NAT
NAT的定义
NAT(Nct.work Adldrnns Trans l at.i on)又称为网络地址转换,用于实规私不网络和公不网络之问的互访。
什么是私有网络地址和公有网络地址
公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址己正式耗尽。
私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet上被分配,可在一个单位或公司内部使用。RFC1918中规定私有地址如下:
A类私有地址:10.0.0.0~10.255.255.255
B类私有地址:172.16.0.0~172.31.255.255
C类私有地址:192.168.0.0~192.168.255.255
静态NAT
静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静念MMT不能节约公网地址,但可以起到隐藏内部网络的作用。
内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公内地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。
动态NPT
多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。
1、配置外部网口和内部网口的IP地址
2、定义合法IP地址池
[R1 ] nat addres-group 1 212.0.0.100 212.0.0.200 新建一个名为1的nat地址池
NAT的工作原理
NAT的工作原理
NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。
NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负贵建立一个映射关系,从而实现数据的转发。
NAT功能
NAT不仅能解决了TP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。
1、宽带分字:这是NAT主机的最大功能。
2、安全防护:NAT之内的Pc联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client端的Pc就具有一定程度的安全了,外界在进行pcrtscan(端口扫描)的时候,就侦测不到源client端的PC。
优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性。
缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)
分类
静态转换(Static Translation)
动态转换(Dynamic Translation)
端口多路复用(Port Address Translation,PAT)
定义访问控制列表
[R1] acl 2000
创建ACL,允许源地址为192.168.20.0/24网段和11.0.0.0/24的数据通过
[ R1-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255
[R1-acl -basic-2000]rule permit source 11.0.0.0 0.0.0.255
在外网上设置动态Ip地址转换
[R1-acl-basic-2000]int g0/0/1 外网口
[R1-GigabilELhernel0/0/11nal outbound 2000 address-group 1 no-pal 将ACL200匹配的数据转换为改接口的IP地址作为源地址 (no pat 不做端口转换,只做T地址转换,默认为pat)
[Rl]dis nat outbound 查看NAT outboundI的信息
PAT
PAT端口多路复用PAT又称为NAPT (Network Address PortTranslation),
作用
它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。 PATF基不原埋是将个同私网地址i的文的源IP地址转换为同一公网地址,但他们被转换为该地址的不同端口号,因而仍然能够共享同一地址。
PAT有以下作用
1、改变数据包的ip地址和端口号
2、能够大量节约公网IP地址。
PAT的类型有以下
1、动态PAT,包括NAPT和Easy IP文章来源:https://www.toymoban.com/news/detail-501113.html
2、静态PAT,包括NAT Server.文章来源地址https://www.toymoban.com/news/detail-501113.html
到了这里,关于NAT与PAT的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
