NAT基础知识点

血红的双手。 提交于 2019-12-11 01:34:47

NAT基础知识点:

 

1.NAT(Network Address Translation),网络地址转换。基本作用是实现私网IP与公网IP地址之间的转换。

 2.私网地址:A类:10.0.0.0-10.255.255.255

          B类:172.16.0.0-172.31.255.255

          C类:192.168.0.0-192.168.255.255

 3.公网,就是使用公网IP地址的网络,公网中绝对不能使用私网IP地址,各个网络接口的IP地址必须是公网IP地址。公网出现的IP报文,其目的IP地址和源IP地址也都必须是公网IP地址。(在NAT中,Internet就是指公网)

 

 私网,就是使用私网IP地址的网络,各个网络接口的IP地址必须是私网IP地址。公网出现的IP报文,其目的IP地址和源IP地址有可能是公网IP地址。

 

 私网IP地址是不能出现在Internet上的,在Internet上,IP地址要满足唯一性的要求。在同一私网中,IP地址需要满足唯一性,但在不同的私网中,私网IP地址可重复使用。

 

 在私网与公网进行通信时,发起通信的一方总是私网。

 

 4.静态NAT:

 

静态NAT技术的核心内容就是建立并维护一张静态地址映射表,反映了公有IP地址与私有IP地址之间一对一的关系。

 

 

  如图所示,PC1向Internet中的服务器发起通信,即PC1向服务器发送了一个IP报文X1。X1的源IP地址为私有IP地址 192.168.1.1,目的IP地址为公有IP地址 211.100.7.34。X1到达R2后,NAT会检查X1的目的IP地址是不是公有IP地址,如果是就会在静态地址映射表中查找X1的源IP地址所对应的公有IP地址。根据图中显示,私有IP地址 192.168.1.1所对应的公有IP地址为 200.24.5.1,于是NAT会将X1的源IP地址192.168.1.1替换为公有IP地址 200.24.5.1。

 

  当服务器向PC1返回一个IP报文Y1时,Y1的X1的源IP地址为公有IP地址 211.100.7.34,目的IP地址应为公有IP地址200.24.5.1。Y1到达R2后,NAT会在静态地址映射表中查找Y1的目的IP地址 200.24.5.1,发现其对应的私有IP地址为 192.168.1.1。然后,NAT会将Y1的目的IP地址200.24.5.1替换为私有IP地址 192.168.1.1,从而得到一个新的IP报文Y2,Y2会通过R2的GE 1/0/0接口去往私网,最终到达PC1。

 

5.动态NAT:

 

  动态NAT包含了一个公有IP地址资源池和一张动态地址映射表。当某个私网用户发起与Internet的通信时,NAT会先去检查公有IP地址资源池是否还有可用地址。没有,则无法与Internet正常通信;有,NAT会在公有IP地址资源池中选中一个公有IP地址,并在动态地址映射表中创建一个表项,该表项反应该公有IP地址与该用户的私有IP地址之间的映射关系。当用户结束与Internet之间的通信,NAT必须将该表项从动态地址映射表中清除,同时将该公有IP地址释放回公有IP地址资源池中。

 

  动态NAT,同一个公有IP地址可以分配给不同的私网用户使用,但在使用时间上要错开。

 

 

  如图所示,PC1向Internet中的服务器发起通信,即PC1向服务器发送了一个IP报文X1。X1的源IP地址为私有IP地址 192.168.1.1,目的IP地址为公有IP地址 211.100.7.34。当X1到达R2之后,NAT在其公有地址资源池中选中了IP地址200.24.5.3,然后在其动态地址映射表中创建了200.24.5.3与192.168.1.1之间的映射表项。根据这个表项,NAT将X1的源IP地址192.168.1.1替换成了公有IP地址200.24.5.3,从而得到一个新的IP报文X2,X2会通过R2的GE 1/0/0接口去往Internet。

 

6.NAPT: 

  无论是静态NAT还是动态NAT,同一时刻一个公有IP地址只能与一个私有IP地址进行映射。

 

  NAPT(Network Address and Port Translation),根本原理是将TCP报文或UDP报文的端口号作为映射参数纳入公有IP地址与私有IP地址之间的映射关系中,从而使得同一公有IP地址在同一时刻可以与多个IP地址进行映射。

 

7.Easy IP:

  Easy IP无需建立公有地址资源池,因为Easy IP只会用到一个公有IP地址,该IP地址是路由器R2的GE 2/0/0接口的IP地址。Easy IP也会建立并维护一张动态地址及端口映射表,并且Easy IP会将这张表中的公有IP地址绑定成R2的GE 2/0/0接口的IP地址,GE 2/0/0接口的IP地址若发生变化,这张表中的公有IP地址也会自动跟着变化。

 

 

例:easy-IP如何配置?(与上图无关)
1.第一步定义私网地址池;
2.第二步进入公网接口关联私网地址池

命令:

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

[R1-GigabitEthernet0/0/1]quit

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!