当前位置:文档之家 › NAT技术

NAT技术

  • 格式:doc
  • 大小:335.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

nat基本技术

nat基本技术

NAT基本技术一、什么是NAT二、NAT的原理2.1 内网地址和外网地址2.2 NAT的转换过程2.3 NAT的分类三、NAT的应用场景3.1 网络地址转换3.2 网络访问控制3.3 负载均衡3.4 隐藏内部网络拓扑结构四、NAT的优点和缺点4.1 优点4.2 缺点五、NAT的实现方式5.1 静态NAT5.2 动态NAT5.3 PAT六、NAT的配置与管理6.1 NAT的配置步骤6.2 NAT的管理与监控七、NAT与IPv6的关系7.1 NAT与IPv6的冲突7.2 NAT64和DNS64八、NAT的安全性8.1 NAT的安全性问题8.2 NAT的安全加固九、未来发展趋势9.1 IPv6的推广9.2 SDN与NAT的结合十、结论NAT(Network Address Translation)是一种网络技术,用于解决IP地址不足的问题。

本文将全面、详细、完整地探讨NAT基本技术,包括其原理、应用场景、优缺点、实现方式、配置与管理、与IPv6的关系、安全性以及未来发展趋势。

一、什么是NATNAT是一种将内部网络地址转换为外部网络地址的技术,主要用于解决IPv4地址不足的问题。

通过NAT,多个内部设备可以共享一个公网IP地址,从而节省了IP 地址资源。

二、NAT的原理2.1 内网地址和外网地址在NAT中,内网地址指的是在内部网络中使用的私有IP地址,而外网地址则是公网IP地址。

内网地址通常是由私有IP地址段分配,而外网地址则是由ISP (Internet Service Provider)提供。

2.2 NAT的转换过程NAT的转换过程分为两个阶段:出站转换和入站转换。

在出站转换中,内网地址被转换为外网地址,以便与外部网络进行通信。

而在入站转换中,外网地址被转换为内网地址,以便将外部网络的数据传递到正确的内部设备。

2.3 NAT的分类NAT可以分为静态NAT、动态NAT和PAT(Port Address Translation)。

什么是NAT技术及其对网络IP的影响

什么是NAT技术及其对网络IP的影响

什么是NAT技术及其对网络IP的影响网络地址转换(Network Address Translation,简称NAT)是一种将私有网络IP地址映射为公共网络IP地址的技术。

它的主要作用是解决IPv4地址不足的问题,并提供了增强网络安全性和灵活性的功能。

本文将深入探讨NAT技术及其对网络IP的影响。

一、NAT技术的基本原理NAT技术通过在网络设备中设置转换规则,将内部网络的私有IP地址转换为公共IP地址,以实现与公网的通信。

主要原理如下:1. 地址转换:将私有IP地址转换为公共IP地址。

私有IP地址通常由内部网络中的路由器分配,并在内部网络中使用,不被公共网络识别。

NAT技术在通过路由器或防火墙将私有IP地址转换为公共IP地址时,使用一定的算法来确保转换的唯一性和准确性。

2. 端口映射:将内部设备的端口与公共网络的端口进行映射。

这样,外部网络请求经过NAT设备时,可以正确地将数据传递到内部网络的目标设备上,从而实现了内部网络与外部网络之间的无缝通信。

二、NAT技术对网络IP的影响NAT技术的广泛应用对网络IP产生了明显的影响,具体影响如下:1. 增强了网络安全性:通过将网络设备的私有IP隐藏在公共网络中,NAT技术有效地保护了内部网络的安全性。

