网络地址转换——NAT

已于 2022-05-18 18:25:49 修改
阅读量4.8k 收藏 16
点赞数 5
分类专栏: Datacom-HCIA学习日记 文章标签: p2p 网络协议 网络
于 2022-05-18 15:17:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunboy_guo/article/details/124834238
版权

1.NAT简介

        IPv4地址的长度为32比特,针对于目前全世界人口来说,IPv4地址的数量非常有限,因此在进行IP划分的时候,分为了私网地址和公网地址。同时,在互联网环境中,为了保证内网数据的安全性,公网中不能有私网路由。当内网访问互联网时,就需要将内网地址转换成公网地址进行访问,这个技术就是NAT(网络地址转换)技术。

2.静态NAT

        静态NAT是通过手工指定,将一个公网地址和一个私网地址映射,是一对一的关系。

        由于公网中不能有私网的路由,因此当R1的内网PC1通过互联网访问外网的服务器时,需要进行地址的转换。将内网地址192.168.1.1转换成公网地址201.1.100.1。在出口路由器R1上,会维护一张NAT的静态地址映射表。

        静态NAT映射表
内网地址公网地址
192.168.1.1201.1.100.1

         当R1内网通过互联网访问外网服务器时,源地址192.168.1.1,目的地址202.1.100.2。数据到达R1,R1根据路由的出接口,查看出接口下的NAT地址转换,数据变为源地址201.1.100.1,目的地址202.1.100.2。R2在回复数据时,源地址202.1.100.2,目的地址201.1.100.1。回复数据到达R1,R1发现目的地址是201.1.100.1,查看静态NAT映射表,将数据转成源地址202.1.100.2,目的地址192.168.1.1,最终到达PC1。

        静态NAT配置:

方式一:
[r1]nat static global 201.1.100.1 inside 192.168.1.1 ---配置静态NAT映射
[r1-GigabitEthernet0/0/0]nat static enable ---接口下使能静态NAT功能
方式二:
[r1-GigabitEthernet0/0/0]nat static global 201.1.100.1 inside 192.168.1.1 ----直接在接口下配置静态NAT映射

3.动态NAT

        静态NAT虽然可以解决让内网主机访问外网的问题,但是由于静态NAT是一对一的映射,每一个私网都要一个公网地址才能进行访问,过于浪费公网地址,而且公网地址并不是免费的,购买公网地址需要高昂的费用。为了解决这一问题,可以通过动态NAT的方式来进行公网和私网的转换。

        动态NAT需要创建一个公网地址池,在地址池中存放多个公网地址,每当一台内网主机需要访问公网时,都可以在公网地址池中选择一个空闲的公网地址使用,当主机不再需要访问互联网时,就会把公网地址释放到公网地址池中,然后可以分配给其他的主机使用。  

公网地址池
201.1.100.1:inuse
201.1.100.2:inuse
地址映射表
201.1.100.1192.168.1.1
201.1.100.2192.168.2.1

        当R1内网PC1通过互联网访问外网服务器时,源地址192.168.1.1,目的地址202.1.100.2。数据到达R1,R1根据路由的出接口,查看出接口下的NAT地址转换,将地址池中空闲的地址分配一个给内网做转换,数据变为源地址201.1.100.1,目的地址202.1.100.2,并加载到session会话表中。R2在回复数据时,源地址202.1.100.2,目的地址201.1.100.1。回复数据到达R1,R1发现目的地址是201.1.100.1,根据NAT的session表,查看协议以及源目IP的映射关系,将数据转成源地址202.1.100.2,目的地址192.168.1.1,最终到达PC1。 

        同时当R1内网PC2通过互联网访问外网服务器时,源地址192.168.2.1,目的地址202.1.100.2。数据到达R1,R1根据路由的出接口,查看出接口下的NAT地址转换,此时地址池中只有201.1.100.2是空闲的,因此数据变为源地址201.1.100.2,目的地址202.1.100.2,并把映射关系加载到session表中。R2在回复数据时,源地址202.1.100.2,目的地址201.1.100.2。回复数据到达R1,R1发现目的地址是201.1.100.2,查看NAT的session表,查看协议以及源目IP的映射关系,将数据转成源地址202.1.100.2,目的地址192.168.2.1,最终到达PC2。 

        当内网终端不需要访问互联网时,会将使用的公网地址释放到公网地址池中。

        NAT的session会话表,是记录当前会话信息的。在session表中,会包含协议类型,源目IP地址,端口号,转换后的新源目地址以及新端口号。当相应协议的通信结束后,session表中的会话记录就会删除掉。

        NAT的session会话表: 

        此次通信,源地址192.168.1.1,目的地址205.100.2.2,源端口51541,经过NAT转换后,新的源变成了202.1.100.1,新的端口是11143。 

 

        动态NAT配置:

[r1]nat address-group 1 201.1.100.1 201.1.100.5 ---创建地址池
[r1]acl 2000 ----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0 ----匹配要转换的内网地址
[r1-acl-basic-2000]rule 10 permit source 192.168.2.1 0 ----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat ----接口出方向配置NAT动态转换

