NAT原理与配置
? 把我整理的NAT放在這兒,希望對熱愛網絡的人有所幫助,歡迎留言討論。不過沒有貼圖,太麻煩了,大家原諒下^o^如果引用當然不要忘了出現我的blog地址哦!
? ? NAT中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術。
? ? ?出現的目的:NAT 為了解決 IPv4 地址耗費問題的臨時性解決方案。
NAT設備的工作方式:
? ? ?NAT設備維護一個狀態表,用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址,發往下一級,這意味著給處理器帶來了一定的負擔。但對于一般的網絡來說,這種負擔是微不足道的。
? ? ?在運行NAT的路由器中,當數據包被傳送時,NAT可以轉換數據包的IP地址和TCP/UDP數據包的端口號。設置NAT功能的路由器至少要有一個Inside(內部)端口和一個Outside(外部)端口。內部端口連接內網的用戶,外部端口一般連接到Internet。當IP數據包離開內部網絡時,NAT負責將內網IP源地址(通常是專用地址)轉換為合法的公共IP地址。當IP數據包進入內網時,NAT將合法的公共IP目的地址轉換為內網的IP源地址。
? ? ?NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT(Port-Level NAT)。
? ? 靜態NAT
? ? ?靜態NAT設置起來最為簡單和最容易實現的一種,內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。
? ? ?這種方法主要用在內部網絡中有對外提供服務的服務器,如WEB、MAIL服務器時。這些服務器的IP地址必須采用靜態地址轉換,以便外部用戶可以使用這些服務。該方法的缺點是需要獨占寶貴的合法IP地址。即,如果某個合法IP地址已經被NAT靜態地址轉換定義,即使該地址當前沒有被使用,也不能被用作其它的地址轉換。
? ? 動態地址NAT
? ? ?動態地址NAT則是在外部網絡中定義了一系列的合法地址,采用動態分配的方法映射到內部網絡。
? ? ?動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用于撥號,對于頻繁的遠程聯接也可以采用動態NAT。當遠程用戶聯接上之后,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以后使用。
? ? 網絡地址端口轉換NAPT
? ? ?NAPT則是把內部地址映射到外部網絡的一個IP地址的不同端口上。
? ? ?網絡地址端口轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用于接入設備中,它可以將中小型的網絡隱藏在一個合法的IP地址后面。
? ? ?優點:在Internet中使用NAPT時,所有不同的信息流看起來好像來源于同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通過NAPT接入Internet。對于只申請到少量IP地址甚至只有一個合法IP地址,卻經常有很多用戶同時要求上網的情況,這種轉換方式非常有用。
? ? ?上面的優點雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值得的。
NAPT與動態地址NAT不同,它將內部連接映射到外部網絡中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP端口號。
Cisco路由器配置3中NAT的主要命令:
? ? ?靜態NAT:
? ? ?1、指定NAT內部接口
? ? ?在內網相應接口的接口配置模式下執行:ip nat inside
? ? ?2、指定NAT外部接口
? ? ?在外網相應接口的接口配置模式下執行:ip nat outside
? ? ?3、在內部本地地址與內部全局地址之間建立靜態地址轉換關系:
? ? ?ip nat insde source static 內部本地地址 內部全局地址
? ? ?動態地址NAT:
? ? ?1、指定NAT內部接口
? ? ?在內網相應接口的接口配置模式下執行:ip nat inside
? ? ?2、指定NAT外部接口
? ? ?在外網相應接口的接口配置模式下執行:ip nat outside
? ? ?3、在全局配置模式下,定義一個標準的access-list規則,聲明允許哪些內部本地地址可以進行動態地址轉換:
? ? ?access-list list-number permit 源地址 通配符
? ? ?其中,list-number為1-99之間的一個任意整數。
? ? ?4、在全局配置模式下,定義內部全局地址池:
? ? ?ip nat pool 地址池名 ?起始IP地址 ?終止IP地址 ?netmask ?子網掩碼
? ? ?其中,地址池名可以任意設定,但最好有一定的說明意義。
? ? ?5、在全局配置模式下,定義符合先前定義的access-list規則的IP數據包與先前定義的地址池中的IP地址進行轉換:
? ? ?ip nat inside source list list-number pool 內部全局地址池名
? ? ?網絡地址端口轉換NAPT:
? ? ?1、指定NAT內部接口
? ? ?在內網相應接口的接口配置模式下執行:ip nat inside
? ? ?2、指定NAT外部接口
? ? ?在外網相應接口的接口配置模式下執行:ip nat outside
? ? ?3、在全局配置模式下,定義內部全局地址池:
? ? ?ip nat pool ?地址池名 ?起始IP地址 ?終止IP地址 ?netmask ?子網掩碼
? ? ?其中,地址池名可以任意設定,但最好有一定的說明意義。
? ? ?4、在全局配置模式下,定義一個標準的access-list規則,聲明允許哪些內部本地地址可以進行復用地址轉換:
? ? ?access-list list-number permit 源地址 通配符
? ? ?其中,list-number為1-99之間的一個任意整數。
? ? ?5、在全局配置模式下,定義符合先前定義的access-list規則的IP數據包與先前定義的地址池中的IP地址進行復用地址轉換:
? ? ?ip nat inside source list list-number pool 內部全局地址池名 overload
---------------------------------------------------------------
本文轉自 xkdcc 51CTO博客,原文鏈接:http://blog.51cto.com/brantc/116668,如需轉載請自行聯系原作者 《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀
