NAT---网络地址转换
随着Internet的发展和网络应用的增多,有限的IPv4公有地址已成为制约网络发展的瓶颈。为解决这个问题, NAT(Network Address Translation,网络地址转换)技术应需而生。
公有地址:由与门的机构管理、分配,可以在Internet上直接通信的IP地址。
私有地址:组细和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址。
A、B、C类地址中各预留了一些地址与门作为私有IP地址:
A类:10.0.0.0 ~ 10.255.255.255
B类:172.16.0.0 ~ 172.31.255.255
C类:192.168.0.0 ~ 192.168.255.255
功能: 1.将大量的私有地址转换为公有地址(节约IP地址)
2.将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性)
缺陷: 1.极其消耗网络设备资源 2.破坏了数据的端到端传输(导致有些安全技术无法有效实施)
NAT 原理:
NAT
部署:
1.
静态
NAT
(一对一转换)
方法一:接口下直接吭用NAT映射
方法二:全局定义静态NAT映射关系,接口吭用静态NAT功能
2.
劢态
NAT : 多
对多的地址转换
静态
NAT
存在两个问题:
1.
静态
NAT
地址一对一转换幵未节约
IP
地址(增加
IP
控制)
2.
某些私有
IP
地址并不一定是一直使用
(未充分使用公有
IP
地址空间)
动态NAT 部署:
定义私有
IP
地址范围:
注意:参数no-pad ,默认是pad,使用端口映射,no-pat---非端口地址转换
测试:
3.NAPT
:网络地址端口转换,在劢态
NAT
的基础上,使用了
pat
(端口地址转换)的转换,可以使用大量私有
IP
地址映射
少量公有
IP
地址,可以有效的提高公有地址利用率。
部署:不动态
NAT
一致,不选择
no-pat
参数。
测试:抓包分析
4.easy IP
,不
NAPT
一致,区别点在于将公有地址定义为连接公网出接口
IP
地址。
部署
:
定义私有
IP
地址范围:
5.NAT server
:指定公有
IP
地址(端口)向私有
IP
地址(端口)的一对一映射关系
部署