攻击者无法直接访问内部网络中的设备,从而降低了来自外部网络的潜在威胁。

2. 解决了IPv4地址不足的问题:IPv4地址资源有限,无法满足日益增长的网络设备和用户需求。

NAT技术通过复用公共IP地址,实现了多个私有IP地址与同一个公共IP地址的映射,从而极大地扩展了地址资源的利用率。

3. 提供了网络扩展的灵活性:在使用NAT技术的网络中,内部网络的IP地址可以自由设置,不受公共网络的限制。

这使得维护和管理网络变得更加简便,方便了网络的扩展和升级。

4. 增加了网络复杂性:NAT技术引入了地址转换和端口映射的过程,增加了网络设备的复杂性。

此外,在涉及到大规模的网络部署时,管理和维护NAT规则变得更加困难,需要更高水平的技术支持。

什么是NAT技术

什么是NAT技术

什么是NAT技术NAT技术是网络中常用的一种技术,全称为网络地址转换(Network Address Translation)。

它被广泛应用于现代计算机网络中,提供了一种有效管理和利用IP地址的方法。

NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。

NAT技术的基本原理是,通过一个或多个NAT设备,将内部网络的私有IP地址转换为公共IP地址,从而使内部网络中的计算机能够与外部网络进行通信。

在传输数据时,NAT设备会自动修改源IP地址和目标IP地址,使得数据包能够正确地在内部网络和外部网络之间传递。

NAT技术的主要功能之一是解决IPv4地址不足的问题。

随着互联网的普及和网络设备的增加,IP地址的需求量不断增加,而IPv4地址资源却相对有限。

NAT技术通过使用私有IP地址,可以在内部网络中建立大规模的子网,从而有效地节省了公共IP地址的使用。

这样一来,内部网络中的计算机可以通过共享一组公共IP地址,与外部网络进行通信,大大提高了IP地址的利用效率。

此外,NAT技术还具有网络安全和隐私保护的作用。

通过将内部网络中的私有IP地址转换为公共IP地址,NAT技术隐藏了内部网络的真实IP地址,从而有效地保护了内部网络的安全性。

外部网络无法直接访问内部网络中的计算机,只能与NAT设备进行通信,增加了网络的安全性。

而且,NAT技术对于外部网络来说,内部网络只是一个整体,无法知晓内部网络中的具体计算机数量和拓扑结构,从而保护了内部网络的隐私。

然而,NAT技术也存在一些局限性和挑战。

首先,由于NAT设备需要对传输的数据包进行修改,因此会引入一定的延迟和额外的开销,影响网络的传输速度和效率。

其次,NAT技术在某些情况下可能会导致一些应用程序无法正常工作,比如需要特定端口映射或与IP地址相关的应用程序。

此外,随着IPv6的推广和部署,IPv4地址不足的问题将逐渐得到缓解,NAT技术的需求也将相应减少。

总结 nat 技术原理及其在实际应用中的优缺点

总结 nat 技术原理及其在实际应用中的优缺点

总结nat技术原理及其在实际应用中的优缺点NAT(网络地址转换)技术原理是将私有IP地址转换为公有IP 地址,使得内部网络的设备可以通过NAT网关访问外部网络。

NAT网关根据端口号将内部网络的私有IP地址和端口号转换为外部网络的公有IP地址和端口号,实现内部网络与外部网络之间的通信。

在实际应用中,NAT技术的优点包括:
1.节省IP地址:NAT技术可以将多个内部网络的私有IP地址映射到一个公有IP地址,从而节省了IP地址的使用。

2.提高安全性:NAT技术隐藏了内部网络的真实IP地址,使得外部网络无法直接访问内部网络的设备,提高了网络的安全性。

3.方便远程访问:通过NAT技术,内部网络的设备可以使用外部网络的公有IP地址访问外部网络,无需进行手动配置,提高了远程访问的便利性。

然而,NAT技术也存在一些缺点:
1.延迟增加:由于NAT设备需要检查和修改数据包中的IP地址,因此会增加网络延迟和降低网络性能。

2.应用限制:某些应用程序需要直接访问计算机的IP地址,而NAT会隐藏计算机的真实IP地址,导致这些应用程序无法正常工作。

3.配置复杂度:NAT设备的配置相对复杂,需要专业人员进行操作,增加了网络管理的复杂度。

4.端口限制:NAT技术通常使用端口号进行转换,因此受到端口号的限制,可能无法满足大规模的网络通信需求。

综上所述,NAT技术在节省IP地址、提高安全性和方便远程访问等方面具有优势,但也存在增加延迟、应用限制、配置复杂度和端口限制等缺点。

在实际应用中,需要根据具体情况选择是否使用NAT 技术。

nat技术

nat技术

PAT的配置
NAT过载(PAT) 一、利用地址池复用 1、ip nat inside source list 访问控制列表 号码 pool 地址池名字 overload 二、利用接口复用 2、ip nat inside source list访问控制列 表号码 interface 外部接口 三、外网地址转换内网地址 ip nat inside source static tcp 内网IP 80 外 网IP 80
5
实验