4.NAPT

        动态NAT虽然可以解决静态NAT浪费过多公网地址,费用成本过高的问题,但是动态NAT支持的并发上网主机数量,和地址池中的公网地址数量有关,因此,当有大量内网用户需要同时上网时,动态NAT不支持这么大的并发,而且公网地址池中的地址也需要一定的成本。

        NAPT,网络地址端口转换可以通过使用一个公网地址的不同端口号,来映射不同的私网地址和端口号,提升了公网地址的使用效率以及可以支持内网终端上网的并发数量。

         当不同的私网地址访问公网时,不仅把内网地址转换成地址池中的公网地址,还可以把内网源端口更改为公网地址的端口,可以实现一个公网映射多个私网地址的功能。

        192.168.1.1访问web服务器时,源端口号为10321,在NAT路由器上,将源地址转换成122.1.2.2,源端口号转换成1025,建立session会话表项,当web服务器回包时,目的IP为122.1.2.2,源端口号为1025,NAT路由器查看session表,根据会话项再将目的地址转换成192.168.1.1,目的端口号转换成10321。

        NAPT配置:

[r1]nat address-group 1 201.1.100.1 ---创建地址池
[r1]acl 2000 ----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0 ----匹配要转换的内网地址
[r1-acl-basic-2000]rule 10 permit source 192.168.2.1 0 ----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1  ----接口出方向配置NAPT

5.Easy IP

        NAPT需要创建地址池来进行地址转换,通常我们只有出口路由器上有一个公网地址,因此,easy ip是NAPT的简化版本,直接使用出接口的地址作为公网地址,不需要再创建地址池。

        easy ip 配置:

[r1]acl 2000 ----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0 ----匹配要转换的内网地址
[r1-acl-basic-2000]rule 10 permit source 192.168.2.1 0 ----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000  ----接口出方向配置easy ip
----------------------------------------------------------------------------
[r1-GigabitEthernet0/0/0]nat outbound 2000 inrterface loopback 0 ----也可以引用loopback接口作为公网地址在接口出方向做NAT转换

6.NAT Server

        在互联网中,除了内网访问外网意外,还会有内网向外网提供服务的场景,在静态NAT模式下,可以实现内网和外网之间的互通,但是成本太大。easy ip是使用出接口地址和端口号作为公网地址和端口的转换的,因此,我们可以使用NAT Server的方式,将内网的地址和端口映射为公网的地址和端口,供外网来访问。当外网访问映射的公网IP和端口时,相当于是访问的内网的IP地址和端口号。

NAT Server配置:仅仅对外提供telnet服务

[r1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 2323 inside 192.168.1.1 23 ----将当前接口的2323端口映射成为内网地址的23端口

 NAT Server配置:对外提供所有服务

[r1-GigabitEthernet0/0/0]nat server global 202.1.100.1 inside 192.168.1.1

7.NAT实验

        拓扑:

 描述:PC1模拟公司内网主机,R1为出口路由器,配置Easy IP转换内网地址,配置缺省路由指向R2,R2为公网路由器,内部有台服务器需要对外提供FTP服务,将内网21端口映射为出口公网IP的2121端口对外提供服务。

基本信息:

设备接口IP地址子网掩码网关
PC1E0/0/1192.168.1.124192.168.1.254
ServerE0/0/0192.168.2.124192.168.2.254
ClientE0/0/0205.100.2.224205.100.2.3
R1G0/0/0202.1.100.124
G0/0/1192.168.1.25424
G0/0/2192.168.2.25424
R2G0/0/0202.1.100.224
G0/0/1205.100.2.324
loopback0205.100.2.232

R1配置:

#
acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 
#
interface GigabitEthernet0/0/0
 ip address 202.1.100.1 255.255.255.0 
 nat server protocol tcp global current-interface 2121 inside 192.168.2.1 ftp
 nat outbound 2000
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.2.254 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 202.1.100.2

R2配置:

#
interface GigabitEthernet0/0/0
 ip address 202.1.100.2 255.255.255.0 
#
interface LoopBack0
 ip address 205.100.2.2 255.255.255.255

 PC1ping测试:

公网抓包查看:   公网访问内网FTP服务器:

