当前位置:文档之家 › NAT技术

NAT技术

  • 格式:ppt
  • 大小:717.50 KB
  • 文档页数:33

下载文档原格式

  / 33

合集下载

NAT详解课件(PPT演示)

NAT详解课件(PPT演示)

实例效果
D 内网用户通过NAT服务器成功访问公网资源,
NAT服务器记录转换日志便于排查问题。
05 NAT故障排除与诊断
常见NAT故障现象及原因
01
02
03
无法实现地址转换
可能是由于NAT配置错误、 地址池耗尽或网络设备故 障等原因导致。
网络性能下降
NAT处理过程中可能出现 性能瓶颈,如CPU占用率 高、内存不足等,导致网 络传输延迟和抖动。
在出口路由器上应用NAT 配置,`ip nat inside`和`ip nat outside`分别指定内外 网接口。
动态NAT配置注意事项
确保内部本地地址与内部全 局地址不重叠,以避免地址 冲突。
合理规划公网IP地址池,确 保足够的地址资源供NAT转 换使用。
在配置动态NAT映射时,注 意访问控制列表的匹配条件, 确保需要转换的地址能够被 正确匹配。
03
NAPT(Network Address Port Translation,网络地址 端口转换):除了转换IP地址外,还同时转换端口号,实 现多个私有网络主机共享一个公网IP地址。适用于公网IP 地址资源紧张的场景。
NAT应用场景及优势
应用场景:家庭网络、企业网络、运营商网络等需要实现私 有网络地址与公网地址转换的场景。 优势 缓解IPv4地址短缺问题,提高公网IP地址利用率。 隐藏内部网络结构,提高网络安全性。 实现网络地址与端口的复用,降低网络成本。
NAT技术展望与发展趋势
IPv6与NAT
NAT与云计算
随着IPv6的普及,NAT的需求将逐渐减少 ,但NAT技术仍将在某些场景下发挥作用 。
在云计算环境中,NAT技术可以帮助实现 虚拟机之间和虚拟机与外部网络之间的通 信。

nat基本技术

nat基本技术

NAT基本技术一、什么是NAT二、NAT的原理2.1 内网地址和外网地址2.2 NAT的转换过程2.3 NAT的分类三、NAT的应用场景3.1 网络地址转换3.2 网络访问控制3.3 负载均衡3.4 隐藏内部网络拓扑结构四、NAT的优点和缺点4.1 优点4.2 缺点五、NAT的实现方式5.1 静态NAT5.2 动态NAT5.3 PAT六、NAT的配置与管理6.1 NAT的配置步骤6.2 NAT的管理与监控七、NAT与IPv6的关系7.1 NAT与IPv6的冲突7.2 NAT64和DNS64八、NAT的安全性8.1 NAT的安全性问题8.2 NAT的安全加固九、未来发展趋势9.1 IPv6的推广9.2 SDN与NAT的结合十、结论NAT(Network Address Translation)是一种网络技术,用于解决IP地址不足的问题。

本文将全面、详细、完整地探讨NAT基本技术,包括其原理、应用场景、优缺点、实现方式、配置与管理、与IPv6的关系、安全性以及未来发展趋势。

一、什么是NATNAT是一种将内部网络地址转换为外部网络地址的技术,主要用于解决IPv4地址不足的问题。

通过NAT,多个内部设备可以共享一个公网IP地址,从而节省了IP 地址资源。

二、NAT的原理2.1 内网地址和外网地址在NAT中,内网地址指的是在内部网络中使用的私有IP地址,而外网地址则是公网IP地址。

内网地址通常是由私有IP地址段分配,而外网地址则是由ISP (Internet Service Provider)提供。

2.2 NAT的转换过程NAT的转换过程分为两个阶段:出站转换和入站转换。

在出站转换中,内网地址被转换为外网地址,以便与外部网络进行通信。

而在入站转换中,外网地址被转换为内网地址,以便将外部网络的数据传递到正确的内部设备。

2.3 NAT的分类NAT可以分为静态NAT、动态NAT和PAT(Port Address Translation)。

什么是NAT技术及其对网络IP的影响

什么是NAT技术及其对网络IP的影响

什么是NAT技术及其对网络IP的影响网络地址转换(Network Address Translation,简称NAT)是一种将私有网络IP地址映射为公共网络IP地址的技术。

