1:技术背景
• IPv4
地址已经耗尽。
•
局域网用户普遍使用私有
IPv4
地址(不可路由),如何访问公网(都需要部署nat才可以上公网)?
•
局域网中使用私有
IPv4
地址的服务器如何对公网提供服务?
•
若需要对外隐藏内网的
IP
,同时内网的特定服务器又需对外提供服务该如何实现?
2:公网IP地址及私有IP地址
公网地址:
•
公网地址是指可以在
Internet
上使用的地址。为保证整个
Internet
内的
IP
地址的 唯一性,公网地址由IANA
(
Internet Assigned Number Authority
)这个国际组 织负责分配。一台网络设备如果需要使用公网地址,就必须向ISP
(
Internet
Service Provider
)或注册中心申请。
私有地址:
•
为了满足一些实验室、公司或其他组织的独立于
Internet
之外的私有网络的需求, RFCA(
Requests For Comment
)
1918
为私有使用留出了三个
IP
地址段。私有 地址不能在Internet
上被分配,因而可以不必申请就可以自由使用
3:NAT(network address translator)
NAT
(
Network Address Translator
)的主要原理是通过解析
IP
报文头部,自动替换报文头中的源地址或目的地址,实现私网用户通过私网IP
访问公网的目的。私网
IP
转换为 公网IP
的过程对用户来说是透明的。
4:NAT的优缺点:
| 优点 | 缺点 |
| 节省IP地址空间 | 增加转发延迟(要进行NAT处理) |
| 解决IP地址重叠问题(不同的内网可以有相同的IP地址) | 丧失端到端的寻址能力(内网不能直接访问公网) |
| 增加网络的连入Internet的弹性 | 某些应用不支持NAT |
| 当网络变更的时候减少更改ip重编址的麻烦 | 需要一定的内存空间支持动态存储NAT表项 |
| 对外隐藏内部地址,增加网络安全性 | 需要耗费一定的CPU资源进行NAT操作 |
5:NAT类型:
静态(表示需要手动设置)一对一映射(静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用)有两种一种是IP对IP的映射,一种是IP+端口的映射。
基于地址池的一对一映射(no-pat表示不作端口转换只是IP转换),是一种动态的映射。
基于地址池的多对一映射(PAT)就是IP和端口号都做转换
这样一来就可以实现多个私有IP映射到一个公有IP的功能,实际上这些私有IP是映射到一个公有IP地址的不同端口,用端口号来区分这些稀有IP。这样就缓解了IPv4地址紧缺的问题。
net server:
• NAT Server
是最常用的基于目的地址的
NAT
。当内网部署了一台服务器,其真实
IP 是私网地址,但是公网用户只能通过一个公网地址来访问该服务器,这时可以配置 NAT Server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。
• NAT Server
功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服 务器时,NAT
将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器 回应报文而言,NAT
还会自动将回应报文的源地址(私网地址)转换成公网地址。
EasyIP
内外网及出口路由器OR的IP地址规划如图所示:
现在192.168.1.0/24网段的PC均需访问外网,现在希望内网能够使用路由器GE0/0/1口的公网IP,以Easy IP的方式访问公网。就是使用它不同的端口号,进行不同的映射。
内部服务器映射(net server)
现在内网的server需要对外提供Web服务,申请到的公网地址是200.1.1.100,现在要将内网这台server的TCP80端口映射到200.1.1.100的TCP 8080端口,使得外网能够访问;
配置方式
摘自:华为教学视频
