网络地址转换NAT(Network Address Translation)技术作为延缓IPv4地址枯竭的方法之一,目前已经普遍流行于各种企业网络之中。NAT技术的出现改变了原来简答的网络结构变得复杂,在节省IP地址和保护网络的同时,也给网络追踪和网络安全带来了困难。本章主要学习NAT的基本配置,掌握NAT的工作原理以及在企业网络部署中的应用。
1静态NAT配置
1.1 实验目的
(1)理解NAT的工作原理与用途
(2)理解NAT的分类
(3)理解ip nat inside 和ip nat outside的使用
(4)掌握静态NAT的配置
1.2 实验原理
1.NAT简介
NAT最初定义在RFC1631,用在接入广域网中,通过修改IP报文的地址信息,实现将内部网络的私有地址到外部网络的公有地址的转换。NAT的产生原因和无分类域间路由(CIDR)一样,都是为了减缓IPv4地址耗竭的问题。NAT实现了私有地址到公有地址的转换,使得企业内部网络可以使用相同的私有地址,但在对外通信的时候却可以使用公有地址通信,降低了企业对公有地址的需求。
RFC1918定义了Internet中的私有地址,主要包含以下几类:
l A类:10.0.0.0~10.255.255.255
l B类:172.16.0.0~172.31.255.255
l C类:192.168.0.0~192.168.255.255
私有地址只能用于企业网络的内部通信,不用于Internet的通信,Internet上的路由器会丢弃目的IP为私有地址的报文。私有地址的出现使得每台主机的通信不必都申请公有地址,从而节省了IP地址,有助于缓解IPv4地址的枯竭。
NAT的相关术语:
NAT的一些术语
l 内部本地地址(Inside Local, IL),是指分配给内部网络主机的IP地址,该地址可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址。
l 内部全局地址(Inside Global,IG),合法的全局可路由地址,在外部网络代表着一个或多个内部本地地址。
l 外部本地地址(Outside Local,OL),外部网络的主机在内部网络中表现的IP地址,该地址是内部可路由地址,一般不是注册的全局唯一地址。
l 外部全局地址(Outside Global,OG),外部网络分配给外部主机的IP地址,该地址为全局可路由地址。
NAT除了应用在地址转换外,在网络的迁移和合并、服务器负载均衡、创建虚拟主机等方面也有很好的应用。
2.NAT分类
NAT根据其应用主要分成以下几类:静态地址映射NAT,动态地址映射NAT、端口映射NAPT、NAT负载均衡。
NAT类型 |
特点 |
静态NAT |
一个私有IP固定映射一个公有IP地址,提供内网服务器的对外访问服务 |
动态NAT |
私有IP映射地址池中的公有IP,映射关系是动态的,临时的 |
NAPT |
私有IP地址和端口号与同一个公有地址加端口进行映射 |