它的主要作用是解决IPv4地址不足的问题,并提供了增强网络安全性和灵活性的功能。

本文将深入探讨NAT技术及其对网络IP的影响。

一、NAT技术的基本原理NAT技术通过在网络设备中设置转换规则,将内部网络的私有IP地址转换为公共IP地址,以实现与公网的通信。

主要原理如下:1. 地址转换:将私有IP地址转换为公共IP地址。

私有IP地址通常由内部网络中的路由器分配,并在内部网络中使用,不被公共网络识别。

NAT技术在通过路由器或防火墙将私有IP地址转换为公共IP地址时,使用一定的算法来确保转换的唯一性和准确性。

2. 端口映射:将内部设备的端口与公共网络的端口进行映射。

这样,外部网络请求经过NAT设备时,可以正确地将数据传递到内部网络的目标设备上,从而实现了内部网络与外部网络之间的无缝通信。

二、NAT技术对网络IP的影响NAT技术的广泛应用对网络IP产生了明显的影响,具体影响如下:1. 增强了网络安全性:通过将网络设备的私有IP隐藏在公共网络中,NAT技术有效地保护了内部网络的安全性。

攻击者无法直接访问内部网络中的设备,从而降低了来自外部网络的潜在威胁。

2. 解决了IPv4地址不足的问题:IPv4地址资源有限,无法满足日益增长的网络设备和用户需求。

NAT技术通过复用公共IP地址,实现了多个私有IP地址与同一个公共IP地址的映射,从而极大地扩展了地址资源的利用率。

3. 提供了网络扩展的灵活性:在使用NAT技术的网络中,内部网络的IP地址可以自由设置,不受公共网络的限制。

这使得维护和管理网络变得更加简便,方便了网络的扩展和升级。

4. 增加了网络复杂性:NAT技术引入了地址转换和端口映射的过程,增加了网络设备的复杂性。

此外,在涉及到大规模的网络部署时,管理和维护NAT规则变得更加困难,需要更高水平的技术支持。

什么是NAT技术

什么是NAT技术

什么是NAT技术NAT技术是网络中常用的一种技术,全称为网络地址转换(Network Address Translation)。

它被广泛应用于现代计算机网络中,提供了一种有效管理和利用IP地址的方法。

NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。

NAT技术的基本原理是,通过一个或多个NAT设备,将内部网络的私有IP地址转换为公共IP地址,从而使内部网络中的计算机能够与外部网络进行通信。

在传输数据时,NAT设备会自动修改源IP地址和目标IP地址,使得数据包能够正确地在内部网络和外部网络之间传递。

NAT技术的主要功能之一是解决IPv4地址不足的问题。

随着互联网的普及和网络设备的增加,IP地址的需求量不断增加,而IPv4地址资源却相对有限。

NAT技术通过使用私有IP地址,可以在内部网络中建立大规模的子网,从而有效地节省了公共IP地址的使用。

这样一来,内部网络中的计算机可以通过共享一组公共IP地址,与外部网络进行通信,大大提高了IP地址的利用效率。

此外,NAT技术还具有网络安全和隐私保护的作用。

通过将内部网络中的私有IP地址转换为公共IP地址,NAT技术隐藏了内部网络的真实IP地址,从而有效地保护了内部网络的安全性。

外部网络无法直接访问内部网络中的计算机,只能与NAT设备进行通信,增加了网络的安全性。

而且,NAT技术对于外部网络来说,内部网络只是一个整体,无法知晓内部网络中的具体计算机数量和拓扑结构,从而保护了内部网络的隐私。

然而,NAT技术也存在一些局限性和挑战。

首先,由于NAT设备需要对传输的数据包进行修改,因此会引入一定的延迟和额外的开销,影响网络的传输速度和效率。

其次,NAT技术在某些情况下可能会导致一些应用程序无法正常工作,比如需要特定端口映射或与IP地址相关的应用程序。

此外,随着IPv6的推广和部署,IPv4地址不足的问题将逐渐得到缓解,NAT技术的需求也将相应减少。

总结 nat 技术原理及其在实际应用中的优缺点

总结 nat 技术原理及其在实际应用中的优缺点