练习一:当访问 200.1.1.8时,访问 192.168.2.1 练习二:一网段可以 PING通192.168.3.1, 但反向不行 练习三:一网段访问 外网用200.1.1.9和 200.1.1.10 练习四:路由器只有 一个合法地址 200.1.1.1,让一网段 可以访问192.168.3.1
NAT技术的定义
NAT英文全称是Network Address Translation, 称是网络地址转换,它是一个IETF标准,允许一 个机构以一个地址出现在Internet上。NAT将每个 局域网节点的地址转换成一个IP地址,反之亦然。
NAT技术的基本原理和类型
在内部网络中使用内部地址,通过NAT把内部地 址翻译成合法的IP地址在Internet上使用,其具体 的做法是把IP包内的地址用合法的IP地址来替换。 NAT有三种类型: 1、静态NAT(Static NAT) 2、动态地址NAT(Pooled NAT) 3、网络地址端口转换PAT (:开启地址池(转换后的地址) Router(config)#ip nat pool baobao 10.1.1.10 10.1.1.20 netmask 255.255.255.0 第二步:选择合法地址(符合访控的进入转换) Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 第三步:启动NAT转换 Router(config)#ip nat inside source list 1 pool baobao 第四步:指定内部接口 Router(config)#interface fa 0/0 Router(config-if)#ip nat inside 第五步:指定外部接口 Router(config)#interface s 0/0 Router(config-if)#ip nat outside

NAT技术介绍范文

NAT技术介绍范文

NAT技术介绍范文NAT (Network Address Translation) 技术是一种将私有网络中的IP 地址转换为公共 IP 地址的技术,用于解决 IPv4 地址不足的问题。

本文将对 NAT 技术进行详细介绍,并讨论其工作原理、应用场景以及优缺点。

一、NAT技术的工作原理NAT技术通过在网络路由器上实现一个网络地址转换表来实现IP地址的转换。

当私有网络内的计算机发送数据包时,路由器会将源IP地址转换为它在公共网络上的IP地址,并将转换后的数据包发送到公共网络上。

而当公共网络上的数据包返回到路由器时,路由器会根据转换表将目标IP地址恢复为私有网络内部的IP地址,并发送给相应的计算机。

为了实现地址转换,NAT 技术使用了多种转换模式,包括静态 NAT、动态 NAT 和 PAT (Port Address Translation)。

1.静态NAT:静态NAT是一种一对一的地址转换方式,将私有网络内的每个IP地址映射到一个公共IP地址,从而实现私有网络内的计算机与公共网络的通信。

2.动态NAT:动态NAT是一种将私有网络内的IP地址与一组公共IP地址绑定起来的方式。

当私有网络内的计算机发送数据包时,路由器会从绑定的IP地址池中选择一个公共IP地址进行转换。

这种方式使得私有网络内的计算机可以共享一组有限的公共IP地址。

3.PAT:PAT是一种基于端口号的地址转换方式,它将私有网络内的IP地址与一个公共IP地址绑定,并使用不同的端口号来区分不同的连接。

通过这种方式,同一个公共IP地址可以支持多个私有网络内的计算机进行网络通信。

二、NAT技术的应用场景1.提供互联网访问:NAT技术可以将私有网络内的IP地址转换为公共IP地址,使得私有网络内的计算机可以通过互联网进行通信和访问。

2.IP地址共享:由于IPv4地址的有限性,很多组织或家庭无法为每个设备都分配一个公共IP地址。

NAT技术通过将私有网络内的IP地址转换为共享的公共IP地址,实现了多个设备共享一个公共IP地址的功能。

利用网络地址转换NAT实现内外网互通

利用网络地址转换NAT实现内外网互通网络地址转换(NAT)是一种通信协议,用于在私有网络和公共网络之间建立连接,从而实现内外网的互通。

NAT的作用是将私有网络中的IP地址转换为可以在公共网络上识别的外部IP地址,以实现内网和外网的通信。

本文将介绍如何利用NAT技术实现内外网互通,并讨论NAT的优点和缺点。

一、NAT的原理和功能网络地址转换(NAT)是一种在网络层对IP地址进行转换的技术。

它通过将私有IP地址转换为公共IP地址,使得私有网络中的主机可以和公共网络中的主机进行通信。

NAT的主要功能包括以下几点:1. IP地址转换:NAT将内网的私有IP地址转换为公共网络中的公共IP地址,以实现内外网之间的通信。

2. 端口转换:NAT可以将内网主机的端口映射到公共网络中的端口,以实现多个内网主机通过同一个公共IP地址访问公共网络。

3. 地址映射:NAT会为内网主机分配一个唯一的公共IP地址,使得内网主机可以在公共网络中被识别和访问。

二、利用NAT实现内外网互通的步骤实现内外网的互通需要按照以下步骤进行配置:1. 配置NAT设备:首先,需选择合适的NAT设备作为网关,该设备负责将内网的IP地址转换为公共网络的IP地址。

