网络地址转换----NAT
前言
随着网络的不断发展,对公网IP地址的需求与日俱增,为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用网络地址转换(NAT)技术将私网地址转换为公网地址
一、NAT是什么?
NAT就是网络地址转换,是一种将内部网络的私网IP地址翻译成全球唯一的公网IP地址的技术
二、NAT简述
1.原理
NAT是用来将内网地址与端口号转换成合理地公网地址和端口号,建立公网与私网之间的会话,实现跨网通信(一个公网地址可以对应多个私网地址)
特点:NAT外部的主机无法主动跟位于NAT内部的主机通信,而内部主机想要通信必须要主动与公网的IP通信(其中路由负责建立映射关系来实现数据的转发功能)
数据有来也有回
从内网–>外网:会转换源IP地址,由私网地址转换成公网地址
从外网–>内网:会转换目的IP地址,由公网地址转换成内网地址
2.NAT类型
静态NAT: 将内部网络的私有IP地址转换为公用合法的IP地址,IP地址的对应关系是一对一的,而且是不变的
动态NAT :将内部网络的私有地址转换为公网地址时,IP地址的对应关系时不确定的、随机的,所有被授权访问互联网的私有地址可随即转换为任何指定的合法的外部地址,不过动态转换也是一对一的,所以只有内部网络同时访问Internet的主机数少于配置的合法地址池中的IP地址数时,才可以使用动态nat
NAPT: 改变外出数据包的源IP地址和源端口,并进行端口转换。内部网络的所有主机均可共享一个合法的外部IP地址,从而节约公网IP地址资源
Easy IP :将多个内部地址映射到网管出接口地址上的不同接口
3.NAT优点
节省公有合法IP地址、地址处理重叠、增量灵活性、安全性
缓解公网地址紧缺问题
解决IP地址空间冲突或重叠的问题
网络扩展性更高,本地控制也更容易
内网结构及相关操作对外边的不可见
增加了安全性
4.缺点
存在转发延迟
端到端寻址变得困难
某些应用不支持NAT(VPN)
NAT产生的表项需占用设备的内存空间
设备性能问题
三、NAT的实现方式
1、静态转换(Static Translation)
静态NAT可以实现私网地址和公网地址的一对一转换,有多少个私网就要配置多少个公网地址
缺点:不能节省公网地址
优点:可以隐藏内部网络
内部网络向外部网络发送报文时,静态NAT将报文的源IP地址转换为所对应的公网地址,而外部网络向内部网络发送报文时,静态NAT会将报文的目的地址转换为其所对应的私网地址
配置方法
1、全局模式下配置:
nat static global 8.8.8.8 inside 192.168.10.10 #设置静态NAT
int g0/0/1 #进入外网口
nat static enable #启动静态NAT
2、接口上配置:
int g0/0/1 #进入外网口
nat static global 8.8.8.8 inside 192.168.10.10 #设置静态NAT
display nat static #查看静态NAT配置信息
2、动态转换(dynamic Translation)
多个私网IP地址需要对应多个公网IP地址,是基于地址池的一对一映射,配置指令如下:
1、配置外部网口和内部网口的IP地址
2、定义合法的IP地址
nat address-group1 20.0.0.100 20.0.0.200 #新建一个名为1的nat地址池
3、定义访问控制列表
acl 2000 #创建acl(允许源IP为192.168.10.0/24网段和10.0.0.0/24的数据通过)
rule permit source 192.168.10.0 0.0.0.255 #源地址+反掩码
rule permit source 10.0.0.0 0.0.0.255
3、端口多路复用(Port Address Translation----PAT)
PAT端口多路复用(Network Address PORT Translation)
3.1基本原理
是将不同的私网地址源IP转换为同一公网地址(不同端口号-1~65535对应不同服务)
公网——私网(一对多)作用:改变数据包的IP地址和端口号;节约公共网地址
3.2类型
静态PATNAT Server:内网地址+端口--------公网地址+端口
动态PATNAPT:网络地址端口转换——允许多个内部地址映射到同一个公有地址的不同端口
NAPT实现了私有地址对共有地址多对一
Easy IP:Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet(主要是应用在小规模局域网中)
从哪个内网客户端访问外网服务器就是把外网地址转换成其所绑定的内网地址,然后再对这个内网地址进行转发
进程之间都是通过端口来进行通讯的,不同的进程通信应该走不同的端口,且不能有冲突
4、ACL控制访问
4.1ACL的作用
是用于控制设备之间的数据包的互通。
4.2ACL的应用原则
基本ACL:尽量用在靠近目的点
高级ACL:尽量用在靠近源的地方(可以保护带宽和其他资源)
4.3ACL类型
5、NAT配置
5.1 NAPT配置
nat address-group 1 200.1.1.20 200.1.1.20 #配置NAPT(多个内网地址对应固定外网地址)
acl 2000 #允许目标网段通过
rule permit source 192.168.10.0/24 #允许网段的数据通过
nat outbound 2000 address-group 1 #在外网口上设置IP地址转换
5.2 Easy IP配置
1、配置外网口和内网口IP地址
2、定义合法合理的外网口IP地址
3、定义访问控制列表
4、在外网口设置IP转换地址,到接口时,自动转变为公网地址,不需要再配置公网地址
display nat session all #显示NAT流表信息
5.3NAT Server 配置
nat server protocol tcp global 9.9.9.9 www inside 10.1.1.1 www #公网地址映射成内网地址
##www是指80端口;ftp是指21端口
实验
实验要求:client为公网上的一个用户,R1为内网出口路由器,
内网PC可以访问web server,并且pc和webserver可以访问公网client,
client可以访问内网的web server
(1)R1配置
(2)R2配置
(3)SW1配置
(4)SW2配置
(5)检验
①PC可以访问web server(模拟器只能ping测试)
②pc和web server可以访问公网client
③client可以访问内网的web server (将内部webserver地址映射成12.0.0.50)
网络地址转换----NAT相关推荐
- 4.3.4 网络地址转换NAT
4.3.4 网络地址转换NAT
- 如何配置网络地址转换(NAT)—Vecloud微云
什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...