总结nat技术原理及其在实际应用中的优缺点NAT(网络地址转换)技术原理是将私有IP地址转换为公有IP 地址,使得内部网络的设备可以通过NAT网关访问外部网络。

NAT网关根据端口号将内部网络的私有IP地址和端口号转换为外部网络的公有IP地址和端口号,实现内部网络与外部网络之间的通信。

在实际应用中,NAT技术的优点包括:
1.节省IP地址:NAT技术可以将多个内部网络的私有IP地址映射到一个公有IP地址,从而节省了IP地址的使用。

2.提高安全性:NAT技术隐藏了内部网络的真实IP地址,使得外部网络无法直接访问内部网络的设备,提高了网络的安全性。

3.方便远程访问:通过NAT技术,内部网络的设备可以使用外部网络的公有IP地址访问外部网络,无需进行手动配置,提高了远程访问的便利性。

然而,NAT技术也存在一些缺点:
1.延迟增加:由于NAT设备需要检查和修改数据包中的IP地址,因此会增加网络延迟和降低网络性能。

2.应用限制:某些应用程序需要直接访问计算机的IP地址,而NAT会隐藏计算机的真实IP地址,导致这些应用程序无法正常工作。

3.配置复杂度:NAT设备的配置相对复杂,需要专业人员进行操作,增加了网络管理的复杂度。

4.端口限制:NAT技术通常使用端口号进行转换,因此受到端口号的限制,可能无法满足大规模的网络通信需求。

综上所述,NAT技术在节省IP地址、提高安全性和方便远程访问等方面具有优势,但也存在增加延迟、应用限制、配置复杂度和端口限制等缺点。

在实际应用中,需要根据具体情况选择是否使用NAT 技术。

nat技术

nat技术

PAT的配置
NAT过载(PAT) 一、利用地址池复用 1、ip nat inside source list 访问控制列表 号码 pool 地址池名字 overload 二、利用接口复用 2、ip nat inside source list访问控制列 表号码 interface 外部接口 三、外网地址转换内网地址 ip nat inside source static tcp 内网IP 80 外 网IP 80
5
实验
练习一:当访问 200.1.1.8时,访问 192.168.2.1 练习二:一网段可以 PING通192.168.3.1, 但反向不行 练习三:一网段访问 外网用200.1.1.9和 200.1.1.10 练习四:路由器只有 一个合法地址 200.1.1.1,让一网段 可以访问192.168.3.1
NAT技术的定义
NAT英文全称是Network Address Translation, 称是网络地址转换,它是一个IETF标准,允许一 个机构以一个地址出现在Internet上。NAT将每个 局域网节点的地址转换成一个IP地址,反之亦然。
NAT技术的基本原理和类型
在内部网络中使用内部地址,通过NAT把内部地 址翻译成合法的IP地址在Internet上使用,其具体 的做法是把IP包内的地址用合法的IP地址来替换。 NAT有三种类型: 1、静态NAT(Static NAT) 2、动态地址NAT(Pooled NAT) 3、网络地址端口转换PAT (:开启地址池(转换后的地址) Router(config)#ip nat pool baobao 10.1.1.10 10.1.1.20 netmask 255.255.255.0 第二步:选择合法地址(符合访控的进入转换) Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 第三步:启动NAT转换 Router(config)#ip nat inside source list 1 pool baobao 第四步:指定内部接口 Router(config)#interface fa 0/0 Router(config-if)#ip nat inside 第五步:指定外部接口 Router(config)#interface s 0/0 Router(config-if)#ip nat outside