配置NAT设备需要指定内网和外网的接口,并设置相应的IP地址、子网掩码和网关信息。

2. 配置内网主机:将内网主机连接到NAT设备的内网接口,并对主机进行相应的IP地址配置。

内网主机的IP地址应与NAT设备内网接口位于同一子网。

3. 配置网络策略:根据需求配置网络策略,允许或限制内网主机与公共网络中的主机进行通信。

网络策略规定了内外网之间的访问规则,可以根据需求设置相应的端口映射、访问限制等。

4. 测试网络连通性:配置完成后,进行网络连通性测试,确保内网主机可以正常访问外部网络资源,以及外部网络可以访问内网主机。

如有问题,可通过诊断工具进行故障排查。

三、NAT的优点和局限性NAT技术作为实现内外网互通的关键技术,具有以下几个优点:1. 节省IP地址:通过NAT技术,可以将多个内网主机映射到一个公共IP地址上,有效节省了IP地址资源的使用。

网络地址转换与端口地址转换技术

网络地址转换与端口地址转换技术网络地址转换(Network Address Translation, NAT)是一种在计算机网络中常用的技术。

它用于解决IPv4地址不足的问题,并实现了网络内多台计算机共享一个公网IP地址的功能。

与之相关的技术之一是端口地址转换(Port Address Translation, PAT),它是一种NAT的变种,允许多个内部计算机通过一个公网IP地址访问互联网,并使得多个计算机能够使用相同的端口号。

一、网络地址转换(NAT)网络地址转换是一种在计算机网络中广泛使用的技术,它主要用于在私有网络中进行内部地址到公共地址的转换。

在传统的网络中,IP地址一般包括网络号和主机号,而NAT将私有网络中的IP地址转换成公共网络可识别的IP地址,实现内网与外网之间的通信。

NAT技术通常用于家庭和企业网络中,其中所有设备都使用私有IP地址,而只有路由器或网关设备拥有公网IP地址。

当内网设备需要与外网通信时,NAT将源IP地址和端口号修改为公网IP地址和一个没有被占用的端口号,这样即使拥有相同私有IP地址的多台设备也能够正常通信,避免了IP地址冲突问题。

此外,NAT还能提供基本的安全保护,因为它将内网设备的IP地址隐藏在私有网络中,对外只暴露一个公网IP地址,增加了外部攻击的难度。

同时,NAT还能帮助网络管理员对网络流量进行监控和管理,提高了网络的灵活性和可管理性。

二、端口地址转换(PAT)端口地址转换是一种NAT的衍生技术,它在NAT的基础上实现了端口映射功能,允许多个内部计算机通过一个公网IP地址访问互联网,同时保持端口号的唯一性。

在PAT中,NAT设备会在转换IP地址的同时,还会修改端口号,以实现多个内部设备与互联网之间的通信。

PAT的原理是在NAT转换时将内网设备的源端口号和目的端口号进行修改,保持唯一性,并在数据包中添加相应的映射表,以便于数据包在返回时能够正确地转发到对应的内网设备。

