一、NAT(Network Address Translation)概述
- 地址转换出现的背景
NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。
- NAT的工作原理
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
- NAT实现方式:
静态转换(Static Translation)某个私有IP地址只转换为某个公有IP地址
动态转换(Dynamic Translation)使用多个合法外部地址集
端口多路复用(Port Address Translation,PAT)改变外出数据包的源端口
二、NAT的术语与转换表
三、NAT实现方法的工作过程
四、NAT的特性
NAT的优点:
节省公有合法IP地址
处理地址重叠
增强灵活性
安全性
NAT的缺点:
延迟增大
配置和维护的复杂性
不支持某些应用,可以通过静态NAT映射来避免
五、NAT的配置
配置步骤:
接口IP地址配置
使用访问控制列表定义哪些内部主机能做NAT
决定采用什么公有地址,静态或地址池
Router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask | prefix-length