NAT技术介绍范文

NAT技术介绍范文NAT (Network Address Translation) 技术是一种将私有网络中的IP 地址转换为公共 IP 地址的技术,用于解决 IPv4 地址不足的问题。

本文将对 NAT 技术进行详细介绍,并讨论其工作原理、应用场景以及优缺点。

一、NAT技术的工作原理NAT技术通过在网络路由器上实现一个网络地址转换表来实现IP地址的转换。

当私有网络内的计算机发送数据包时,路由器会将源IP地址转换为它在公共网络上的IP地址,并将转换后的数据包发送到公共网络上。

而当公共网络上的数据包返回到路由器时,路由器会根据转换表将目标IP地址恢复为私有网络内部的IP地址,并发送给相应的计算机。

为了实现地址转换,NAT 技术使用了多种转换模式,包括静态 NAT、动态 NAT 和 PAT (Port Address Translation)。

1.静态NAT:静态NAT是一种一对一的地址转换方式,将私有网络内的每个IP地址映射到一个公共IP地址,从而实现私有网络内的计算机与公共网络的通信。

2.动态NAT:动态NAT是一种将私有网络内的IP地址与一组公共IP地址绑定起来的方式。

当私有网络内的计算机发送数据包时,路由器会从绑定的IP地址池中选择一个公共IP地址进行转换。

这种方式使得私有网络内的计算机可以共享一组有限的公共IP地址。

3.PAT:PAT是一种基于端口号的地址转换方式,它将私有网络内的IP地址与一个公共IP地址绑定,并使用不同的端口号来区分不同的连接。

通过这种方式,同一个公共IP地址可以支持多个私有网络内的计算机进行网络通信。

二、NAT技术的应用场景1.提供互联网访问:NAT技术可以将私有网络内的IP地址转换为公共IP地址,使得私有网络内的计算机可以通过互联网进行通信和访问。

2.IP地址共享:由于IPv4地址的有限性,很多组织或家庭无法为每个设备都分配一个公共IP地址。

NAT技术通过将私有网络内的IP地址转换为共享的公共IP地址,实现了多个设备共享一个公共IP地址的功能。

NAT技术的原理与实现

NAT技术的原理与实现网络地址转换(Network Address Translation,NAT)是一种常用的网络协议和技术,它允许多个设备共享一个公共IP地址。

NAT技术的原理和实现如下:一、NAT技术的原理:1.IP地址空间不足:IPv4协议中,IP地址空间有限而且几乎耗尽。

因此,为了解决IP地址短缺的问题,使用NAT技术将私有IP地址转换为公共IP地址,以便在有限的IPv4地址空间内提供互联网接入和通信。

2.私有IP地址范围:NAT技术使用了私有IP地址范围,其中包括10.0.0.0/8、172.16.0.0/12和192.168.0.0/16、这些私有IP地址可以被组织内部使用,但不能被直接路由到互联网上。

