NAT (traducción de direcciones de red)
NAT (Traducción de direcciones de red)
Reserva de conocimientos relacionados con NAT
1. Dirección IPv4 privada
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
2. Ventajas y desventajas
| ventaja | Desventaja |
|---|---|
| Ahorre espacio en la dirección IP | Aumentar la demora de reenvío |
| Resuelva el problema de la superposición de direcciones IP | Pérdida de direccionabilidad de un extremo a otro |
| Incrementar la flexibilidad del acceso de red a Internet. | Algunas aplicaciones no son compatibles con NAT |
| Reduzca el problema de cambiar la dirección IP cuando cambia la red | Necesita una cierta cantidad de espacio de memoria para admitir el almacenamiento dinámico de entradas NAT |
| Ocultar la dirección interna para aumentar la seguridad de la red | Necesita consumir una cierta cantidad de recursos de CPU para el funcionamiento de NAT |
3.Terminología NAT
| el termino | Explicación |
|---|---|
| Local interno | El nombre de la dirección de origen interno antes de la conversión |
| Hogar externo | El nombre del host de destino antes de la conversión |
| Interna global | El nombre del host interno después de la conversión. |
| Externo global | El nombre del host de destino externo después de la conversión |
Tres tipos de NAT
1. NAT estática (uno a uno)
Conversión explícita uno a uno entre direcciones locales internas y direcciones globales internas. Este método se utiliza principalmente para servidores que brindan servicios externos en la red interna, como servidores WEB y MAIL. La desventaja de este método es que necesita monopolizar la valiosa dirección IP legal. Es decir, si una dirección IP pública ha sido definida por traducción de direcciones estáticas NAT, incluso si la dirección no se usa actualmente, no se puede usar para otra traducción de direcciones.
2. NAT dinámica (muchos a muchos)
La traducción dinámica de direcciones también es una conversión uno a uno entre direcciones locales internas y direcciones globales internas. Sin embargo, una dirección no utilizada se selecciona dinámicamente del grupo de direcciones globales internas para convertir la dirección local interna. Esta dirección es la primera en el grupo de direcciones compuesto por direcciones no utilizadas cuando se define. Cuando se completa la transmisión de datos, el enrutador volverá a colocar la dirección global interna utilizada en el grupo de direcciones para la conversión de otras direcciones locales internas. Pero cuando se usa esta dirección, no se puede usar para otra conversión.
3. Multiplexación de puertos (uno a varios)
La traducción de direcciones multiplexadas también se denomina traducción de direcciones de puertos (PAT), en primer lugar es una traducción dinámica de direcciones. El enrutador identificará de manera única una conversión al registrar la dirección, el puerto de la aplicación, etc. Mediante esta conversión, varias direcciones locales internas se pueden convertir en la misma dirección global interna al mismo tiempo y acceder a redes externas. Este método de conversión es muy útil para situaciones en las que solo se aplica una pequeña cantidad de direcciones IP o incluso una dirección IP legal, pero muchos usuarios a menudo solicitan acceso a Internet al mismo tiempo.
Idealmente, una sola dirección IP puede usar 4000 puertos
Configuración ENSP
1. NAT estática
Topología
Configuración
[Huawei-GigabitEthernet0 / 0/1] nat static global 12.1.1.1 dentro de 192.168.1.2
Capturar y ver
Se puede ver que la dirección de origen se reemplaza entre los enrutadores
2. NAT dinámica (muchos a muchos)
Configuración
[Huawei] grupo de direcciones nat 1 12.1.1.3 12.1.1.3
[Huawei-acl-basic-2000] fuente de permiso de la regla 5 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0 / 0/1] nat outbound 2000 address-group 1
resultado
3. Multiplexación de puertos (uno a varios)
Configuración
[Huawei-acl-basic-2000] fuente de permiso de la regla 5 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0 / 0/1] nat outbound 2000
resultado
5 fuente de permiso 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0 / 0/1] nat outbound 2000
resultado
