NAT —— Network Address Translation,网络地址转换
NAT技术
网络地址转换方法是在1994年提出的。这种方法需要在专用网连接到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址主机在和外界通信时,都在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。提示:以下是本篇文章正文内容,下面案例可供参考
零、工作原理
具体可参考:华为文档-技术指导
一、源NAT
基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。[1]
1.NAPT
NAPT(Network Address and Port Translation,网络地址与端口号转换),可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。
NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。
以下简单演示
在PC1、PC2、Server1中配置ip地址
R1路由器配置
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 //配置IP地址
[AR1-GigabitEthernet0/0/1]i