3.NAT表:NAT设备维护了一个NAT表,其中记录了私有IP地址和相应的公共IP地址的映射。

当内部设备向外部发送数据包时,NAT设备会将私有IP地址替换为公共IP地址,并在NAT表中记录该映射。

当外部数据包返回时,NAT设备会根据NAT表将数据包转发给相应的内部设备。

4.网络地址转换:NAT技术通过修改数据包的源IP地址和目的IP地址实现网络地址转换。

当内部设备发送数据包时,NAT设备会将源IP地址更改为公共IP地址,并将源端口号改为一个未使用的端口号。

当外部设备返回响应时,NAT设备根据端口号将数据包转发给相应的内部设备。

5.网络端口转换:NAT技术还可以实现网络端口转换,以支持多个设备同时使用相同的公共IP地址。

NAT设备将网络端口号从一个端口号映射到另一个端口号,以便多个设备可以与互联网进行通信。

二、NAT技术的实现:1.NAT设备:NAT功能通常由网络设备(如路由器、防火墙、交换机等)提供。

这些设备具有NAT功能,可以在私有网络和公共网络之间进行数据包转发和地址转换。

2.NAT配置:为了使用NAT技术,需要在NAT设备上进行相应的配置。

配置包括指定私有IP地址范围、定义NAT策略、配置NAT绑定、设置NAT表等。

利用网络地址转换NAT实现内外网互通

利用网络地址转换NAT实现内外网互通网络地址转换(NAT)是一种通信协议,用于在私有网络和公共网络之间建立连接,从而实现内外网的互通。

NAT的作用是将私有网络中的IP地址转换为可以在公共网络上识别的外部IP地址,以实现内网和外网的通信。

本文将介绍如何利用NAT技术实现内外网互通,并讨论NAT的优点和缺点。

一、NAT的原理和功能网络地址转换(NAT)是一种在网络层对IP地址进行转换的技术。

它通过将私有IP地址转换为公共IP地址,使得私有网络中的主机可以和公共网络中的主机进行通信。

NAT的主要功能包括以下几点:1. IP地址转换:NAT将内网的私有IP地址转换为公共网络中的公共IP地址,以实现内外网之间的通信。

2. 端口转换:NAT可以将内网主机的端口映射到公共网络中的端口,以实现多个内网主机通过同一个公共IP地址访问公共网络。

3. 地址映射:NAT会为内网主机分配一个唯一的公共IP地址,使得内网主机可以在公共网络中被识别和访问。

二、利用NAT实现内外网互通的步骤实现内外网的互通需要按照以下步骤进行配置:1. 配置NAT设备:首先,需选择合适的NAT设备作为网关,该设备负责将内网的IP地址转换为公共网络的IP地址。

配置NAT设备需要指定内网和外网的接口,并设置相应的IP地址、子网掩码和网关信息。

2. 配置内网主机:将内网主机连接到NAT设备的内网接口,并对主机进行相应的IP地址配置。

内网主机的IP地址应与NAT设备内网接口位于同一子网。

3. 配置网络策略:根据需求配置网络策略,允许或限制内网主机与公共网络中的主机进行通信。

网络策略规定了内外网之间的访问规则,可以根据需求设置相应的端口映射、访问限制等。

4. 测试网络连通性:配置完成后,进行网络连通性测试,确保内网主机可以正常访问外部网络资源,以及外部网络可以访问内网主机。

如有问题,可通过诊断工具进行故障排查。

三、NAT的优点和局限性NAT技术作为实现内外网互通的关键技术,具有以下几个优点:1. 节省IP地址:通过NAT技术,可以将多个内网主机映射到一个公共IP地址上,有效节省了IP地址资源的使用。