NAT技术

1、静态NAT 把私有地址和合法地址作一对一地转换。
192.168.1.1 E0 192.168.1.2 配置命令:
200.10.1.5 S0 200.10.1.6
Router(config)# ip nat inside source static 内部地址 外部地址 另外,还需要把E0口指定为NAT内部接口,S0口指定为NAT外部接口。
将多个合法IP地址构成一个NAT池,使用复用技术映射其中的地址,每个 地址有可以对应多台主机,各主机用端口进行区分。
复用NAT池是NAT池和PAT技术的结合,可用于大规模的局域网。
说明:在端口复用技术中,用端口区分的不是一台主机,而是一个网络 连接(会话),当一台主机同时建立了多个会话时,它的每个会话会占 用一个端口映射。假如一台路由器支持4000个会话,那么它支持的主机 数量会远少于4000台。
5、TCP负载均衡:
如果一个服务器的访问量非常大,我们通常会建立多台映像服 务器对访问进行分流。从外部来看,这些服务器的IP地址相同,NAT 设备会把多个对服务器的访问映射到不同的服务器上,实现负载均 衡。
192.168.1.1 S0:200.1.1.1/24 192.168.1.2
TCP负载均衡与其它NAT的主要区别在于,它是把来自外网的同 一合法IP地址翻译成不同的内网IP地址。
192.168.1.2
经过路由器后的包 源IP= 203.51.23.55 目的IP= 192.168.1.2
转换
静态转换
5
10.1.1.2
DA
10.1.1.1
SA
193.108.2.2
3
Internet
DA 193.108.2.2
4
NAT

NAT


NAT的工作原理 NAT的工作原理
网络地址转换器NAT 位于使用专用地址的Intranet 网络地址转换器NAT 位于使用专用地址的Intranet 和使用公用地址的Internet之间 之间。 和使用公用地址的Internet之间。 • 从Intranet传出的数据包由NAT将它们的专用地址 Intranet传出的数据包由 传出的数据包由NAT将它们的专用地址 转换为公用地址。 转换为公用地址。 • 从Internet传入的数据包由NAT将它们的公用地址 Internet传入的数据包由 传入的数据包由NAT将它们的公用地址 转换为专用地址。 转换为专用地址。
NAT的概念 的概念
NAT(Network Address translator, ( , 是用于将一个专用地址域( 网络地址转换 )是用于将一个专用地址域(局域网 内部或Intranet)与另一个地址域(如Internet) 内部或 )与另一个地址域( ) 建立起对应关系的技术。 建立起对应关系的技术。 它使得一个私有网络可以 通过Internet注册 连接到外部世界,从而使一 通过 注册IP连接到外部世界, 注册 连接到外部世界 个用私有地址的网络中的主机以合法地址出现在 Internet上,位于 网络和Outside网络边 上 位于Inside网络和 网络和 网络边 界上的NAT路由器在发送数据包之前,负责把内部 路由器在发送数据包之前, 界上的 路由器在发送数据包之前 私有IP地址翻译成外部合法 地址,反之亦然。 地址翻译成外部合法IP地址 私有 地址翻译成外部合法 地址,反之亦然。 NAT设备维护一个状态表,用来把私有 地址 设备维护一个状态表, 设备维护一个状态表 用来把私有IP地址 映射到公有IP地址上去 地址上去。 映射到公有 地址上去。 它解决问题的办法是: 它解决问题的办法是:在内部网络中使用内部地 通过NAT把内部地址翻译成合法的 地址 把内部地址翻译成合法的IP地址, 址,通过NAT把内部地址翻译成合法的IP地址,在 Internet上使用 NAT在两主机之间担任转发 Internet上使用。NAT在两主机之间担任转发、 上使用。 在两主机之间担任转发、 翻译的任务。 翻译的任务。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

NAT技术
目录
第1章NAT协议及其应用 (3)
1.1 NA T技术相关术语介绍 (3)
1.2 NA T技术介绍 (4)
1.3 典型应用 (6)
第1章NAT协议及其应用
本节主要介绍NA T(network address translate 网络地址转换)的原理及实现。

本节主要内容:
●NA T技术相关术语介绍
●NA T技术介绍
●典型应用
1.1NAT技术相关术语介绍
内部本地地址(IL,Inside local)——分配给内部设备的地址。

这些地址不会对外公布。

内部全局地址(IG,Inside global)——一通过这个地址,外部可以知道内部设备。

外部全局地址(OG,Outside global)——分配给外部设备的地址。

这些地址不会向内部公布。

外部本地地址(OL,Outside local)——通过这个地址,内部设备可以知道外部设备。

地址池——可用地址的地址范围定义。

在定义一个地址池以后,当内部网络与外部通信时,系统将从地址池中选择一个可用地址进行地址的转换;地址池的定义包括地址范围、掩码等定义。

静态转换——在内部本地地址与内部全局地址之间建立起一个一一对应的关系,比如,当需要给一台内部主机设定一个唯一的全局地址时,可使用静态转换。

动态转换——动态转换一般在内部本地地址与全局地址之间建立一个映射,地址的映射关系并非事先就确定好的,在需要建立一个转换时在地址池中选择一个可用地址建立转换关系。

重载——对于地址池中的地址,又分为可重载与不可重载两种情形。

重载允许同时将多个本地地址映射到同一个全局地址,而通过所使用的端口来区分。

负载均衡——当存在多台主机同时承担同一件工作时,(如对于许多大的站点,可能存在多台Web Server或者FTP服务器、邮件服务器等),存在一个任务的均衡协调问题,以求各主机上分担的负载尽量平衡。

