**
30、 说明什么 NAT 技术?有哪些 NAT?
**
NAT网络地址转换,将私网地址转换为公网地址;在边界路由器上,流量从内部去往外部时,将数据包中的源IP地址进行修改(内部本地修改为内部全局);当流量从外部进入内部时,修改目标IP地址(外部全局修改为外部本地)。NAT技术也是缓解了IPV4地址不够用的问题,IPV6中没有NAT技术;NAT技术还能有效防止外部的网络攻击。
分类:
1.静态NAT:一对一,将一个私网地址转换为一个公网地址
2.动态NAT:多对多,将多个私网地址转换为多个公网地址
3.PAT端口映射:一对多,将多个私网地址转换为一个公网地址,当多个私网需要转换时,会使用端口号进行区分。
注:
1、接口在做了inside配置之后,流量经过该接口先查路由表在进行地址转换。
2、接口在做了outside配置之后,流量经过该接口先将地址转换再查询路由表。
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,
它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。
静态 NAT ( Static NAT )( 一对一 )。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。
动态地址 NAT ( Pooled NAT )(多对多)。将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址是不确定,随机的。所有被授权访问 Internet 的私有 IP 地址可随机转换为任何指定合法的 IP 地址。
网络地址端口转换 NAPT(Network Address Port Translation)(Port-Level NAT)( 多对一 )。改变外出数据包的源端口并进行端口转换,采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,可以最大限度地节约 IP 地址资源。同时,也可以隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用最多的就是 PAT 规则。
**
NAT的原理及优缺点.
**
原理:转换内部地址,转换外部地址,PAT端口地址转换,解决地址重叠问题.
优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.
缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.