nat技术在局域网中的应用

nat技术在局域网中的应用
NAT技术原本是用来解决互联网的IP地址不足的问题,但在局域网中,也有大量的应用。

下面就来简要列举一下NAT技术在局域网中的应用:
一、访问控制
NAT技术的一大优势是可以控制网络中节点的访问。

可以通过在NAT
设备上定义访问控制规则来过滤未授权的访问请求,从而提高局域网
的安全性。

二、网络地址隐藏
NAT技术可以隐藏网络中后端节点的地址,使外界无法扫描局域网中
的节点,这有效地保护了网络中节点免受网络攻击。

三、IP地址翻译
NAT技术可以对网络中内部节点的IP地址进行翻译,大大减少了网络
中IP地址的数量,使内网IP地址的总量在较的的限制之内。

四、简化网络配置
NAT技术可以简化网络的配置,搭建起一个NAT设备和一台DNS服
务器,就可以在整个网络中实现网络配置,大大减轻了网络管理的工作。

五、改善网络质量
NAT技术可以实现网络节点的负载均衡和流量管理,有效地改善网络的性能,提高网络的稳定性和流畅性。

六、共享宽带
NAT技术可以实现共享宽带等多种网络服务,让用户在一条宽带上便可以使用多个设备同时访问因特网,节省用户的费用。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、静态NAT 把私有地址和合法地址作一对一地转换。
192.168.1.1 E0 192.168.1.2 配置命令:
200.10.1.5 S0 200.10.1.6
Router(config)# ip nat inside source static 内部地址 外部地址 另外,还需要把E0口指定为NAT内部接口,S0口指定为NAT外部接口。
将多个合法IP地址构成一个NAT池,使用复用技术映射其中的地址,每个 地址有可以对应多台主机,各主机用端口进行区分。
复用NAT池是NAT池和PAT技术的结合,可用于大规模的局域网。
说明:在端口复用技术中,用端口区分的不是一台主机,而是一个网络 连接(会话),当一台主机同时建立了多个会话时,它的每个会话会占 用一个端口映射。假如一台路由器支持4000个会话,那么它支持的主机 数量会远少于4000台。
5、TCP负载均衡:
如果一个服务器的访问量非常大,我们通常会建立多台映像服 务器对访问进行分流。从外部来看,这些服务器的IP地址相同,NAT 设备会把多个对服务器的访问映射到不同的服务器上,实现负载均 衡。
192.168.1.1 S0:200.1.1.1/24 192.168.1.2
TCP负载均衡与其它NAT的主要区别在于,它是把来自外网的同 一合法IP地址翻译成不同的内网IP地址。
192.168.1.2
经过路由器后的包 源IP= 203.51.23.55 目的IP= 192.168.1.2
转换
静态转换
5
10.1.1.2
DA
10.1.1.1
SA
193.108.2.2
3
Internet
DA 193.108.2.2
4
NAT
10.1.1.1
SA 10.1.1.1
1
2
NAT转换表
172.20.7.3 外部主机B
10.1.1.1
SA
10.1.1.1
NAT转换类型
1、静态NAT: 将内部地址和外部地址进行一对一的转换。这种方法要求申请到的 合法IP地址足够多,可以与内部IP地址一一对应。
静态NAT一般用于那些需要固定的合法IP地址的主机,比如Web服务 器、FTP服务器、E-mail服务器等。
192.168.1.1 200.10.1.5
61.159.62.131
NAT转换表 内部用全局IP地址 61.159.62.131 外部用全局IP地址 155.34.2.3
TCP
192.168.100.3
61.159.62.132
155.34.2.3
2、NAT池(动态NAT):
将多个合法IP地址统一的组织起来,构成一个IP地址池,当有主机需要 访问外网时,就分配一个合法IP地址与内部地址进行转换,当主机用完 后,就归还该地址。 对于NAT池,如果同时联网用户太多,可能出现地址耗尽的问题。
200.1.25.6
私有地址
注册地址
局域网专用IP地址 局域网专用IP地址是Internet特别划分出来的,它们不会 注册给任何组织。
IP地址范围 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 网络类型 网络个数 A B C 1 16 256
192.168.1.1 S0:200.1.1.1/24 192.168.1.2
DA 10.1.1.2 10.1.1.3 NAT 10.1.1.1 10.1.1.2 SA 10.1.1.2 协议 TCP 内部用局部IP地址 10.1.1.2:1028 SA Internet 61.159.62.130
2)设定被转换的地址范围: 被转换的地址范围使用标准访问控制列表进行定义。 比如:被转换的地址是形如192.168.*.*/24的地址,则 可定义:
Router 192.168.0.0 0.0.255.255
说明:这里定义的ACL不是用于数据过滤的,它只是用于 指定参与NAT转换的私有地址范围的。所以,我们不必把 它用在一个接口上。
协议
TCP
内部用局部IP地址 内部用全局IP地址 外部用全局IP地址
10.1.1.1
193.108.2.2
172.20.7.3:23