NA T可以从某种程度上达到这一目的。

1.2 NAT 技术介绍
Internet 今天面临的最大的问题之一就是地址不够用的问题。

而NA T 可以通过一定的方式缓解这方面的压力,即:允许一个组织重用全局的、唯一的、注册过的I P 地址(在其网络的另外一部分中)。

NA T 使一个组织在多个域内重用注册过的IP 地址,只要离开该域以前将那些重用地址转换为全局的唯一注册IP 地址即可。

下图显示了基本的NA T 工作原理。

PC A 10.1.1.1
10.2.2.2
图1-1
两个网络都用A 类地址10.0.0.0作为它们的内部地址。

每一组织都分配到一个Internet 注册过的唯一的C 类地址,以在通信量想从专用内部网到外部公用网时使用。

上图中,主机A (10.1.1.1)想向B (10.2.2.2)发送数据时,主机A 用主机B 的全局唯一地址196.1.1.1作为报文的目的地址。

当报文到达路由器A 时,源地址10.1.1.1转换为全局唯一地址195.1.1.1。

当报文到达路由器B 时,目的地址转换为没有注册的IP 地址10.2.2.2。

相同道理,返回的报文也作相似的转换。

这些转换不需要对内部网络的主机进行附加配置。

对主机A 来说,196.1.1.1是网络B 上主机B (10.2.2.2)的IP 址。

对B 来说,195.1.1.1是网络A 上的主机A (10.1.1.1)的IP 地址。

⏹网络地址转换
网络地址转换(NA T)主要用来完成局部地址与全局地址之间的转换。

NA T解决了Internet地址耗竭问题,企业内部网只需少量的全局地址就可达到与internet的互连。

NA T还解决了TCP负载分配的问题,通过TCP负载分配,可以提高系统整体性能。

同时,在网络升级整合、服务器负载均衡以及生成“虚拟服务器”方面,NA T也是一个很有用的工具。

NA T的一个显著优点是,配置NA T只需改变那些将配置NA T的少数路由器,其他主机或路由器不需修改。

在以下情况下可以使用NA T:
●你想接入Internet,但你的主机并不都具有全球唯一的IP地址。

NA T允许那些使用未注册的IP
地址的专用内部网接入Internet。

NA T是在一个内部网和一个Internet之类的外部网边缘的路由器上配置的。

在把分组发送给外部网络之前,NA T把内部本地地址转换成全球唯一的IP地址。

●你必须改变你的内部地址,而改变地址会带来很大的工作量,你可以不改变它们,而使用NA T
来转换它们。

●你想进行基本的TCP信息流负载分配。

你可以通过使用TCP负载分配特性把单个全局IP地址映
射成多个本地IP地址。

⏹Easy IP
Easy IP特性是把网络地址转换(NA T)和PPP/PCP结合起来,使路由器能从中心服务器自动协商它的WAN接口的已注册的IP地址,并使所有的远程主机能使用这个单一注册的IP地址访问全球性的Internet。

由于Easy IP使用软件中已有的NA T动态端口转换功能,所以在远程LAN上的IP地址在Internet 上是不可见的。

实际上Easy IP是NA T的一种简单形式,它的地址池中只有一个合法的Internet 地址,通过访问列表和NA T功能把内部网的IP地址映射到地址池中的这个唯一的IP地址,从而实现既能访问Internet,又能实现内部网的隔离。

使用Easy IP的益处:
●通过动态分配IP地址减少Internet访问成本;
●简化路由器配置和IP地址管理;
●为远程工作站分配动态IP地址;
远程LAN IP 地址保密。

1.3 典型应用
本例将演示NA T 将一没注册的、内部IP 地址转换为全局的、唯一的外部地址。

如下图所示,路由器A 将把内部源地址10.1.1.1转换为全局唯一的地址195.1.1.1。

PC A 10.1.1.1
152.1.1.2
图1-2。