博客
11-12 5940
网络地址转换NAT详解及配置
网络地址转换NAT配置.pkt
06-22
网络地址转换NAT配置: NAT:Network Address Translation,网络地址转换,是一个Internet工程任务组(IETF)标准,允许一个整体机构以一个共用IP地址出现在Internet上,是一种把内部私有IP转换合法网络IP地址的...
网络地址转换nat实验详细配置
06-18
实验目标: 静态NAT; 动态NAT; PAT TCP负载均衡
nat配置(网络地址转换
m0_66431375的博客
04-01 1万+
前言:NAT技术主要用于实现内部网络的主机访问网部。一方面缓解了IPv4地址短缺的问题,还提高了内网的安全性,使外网无法直接访问使用私有地址的内网。 nat有五种转换方式: 静态nat:将内网地址与公网地址一一对应。 动态nat:将所有可用的公网地址组地址池,当内部主机访问外部网络是,在地址池中分配一个未使用的地址,并在地址池中标记这个地址为“IN Use”,当内部主机不在访问外部网络时收回地址,重新标记为“Not Use” NAPT:动态nat转换时不会转换端口,即为no-pt(非端口转换模式)
网络地址转换NAT基本配置
weixin_47153988的博客
05-28 1415
这里写目录标题NAT技术简介NAT主要应用NAT的分类静态NAT动态NATNARTEASY IPNAT基本配置 NAT技术简介 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经为制约网络发展的瓶颈。尽管IPv6可以从根本.上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广 泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络
思科模拟器 --- 网络地址转换NAT配置
热门推荐
陳Huid的博客
11-11 1万+
学习目标:理解NAT网络地址转换的原理及功能、掌握静态NAT配置,实现局域网访问互联网 1.定义 ①网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 ②默认情况下,内部IP地址是...
NAT网络地址转换和配置
最新发布
chenzhivhao的博客
06-08 5541
NAT网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
NAT网络地址转换与配置
2301_76605919的博客
03-27 626
NAT之内的PC联机到互联网,上面时,他所显示的IP是NAT主机的公网IP,所以client端的PC就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源client端的PC。2.NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。但同时也有优缺点,优点是它能节省公有并且合法的IP地址,并处理地址重叠,增强灵活性,安全性,缺点是它延迟增大,配置和维护额复杂性,且不支持某些应用。
网络地址转换NAT,配置实战讲解
Bert_Wang的博客
08-26 2470
一、NAT背景 1、大家应该知道企业内网中终端使用的私网IP地址,如果我们需要上网,出口一般配置NAT进行地址转换,通过NAT技术把内网私网IP地址转换为公网IP地址。 2、同时IPv4公网缺乏,IPv6开始商用。作为前期解决公网IP地址缺乏问题的有效技术手段之一。 二、NAT配置 1、静态NAT关键配置 [R1-GigabitEthernet0/0/2]nat static global 200.0.0.3 inside 192.168.1.2 [R1-GigabitEthernet.
比较完整的NAT(网络地址转换)配置
qq_50929489的博客
07-24 1万+
比较全面的NAT配置,包括NAT原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的配置详情
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值