PAT 5 DA 10.1.1.1 10.1.1.2 NAT 2 1 NAT转换表 协议 TCP TCP 内部用局部IP地址 10.1.1.1:1492 10.1.1.2:1493 内部用全局IP地址 193.108.2.2:1492 193.108.2.2:1493 外部用全局IP地址 172.20.7.3:23 172.20.7.3:80 Internet 172.20.7.3 外部主机B SA 193.108.2.2 3 DA 193.108.2.2 4
4)指定NAT转换的入口和出口:
Router(config)# interface 内部接口
Router(config-if)# ip nat inside Router(config)# interface 外部接口 Router(config-if)# ip nat outside 说明:每种NAT都需要指定内部接口和外部接口。
1)建立IP地址池 Router(config)# ip nat pool 地址池名字 起始IP 结 束IP netmask 子网掩码 例:建立一个地址范围为200.1.1.1~200.1.1.10/24 的IP地址池。 Router(config)# ip nat pool P1 200.1.1.1 200.1.1.10 netmask 255.255.255.0 P1是地址池的名字。 说明:地址池中的地址应该是经过注册的合法IP地址。
R1(config)# interface f0/0
R1(config-if)# ip nat inside R1(config-if)# interface s0/0 R1(config-if)# ip nat outside
3、复用NAT池
当NAT池中的地址耗尽时,会导致后来的主机无法上网。所以当内 网的主机数超过NAT池中的地址数时,通常应配置成复用NAT池,这样 每个IP地址可对应多个会话,各个会话用端口号进行区分。 理论上讲,一个IP地址可以映射约65000个会话,但实际的路由器 往往只支持几千个会话(Cisco支持约4000个)。 在复用NAT池中,Cisco首先复用地址池中的第一个地址,达到能 力极限后,再复用第二个地址,依此类推。 复用NAT池的配置方法与NAT池的配置方法基本相同,只是: Router(config)# ip nat inside source list ACL表号 pool 地址池 名字 overload 在上面的命令中加上 overload 关键字表示使用端口复用技术。
192.168.1.1
192.168.1.2
200.10.1.5 200.10.1.6
NAT池
3、PAT(端口NAT):
使用端口多路复用技术,将多个内部地址映射为一个合法地址,用不 同的端口号区分各个内部地址。这种方法只需要一个合法IP地址。 路由器支持的PAT会话数是有限制的,所以使用PAT的局域网,其网络 的规模不应该太大。
192.168.1.2
200.10.1.6
1、静态NAT:
DA 192.168.100.2 192.168.100.3 NAT 192.168.100.1 192.168.100.2 SA 192.168.100.2 协议 TCP 内部用局部IP地址 192.168.100.2 SA Internet 155.34.2.3 61.159.62.130 DA 61.159.62.131
例: Router(config)# ip nat inside source static 192.168.1.1 200.10.1.5 Router(config)# ip nat inside source static 192.168.1.2 200.10.1.6 Router(config)# interface e0 Router(config-if)# ip nat inside
Router(config-if)# interface s0
Router(config-if)# ip nat outside
2、NAT池(动态NAT)
192.168.1.1
192.168.1.2
200.10.1.5
200.10.1.6
NAT池
主要工作:建立一个IP地址池。设定被转换的IP地址 范围。建立转换关系。设定转换的入口和出口。
NAT/NPAT技术
一、NAT概述
NAT是将一个IP地址转换为另一个IP地址的功能。
通常,一个局域网由于申请不到足够多的IP地址,或者 只是为了编址方便,在局域网内部采用私有IP地址为设备编 址,当设备访问外网时,再通过NAT将私有地址翻译为合法 地址。
NAT网关
Interne t
192.168.1.10
例:
R1 10.0.0.0/8 f0/0 s0/0
200.1.1.1-200.1.1.254/24
NAT池
内部网络地址为10.0.0.0/8,注册的IP地址是 200.1.1.1-200.1.1.254,用这些地址为内网的各个访 问提供NAT翻译。
R1(config)# ip nat pool ippool 200.1.1.1 200.1.1.254 netmask 255.255.255.0 R1(config)# access-list 30 permit 10.0.0.0 0.255.255.255 R1(config)# ip nat inside source list 30 pool ippool
R1是局域网和外网的边界路由器。局域网中使用私有IP地址进行编址。 如果在R1上启用RIP协议,则: R1(config)# router rip R1(config-router)# network 200.1.1.0 R1(config-router)# network 192.168.1.0 × 这里不应该在私有地址上启用路由,它会导致私有地址被外网路由器学 习到,扩大了它的有效范围。