这里写目录标题
1.什么是NAT
NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。
2.NAT的工作原理
2.1静态nat
192.168.1.1 201.0.0.1
192.168.1.2 201.0.0.2
网络工程师手动将一个私有地址和一个公网地址进行关联,一 一对应,缺点和静态路由一样
3.NAT的类型
3.1源NAT
源NAT在NAT转换时,仅对报文中的源地址进行转换,主要应用于私网用户访问公网的场景。当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet。
3.2目的NAT
目的NAT在NAT转换时,仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景。当公网用户主机发送的报文到达NAT设备后,设备通过目的NAT技术将报文中的公网IPv4地址转换成私网IPv4地址,从而使公网用户可以使用公网地址访问私网服务。
3.3双向NAT
双向NAT指的是在转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。双向NAT是针对同一条流,在其经过设备时同时转换报文的源地址和目的地址。双向NAT主要应用在同时有外网用户访问内部服务器和私网用户访问内部服务器的场景。
4.NAT的类型
静态NAT:静态NAT实现私网地址和公网地址的一对一转换,有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用
动态NAT:多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
5.PAT端口多路复用
PAT又称为NAPT(Network Address Port Translation),它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址
5.1PAT的作用
改变数据包的ip地址和端口号
能够大量节约公网IP地址
5.2PAT的类型
- 动态PAT,包括NAPT和Easy IP
NAPT:多个私网IP地址对应固定外网IP地址
配置外部网口和内部网口的IP地址
定义合法IP地址池
EasyIp:多个私网IP地址对应路由器外网接口的公网IP地址
配置外部网口和内部网口的IP地址
定义合法IP地址池 - 静态PAT,包括NAT Server
NAT Server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问
6.NAT使用场景
- 私网客户端 主动访问 公网服务器时
(1)静态NAT:私网IP和公网IP是一对一的关系,并且需要一对一绑定
(2)动态NAT; 私网IP和公网IP是一对一的关系,需要定义公网IP地址池,私网转换时会轮询地址池里的每人IP地址
(3) NAPT:私网IP和公网IP是多对一的关系,公网IP地址池中只定义一个公网IP,私网IP只对应一人自定义的公网IP
(4)Easy IP:私网IP和公网IP是多对一的关系,直接使用路由器外网接口的IP,私网IP只对应路由器外网接口的公网IP
(5)公网客户端 主动访问 位于私网的服务器时
Nat server:<公网IP>:公网端口> 和<私网IP>:私网端口》 是一对一的关系,一个公网IP和不同的端口可以对应不同的私网IP和端口
7.NAT的配置
1.NAT配置:私网访问公网
配置节点并设置地址池和ACL规则,配置如下图
Wireshark抓包私网地址均依次转换为公网地址
2.NAT sever配置:公网访问私网
配置节点IP并自定义公网地址及端口映射私网地址及端口
获取自定义公网地址,也能收到私网地址发送的包
Wireshark抓包
3758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