sunboy_guo
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAT网络地址转换
段小宝的博客
03-18 558
目录一、NAT介绍1.1 NAT1.2 PAT 端口多路复用二、实验2.1 静态NAT配置2.2 动态NAT配置2.3 NAPT配置 一、NAT介绍 1.1 NATNAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址: 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的I地址。2019年11月26日,是人类互联网时代值得纪念的一天,全球近43亿个IPv4地址已正式耗尽。 私有网络地址(以下简称.
NAT——网络地址转换
shengmodizu的博客
01-06 190
文章目录1. NAT概念NAT的工作原理:NAT功能:NAT的优缺点2. NAT的分类与应用静态NAT动态NAT2. PATPAT–端口多路复用PAT的作用:PAT的类型:NAPTEasy IPNAT Server 1. NAT概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址: 公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天,
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9041
带你一分钟了解NAT地址转换
NAT概述
chenyy95的博客
06-11 906
NAT(Network Address Translation,网络地址转换)是一种用于修改网络地址信息的技术,主要用于在路由器或防火墙上进行地址转换,以解决 IPv4 地址短缺问题、提高网络安全性以及实现私有网络与公有网络之间的通信。NAT 在家庭网络、企业网络和数据中心中广泛应用。
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 2209
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
计算机网络 - NAT技术
qq_48391148的博客
08-09 2284
Network Address Translation 网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP..
思科ICND1考点 NAT网络地址转换
wulala112233的博客
05-22 1043
重载NAT,PAT(一种特殊的动态NAT)内部全局地址过载,是当今典型的NAT。除非需要进行静态映射(如映射到服务器),否则很少使用静态NAT和动态NAT地址池只包含一个IP地址命令ip nat inside source 末尾包含关键字overload查看NAT信息查看基本的IP地址转换信息每个调试输出行中,都会包含发送地址转换条目和目标地址清除转换条目显示NAT配置摘要、活动转换条目数以及现有转换条目的命中次数。
NAT网络地址转换
SmileLife_的博客
03-15 8517
目录 NAT概述 NAT的工作原理 NAT的功能与优缺点 NAT的实现方式 NAT的术语与转换NAT概述 NAT又称为网络地址转换,用于实现私有网络和公有网络之间的访问 私有网络地址和公有网络地址 公网地址是指互联网上全球唯一的IP地址。 私网地址是指内部网络和主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在internet上被分配,可在一个单位或者公司内部使用。RFC191B中规定私有地址如下: A类私有地址:10.0.0.0~10.255
NAT端口映射表
weixin_42340267的博客
06-22 1907
nat,私网到公网的地址转换。一个局域网里面多个私有地址,192.168.0.*。对外用1个公网地址。使用端口号,来区分这些私有地址。比如192.168.0.100 访问百度网页,经过网关的时候,变成了公网地址a.b.c.d:13679 ->百度:80 于是就有一个端口映射表。隐含2个事 1.使用tcp/udp去访问公网,有端口号。那么ping包是怎么转换的?我猜是使用icmp的第5和第6个字节,标示符。找机会在网关上抓一下包验证一下。 2.应用程序对于客户侧的端口号不在意。 端口映射表是的映
网络地址转换NAT
ZBraveHeart的博客
04-18 3791
1、局域网内主机如何与互联网上主机通信   假设局域网内主机分配到本地IP地址,但想和互联网上的主机通信。那么应当采取什么措施呢?   最简单的办法就是设法申请一些全球IP地址。但这几乎无法做到,因为IPv4地址资源很早就被列强瓜分完毕(ipv4地址满打满算只有42.9亿,去掉保留地址,组播地址,能用的只有36亿分。据说我们全国的全球IPv4不及美国一所大学的IPv4 地址数量)。目前使用得最多的方法是采用网络地址转换。   网络地址转换NAT(Network Address Translation)方法是
Linux之iptables(NAT表)讲解篇
qq_62311779的博客
06-18 4462
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT表: ——查看iptables配置 SNAT(源地址转换):...
NAT映射表
Frankltf的博客
10-14 3079
• 要描述NAT, 要先讲讲私有地址和全局地址。我们说现在要从主机A给主机B发送消息,需要依赖的是主机A和主机B的端口号与IP地址。 • NAT映射表存在在路由器里面,实现的是私有IP与公有IP之间的转换;实际上可能是你家一台路由器拥有一个公网IP,而所有连在这台路由器上的所有设备都共享一个公网IP。那么问题又来了,既然共享一个公网IP,那接受回来的数据又怎么知道到底应该是哪一台设备接受...
网络地址转换 NAT
04-16
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。全球地址——全球唯一的IP地址,必须向因特网的管理机构申请
接入广域网技术——NAT内、外部网络地址转换.docx
10-01
接入广域网技术——NAT内、外部网络地址转换.docx
NAT——网络地址转换技术在路由器中的实现.pdf
10-09
NAT——网络地址转换技术在路由器中的实现.pdf
CCNA学习指南——NAT技术概论
08-03
NAT(Network Address Translation,网络地址转换)是网络通信中的一种核心技术,特别是在IP地址资源紧张的背景下显得尤为重要。在CCNA的学习过程中,理解和掌握NAT技术是至关重要的一步。本讲义将深入探讨NAT的基本...
IPv6转换服务——业务快速支持IPv6最佳实践
02-24
IPv6转换服务最主要的功能是完成IPv6和IPv4网络地址转换的功能,即完成了NAT64的功能。如下图所示,IPv6客户端通过IPv6网络将数据包发送到IPv6转换服务的实例IPv6地址上,IPv6转换服务将数据包的目标IP和源IP分别...
iptables nat表含义_iptables nat
weixin_39611754的博客
12-21 329
Linux系统中使用iptables实现nat地址转换iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;系统先PREROUTING DNAT翻译—...
NAT技术详解:从基础到应用的深度解析
网络之路第十六期——NAT专题深入探讨了网络地址转换NAT)技术,这是一个关键的主题,特别是在IPv4地址空间日益紧张的背景下。本期内容涵盖了NAT的各个方面,包括: 1. **NAT概述** - 文章首先介绍了NAT的必要性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值