網絡地址轉換(NAT)
阿新 • • 發佈:2018-07-02
解決 res 不足 忽略 image 註冊 地址映射 基本 acl訪問控制 網絡地址轉換(NAT)
NAT屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為公有(合法)IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的×××,隱藏並保護網絡內部的計算機。
基本網絡地址轉換(Basic NAT)是一種將一組 IP地址映射到另一組 IP 地址的技術,這對終端用戶來說是透明的。網絡地址端口轉換(NAPT)是一種將群體網絡地址及其對應 TCP/UDP 端口翻譯成單個網絡地址及其對應TCP/UDP端口的方法。這兩種操作,即傳統 NAT 提供了一種機制,將只有私有地址的內部領域連接到有全球唯一註冊地址的外部領域。
使用這種轉換方法是有一定限制的,即會話的請求及響應的發送必須經過相同的 NAT路由器。在邊界路由器上安裝 NAT 能確保這一過程,邊界路由器在該域中是唯一的,而所有經過的 IP 包要麽來自於此域要麽到達此域。此外還可使用多重 NAT 設備確保這一過程。
NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路復用OverLoad。
靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。借助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
動態轉換是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以采用動態轉換的方式。
我們在此就做一個實驗,共同學習探討一下NAT技術
首先靜態轉換
NAT屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為公有(合法)IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的×××,隱藏並保護網絡內部的計算機。
基本網絡地址轉換(Basic NAT)是一種將一組 IP地址映射到另一組 IP 地址的技術,這對終端用戶來說是透明的。網絡地址端口轉換(NAPT)是一種將群體網絡地址及其對應 TCP/UDP 端口翻譯成單個網絡地址及其對應TCP/UDP端口的方法。這兩種操作,即傳統 NAT 提供了一種機制,將只有私有地址的內部領域連接到有全球唯一註冊地址的外部領域。
使用這種轉換方法是有一定限制的,即會話的請求及響應的發送必須經過相同的 NAT路由器。在邊界路由器上安裝 NAT 能確保這一過程,邊界路由器在該域中是唯一的,而所有經過的 IP 包要麽來自於此域要麽到達此域。此外還可使用多重 NAT 設備確保這一過程。
NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路復用OverLoad。
靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。借助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
動態轉換是指將內部網絡的私有IP地址轉換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以采用動態轉換的方式。
我們在此就做一個實驗,共同學習探討一下NAT技術
首先靜態轉換
然後動態NAT
之前配置IP地址不變,需要額外增加ACL訪問控制列表
配置ACL,使192.168.1.0網段可以通過路由器
註意:如果有邏輯子接口也需要設置
再次端口多路復用(Port address Translation,PAT)
至此整個實驗成功
此中若有不正之處敬請各位指正
感謝大家閱讀觀看
網絡地址轉換(NAT)