? ? NAT中文意思是“網絡地址轉換”,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術。
? ? ?出現的目的:NAT 為了解決 IPv4 地址耗費問題的臨時性解決方案。
NAT設備的工作方式:
? ? ?NAT設備維護一個狀態表,用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT設備中都被翻譯成正確的IP地址,發往下一級,這意味著給處理器帶來了一定的負擔。但對于一般的網絡來說,這種負擔是微不足道的。
? ? ?在運行NAT的路由器中,當數據包被傳送時,NAT可以轉換數據包的IP地址和TCP/UDP數據包的端口號。設置NAT功能的路由器至少要有一個Inside(內部)端口和一個Outside(外部)端口。內部端口連接內網的用戶,外部端口一般連接到Internet。當IP數據包離開內部網絡時,NAT負責將內網IP源地址(通常是專用地址)轉換為合法的公共IP地址。當IP數據包進入內網時,NAT將合法的公共IP目的地址轉換為內網的IP源地址。
? ? ?NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT(Port-Level NAT)。
? ? 靜態NAT
? ? ?靜態NAT設置起來最為簡單和最容易實現的一種,內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。
? ? ?這種方法主要用在內部網絡中有對外提供服務的服務器,如WEB、MAIL服務器時。這些服務器的IP地址必須采用靜態地址轉換,以便外部用戶可以使用這些服務。該方法的缺點是需要獨占寶貴的合法IP地址。即,如果某個合法IP地址已經被NAT靜態地址轉換定義,即使該地址當前沒有被使用,也不能被用作其它的地址轉換。
? ? 動態地址NAT
? ? ?動態地址NAT則是在外部網絡中定義了一系列的合法地址,采用動態分配的方法映射到內部網絡。
? ? ?動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用于撥號,對于頻繁的遠程聯接也可以采用動態NAT。當遠程用戶聯接上之后,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以后使用。
? ? 網絡地址端口轉換NAPT
? ? ?NAPT則是把內部地址映射到外部網絡的一個IP地址的不同端口上。
? ? ?網絡地址端口轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用于接入設備中,它可以將中小型的網絡隱藏在一個合法的IP地址后面。
? ? ?優點:在Internet中使用NAPT時,所有不同的信息流看起來好像來源于同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通過NAPT接入Internet。對于只申請到少量IP地址甚至只有一個合法IP地址,卻經常有很多用戶同時要求上網的情況,這種轉換方式非常有用。
? ? ?上面的優點雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值得的。
NAPT與動態地址NAT不同,它將內部連接映射到外部網絡中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP端口號。
Cisco路由器配置3中NAT的主要命令:
? ? ?靜態NAT:
? ? ?1、指定NAT內部接口
? ? ?在內網相應接口的接口配置模式下執行:ip nat inside
? ? ?2、指定NAT外部接口
? ? ?在外網相應接口的接口配置模式下執行:ip nat outside
? ? ?3、在內部本地地址與內部全局地址之間建立靜態地址轉換關系:
? ? ?ip nat insde source static 內部本地地址 內部全局地址
? ? ?動態地址NAT:
? ? ?1、指定NAT內部接口
? ? ?在內網相應接口的接口配置模式下執行:ip nat inside
? ? ?2、指定NAT外部接口
? ? ?在外網相應接口的接口配置模式下執行:ip nat outside
? ? ?3、在全局配置模式下,定義一個標準的access-list規則,聲明允許哪些內部本地地址可以進行動態地址轉換:
? ? ?access-list list-number permit 源地址 通配符
? ? ?其中,list-number為1-99之間的一個任意整數。
? ? ?4、在全局配置模式下,定義內部全局地址池:
? ? ?ip nat pool 地址池名 ?起始IP地址 ?終止IP地址 ?netmask ?子網掩碼
? ? ?其中,地址池名可以任意設定,但最好有一定的說明意義。
? ? ?5、在全局配置模式下,定義符合先前定義的access-list規則的IP數據包與先前定義的地址池中的IP地址進行轉換:
? ? ?ip nat inside source list list-number pool 內部全局地址池名
? ? ?網絡地址端口轉換NAPT:
? ? ?1、指定NAT內部接口
? ? ?在內網相應接口的接口配置模式下執行:ip nat inside
? ? ?2、指定NAT外部接口
? ? ?在外網相應接口的接口配置模式下執行:ip nat outside
? ? ?3、在全局配置模式下,定義內部全局地址池:
? ? ?ip nat pool ?地址池名 ?起始IP地址 ?終止IP地址 ?netmask ?子網掩碼
? ? ?其中,地址池名可以任意設定,但最好有一定的說明意義。
? ? ?4、在全局配置模式下,定義一個標準的access-list規則,聲明允許哪些內部本地地址可以進行復用地址轉換:
? ? ?access-list list-number permit 源地址 通配符
? ? ?其中,list-number為1-99之間的一個任意整數。
? ? ?5、在全局配置模式下,定義符合先前定義的access-list規則的IP數據包與先前定義的地址池中的IP地址進行復用地址轉換:
? ? ?ip nat inside source list list-number pool 內部全局地址池名 overload
---------------------------------------------------------------
本文轉自 xkdcc 51CTO博客,原文鏈接:http://blog.51cto.com/brantc/116668,如需轉載請自行聯系原作者 《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀
總結
- 上一篇: 写给MongoDB开发者的50条建议Ti
- 下一篇: PHP-sftp文件上传