概述:
NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。Basic NAT 是实现一对一的IP地址转换,而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上。
一、 basic NAT
Basic NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用。
说明:
由于Basic NAT这种一对一的转换方式并未实现公网地址的复用,不能有效解决IP地址短缺的问题,因此在实际应用中并不常用。
NAT设备拥有的公有P地址数目要远少于内部网络的主机数目,这是因为所有内部主机并不会同时访问处部网络。公有IP地址数目的确定,应根据网络高峰期可能访问处部网络的内部主机数目的统计值来确定。
二、NAPT
网络地址端口转换NAPT( Network Address Port Translatiop )向以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也称为“多对一地址转换”或地址复用。
NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。
NAT的实现方式:
NAT的分类:静态NAT/NAPT,动态NAT/NAPT,Easy IP、NAT Server。
一、静态NAT/NAPT
静态NAT是指在进行NAT转化时,内部网络主机的IP同公网IP是一对一静态绑定的,静态NAT中的公网1P只会给唯一且固定的内网主机转换使用。
静态NAPT是指"内部网络主机的IP+协议号+端口号”同“公网IP+协议号+端口号”是一对一静态绑定的,静态NAPT中的公网IP可以为多个私网IP使用。
静态NAT/NAPT还支持将指定私网范围内的主机IP转换为指定的公网范围内的公网IP。当内部生机访问外部网络时,如果该主机地址在指定的内部主机地址内,会被转换为对应的公网地址.同样,当公网主机对内部主机进行访问时,如果该公网主机IP经过NAT转换后对应的私网IP地址在指定的内部主机地址范围内,也是可以直接访问到内部主机。
华为设备相关配置:
二、动态NAT/NAPT
动态NAT包括了一个公有IP资源池和一张动态地址映射表。一个公有IP在不同的时间里可以对应多个私有IP。在一个时间点内也是一一对应的关系。在私网用户需要访问公网时占用一个公网IP,在私网用户不需要访问公网时自动释放这个占用的公网IP地址。公网IP和私网IP地址对应关系会发送变化。
动态NAPT跟动态NAT相似,也有两张表。不同的是每个地址都有一个端口号,可以利用端口号来区别同一时刻一个公网IP对应多个私网的IP。
华为设备相关配置:
如果是NAPT,在接口上调用时不no-pat命令字段。
三、Easy IP
EasyIP方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy IP方或特别适合小型局域网访问Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时公网IP地址以供内部主机访问Internet。对于这种情况,可以使用EasyP方式使局域网用户都通过这个IP地址接入Internet。
华为设备相关配置:
第四步:进入出接口:nat outbond 2000(相比于动态NAT,此命令后面不用加入动态接口的地址资源池)
四、NAT Server
NAT具有"屏蔽”内部主机的作用,但有时内网需要向外网提供服务,比如提供www服务或者FTP服务。这种情况下需要内网的服务器不被“屏蔽”,外网用户可以随时访问内网服务器。
NAT Server可以很好地解决这个问题,当外网用户访问内网服务器时,它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,当有人访问此公网IP和端口时,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”,在发送到真实的内网服务器。
华为设备相关配置:
参考资料:华为路由交换培训文档
8370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
