采用NAT(Network Address Translation,网络地址转换)技术可以实现中小企业 私有网络IP地址和公有网络IP地址之间的转化 ,NAT是私有网络在节约IP地址的前提下访问互联网的常用工具。
13.1 NAT基本工作原理
NAT 非常类似于 CIDR(无类别域间路由器),NAT 设计之初的目的是解决 IP地址不足的问题,慢慢的发展到隐藏内部网络、实现服务器负载均衡、完成端口地址转换等功能。
NAT 完成将 IP报文报头中的 IP 地址转换为另一个IP地址 的过程,主要用于实现 内部网络(简称内网,使用私有网络IP地址)访问外部网络(简称外网,使用公共网络IP地址) 的功能。NAT 功能一般部署在连接内网和外网的网关上。此外,在网关上还会创建一个 NAT 映射表,以便判断从公网收到的报文应该发往的私有网络地址。
私网IP地址范围包括:
● A类 IP 地址——10.0.0.0~10.255.255.255,其中 10.0.0.0 为网络地址,10.255.255.255 为广播地址;
● B类 IP 地址——172.16.0.0~172.16.255.255,其中 172.16.0.0 为网络地址,172.16.255.255 为广播地址;
● C类 IP 地址——192.168.0.0~192.168.255.255,其中 192.168.0.0 为网络地址,192.168.255.255 为广播地址。
典型的内部地址在网关设备上的转换过程
当网关收到了内网 IP 192.168.1.10 到 公网 IP 200.1.2.3 的装换配置,当网关收到PC 发送的报文后,会先将报文中的源地址 192.168.1.10 转换成 122.1.2.1 ,然后再将报文路由到目的设备;目的设备回复的报文中,目的IP地址是 12.1.2.1。当网关收到回复的报文后,也会执行地址转换,将 12.1.2.1 转换成 200.1.2.3 发送给 PC。
13.2 NAT的实现
在华为设备上实现 NAT 的基本方式有:
● Basic NAT;
● NAT 服务器;
● 动态 NAT;
● Easy IP
1. Basic NAT 方式
Basic NAT 方式是一对一、静态地址转换方式 ,在这种方式下,只转换 IP 地址,而不处理 TCP/UDP的端口号。一个公网 IP 地址不能同时被多个私网用户使用,静态 Basic NAT 方式并不能起到节约 IP 地址的作用,所以应用场景比较少。
2. NAT服务器
NAT 功能在使用内网用户访问公网的同时,也满足了公网用户访问私网主机的需求。 当一个私网需要向公网用户提供多个服务(如 Web和Ftp)时且需要随时访问 ,NAT 服务器可以满足这个要求,但是需要通过配置将私网服务器 IP地址和端口号转换为 公网IP 地址和端口号。
不仅起到了目的地址的转换,在服务端口号上也有同样的转换,该技术可以起到“隐藏”服务器的目的,是现网常用的技术。
3. 动态 NAT
动态 NAT 基于地址池实现私有地址与公有地址的转换 。动态 NAT 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态 NAT 是 动态的 一对一的映射 ,主机都会分配到地址池中的一个唯一的地址。当不需要此连接时,对应的地址映射将会被删除,相应的公网地址也会重新出现在地址池中待用。该功能也称为 NAPT(网络地址端口转换)
4. Easy IP
Easy IP 方式 利用访问控制列表 来控制哪些 内网 地址可以进行转换 。Easy IP方式特别适合中小型局域网访问 Internet 的情况,此时内部主机较小、出端口通过拨号方式获得临时公网 IP 地址以供内部主机访问外网。对于这种情况,可以使用 Easy IP 方式使局域网用户都通过这个临时公网 IP 地址接入外网。该技术很多时候和 PPPoE结合一起使用。
扫一扫
1886
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