- 计算机网络之网络层:5、DHCP协议、ICMP协议、网络地址转换NAT
网络层:5.DHCP协议.ICMP协议.网络地址转换NAT TCP/IP协议栈: IP获取方式: NAT网络地址转换: DHCP工作流程: ICMP协议: ICMP报文格式: ICMP报文类型: IC ...
- 【计算机网络】Internet原理与技术2(因特网的路由协议RIP、OSPF、BGP,网络地址转换NAT,网络协议IPv6)
Internet原理与技术 因特网的路由协议 自治系统与路由协议分类(IGP.EGP) 内部网关协议 - RIP [例]RIP路由信息表的交换 RIP工作过程 内部网关协议 - OSPF 外部网关协议 ...
- 网络地址转换 NAT
网络地址转换 NAT 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由.NAT包括静态网络地址转换.动态网络地址转换.网络地址及端 ...
- 第四章.网络层:4.8虚拟专用网和网络地址转换NAT
文章目录 4.8.1 虚拟专用网VPN 1. 本地地址与全球地址 2. RFC 1981指明的专用IP地址 3. 专用网 4. 虚拟专用网VPN 5. 虚拟专用网VPN的构建 6. 用隧道技术实现虚拟 ...
- 独立IP和共享IP、网络地址转换NAT
独立IP和共享IP: 我们在购买虚拟主机的时候经常看到"独立IP"这个词.那究竟什么是"独立IP",它的原理是怎样的? IP地址是由32位(bit)字组成,分成 ...
- 计算机网络 王道考研2021 第四章:网络层 -- lPv4地址、私有IP地址、网络地址转换 (NAT)、WAN / LAN
文章目录 1. lPv4地址 1.1 IP地址 1.2 IP编址的历史阶段 1.3 分类的IP地址 1.4 互联网中的IP地址 1.5 特殊lP地址:不能作为主机或者路由器的具体接口标识 1.6 私有 ...
- 计算机网络 第四章网络层(6)网络地址转换 NAT多协议标记交换 MPLS MPLS 协议的基本原理
关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料 4.8.2 网络地址转换 NAT 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)? 解决: 再申请一些全球 ...
- 【转载】网络地址转换(NAT)和端口映射
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP ...
最新文章
- lnmp shell安装脚本
- 爬虫综合大作业(震惊!爬取了590位微信好友后竟然发现了)
- J.U.C系列(三)Semaphore的使用
- Tomcat NIO
- 就linux学习的一点感受,学习linux的体会
- Chapter7-8_Deep Learning for Constituency Parsing
- LINUX安装C#开发环境
- JAVA向word模板文档中写入数据并下载
- 博士应该采取什么策略读文献?
- JetpackCompose Modifier常用属性介绍(1)
- UiPath模拟浏览器登录qq邮箱并发送邮件方法与遇到的坑
- java poi word换行符_poi读取word的换行符问题
- 《Effective Modern C++》Item 6: Use the explicitly typed initializer idiom when auto deduces undesired
- eNSP之IPsec 虚拟专用网配置
- Kill Math: 让数学不只是符号
- No.044<软考>《(高项)备考大全》【第27章】运筹学计算(典型考题思路讲解)
- 曾宝仪和机器人_曾宝仪和陈乔恩对比照 长的太像了
- 《A Deep Generative Framework for Paraphrase Generation》论文笔记--摘要、引言
- 如何从孩子身上看区块链在未来生活的应用
- java三级审核_技术文档
热门文章
- Python pass 用法
- android 屏幕统计,OffScreen - 屏幕时间统计
- 51制作贪吃蛇小游戏,附带Proteus仿真
- 基于反馈的动态补偿模型
- 方面级情感分析论文泛读02:Syntax-Aware Aspect-Level Sentiment Classification with Proximity-Weighted Convolution
- Proximity Based IoT Device Authentication翻译与理解
- 家谱树c语言程序,Javascript库 - 家谱树流程图
- JMC | 人工智能在药物合成中的当前和未来作用(2)
- CTF--web学习
- 使用 Node 开发一个多人对战的射击游戏