一、网络地址转换技术
1.1 网络地址转换技术的基本概念
网络地址转换技术也称为NAT(Network Address Translation)技术,它的基本作用是实现私网IP地址与公网IP地址之间的转换。
在IP地址的空间里,A、B、C三类地址中各有一部分被称为私网IP地址,内容如下:
(1)A类:10.0.0.0~10.255.255.255
(2)B类:172.16.0.0~172.31.255.255
(3)C类:192.168.0.0~192.168.255.255
除了这些私网地址之外,其余的均为公网IP地址。由于IP地址的公、私属性不同,我们便有了公网的概念和私网的概念区分。公网地址是指在因特网可以直接到达的地址,如果你有一个公网的IP,那就意味着你不但可以访问他人,也可以被他人访问。所谓私网就是使用私有IP地址的网络。
既然本次的专题是网络地址,那么我们就来说一下Internet。Internet这个属于的含义,常常会因为上下文的含义不同而不同,从广义上讲,Internet包含了公网和私网,但是从狭义上讲,Internet指的是公网。也就是说在谈NAT时,公网指的就是Internet,Internet就是公网。
凡是Internet上的网络设备,均不会发送源IP地址和目的IP地址为私网的IP报文。也就是说,私有的IP地址是不可以出现在公网上的,另外公网上的IP地址需要保证唯一性。
当然,在同一个私网中,也需要保证IP地址唯一性的要求。然而在不同的私网中却无法做到IP地址的唯一性。例如,两个私网中都可以使用192.0.0.0/24这个网段,也正是私网IP地址可以重复的这个特点,使得私网建设得到了充分自由的发展。
私有IP地址的可重性,极大的缓解了IP地址资源枯竭的问题。我们知道IP地址的长度是32bit,那么IP地址的数量大概就有43亿。目前,全球人口的数量已经超过了70亿,已经无法满足一人一个IP地址。如果没有私网的大力建设,网络技术早就因为IP地址枯竭问题而停滞不前了。
为了实现私网与Internet之间的通信,以及通过Internet实现私网与公网之间的通信,人们引入了NAT技术。如下图所示:
在所有的NAT的配置中都会有一个前提:在私网与公网进行通信时,发起通信的一方总是私网。
你也可以这样理解,百度会主动访问你的主机吗?答案是不会的,都是你去访问百度。在上面也有提及公网的属性,公网出现的IP报文,其目的地址与源地址都是公网IP地址。
二、静态NAT
2.1 静态NAT的概念
在网络地址转换中最为简单的就是静态的NAT,也称为简单NAT(Simple NAT)。
假如这是一家公司网络的接口地址如上图所示,通过路由器R2与Internet相连,有七个私网地址(192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.4,192.168.2.1,192.168.2.2,192.168.2.3),同时该公司获得7个可用的共有IP地址200.24.5.1~200.24.5.7
静态地址映射表
| 私有地址 | 共有地址 |
|---|---|
| 192.168.1.1 | 200.54.5.1 |
| 192.168.1.2 | 200.54.5.2 |
| 192.168.1.3 | 200.54.5.3 |
| 192.168.1.4 | 200.54.5.4 |
| 192.168.2.1 | 200.54.5.5 |
| 192.168.2.2 | 200.54.5.6 |
| 192.168.2.3 | 200.54.5.7 |
为了能够实现私网与Internet之间相连,可以在R2上部署静态NAT。静态NAT的核心内容就是建立并维护一张静态地址映射表,地址映射表反映了私有地址与共有地址之间的一 一对应关系。
举个例子,PC1向Internet中的服务器发起了通信,也就是PC1向服务器发送一个报文,显然该报文的私有IP地址是192.168.1.1,目的IP地址是共有IP地址200.100.7.34。当报文到达路由器R2时,NAT会检查该报文的目的地址是否为共有IP地址。
如果是,就会在静态地址映射表中,查找该报文源地址对应的共有IP地址。
从上面的描述中不难发现,静态NAT的工作原理是非常简单的,但同时也能看到,静态NAT并不能有效的节约共有IP地址资源。因此在部署NAT的时候很少会用到静态NAT技术。
即使很少使用静态NAT技术,我们也要学会配置。
三、配置静态NAT
在配置之前我需要重点说一下,在ensp这个软件中有一个型号为Router的路由器,这个路由器仅作为教学使用,无法配置NAT技术,配置之后不会出现任何效果。
3.1 实验拓扑图
配置IP地址的过程我就省略了,如果不懂可以看我之前写的文章。
首先,在网关路由器R1上配置访问公网的默认路由
[Huawei]ip route-static 0.0.0.0 0 202.169.10.2
由于内网使用的都是私有的IP地址,员工无法直接访问公网,现在需要在网关路由器上配置NAT地址转换,将私网的地址转换为共网的地址。
现在我想的是可以让PC5可以和PC6之间进行通信,那么当PC5发送报文至AR1时,将分配一个公网的IP地址202.10.1.3给PC5做静态NAT地址转换。
[Huawei]inter g0/0/0
[Huawei-GigabitEthernet0/0/0]nat static global 202.169.10.3 inside 192.168.1.1
配置完成之后,在AR1中查看NAT配置信息
[Huawei]dis nat static
Static Nat Information:
Interface : GigabitEthernet0/0/0
Global IP/Port : 202.169.10.3/----
Inside IP/Port : 192.168.1.1/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
Total : 1
3.2 查看连通性
四、精彩链接
五、最后
如果你看到这里,说明本篇文章对你还是有所帮助的,码字不易,希望得到你的点赞、在看、留言,当然,如果你可以分享就最好啦!
下一节将要分享的内容是教会大家如何配置动态的NAT。
路漫漫其修远兮,吾将上下而求索!
我是啃书君,一个专注于学习的人,你懂的越多,你不懂的越多,更多精彩内容我们下期再见!
8892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
