NAT(网络地址转换)
NAT(Network Address Translation)
NAT相关知识储备
1.私有IPv4地址
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
2.优缺点
| 优点 | 缺点 |
|---|---|
| 节省IP地址空间 | 增加转发延迟 |
| 解决IP地址重叠问题 | 丧失端到端的寻址能力 |
| 增加网络接入Internet弹性 | 某些应用不支持NAT |
| 当网络变更的时候减少更改IP重编址的麻烦 | 需要一定的内存空间支持动态存储NAT表项 |
| 对外隐藏内部地址,增加网络安全性 | 需要消耗一定的CPU资源进行NAT操作 |
3.NAT术语
| 术语 | 解释 |
|---|---|
| 内部本地 | 转换之前内部源地址的名字 |
| 外部本地 | 转换之前目标主机的名字 |
| 内部全局 | 转换之后内部主机的名字 |
| 外部全局 | 转换之后外部目标主机的名字 |
NAT三种类型
1.静态NAT(一对一)
将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要用在内部网络中对外提供服务的服务器,如WEB、MAIL服务器时。该方法的缺点是需要独占宝贵的合法IP地址。就是说,如果某个公有IP地址已经被NAT静态地址转换定义,即使当前该地址没有被使用,也不能被用作其他的地址转换。
2.动态NAT(多对多)
动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。 但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地 地址进行转换。该地址是由未被使用的地址组成的地址池中在定义时排 在最前面的一个。当数据传输完毕后,路由器将把使用完的内部全局地 址放回到地址池中,以供其它内部本地地址进行转换。但是在该地址被 使用时,不能用该地址再进行一次转换。
3.端口复用(一对多)
复用地址转换也称为端口地址转换(Port Address Translation,PAT), 首先是一种动态地址转换。路由器将通过记录地址、应用程序端口等唯 一标识一个转换。通过这种转换,可以使多个内部本地地址同时与同一 个内部全局地址进行转换并对外部网络进行访问。对于只申请到少量IP地 址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这 种转换方式非常有用。
理想状况下,一个单一的IP地址可以使用的端口数为4000个
ENSP配置
1.静态NAT
拓扑图
配置
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.1 inside 192.168.1.2
抓包查看
可知,在路由器内部之间将源地址替换
2.动态NAT(多对多)
配置
[Huawei]nat address-group 1 12.1.1.3 12.1.1.3
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
结果
3.端口复用(一对多)
配置
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
结果
5 permit source 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
结果
