Nat的作用是:把私有网络通过公网ip连接到外部internet,位于inside 网络和outside网络中的的NAT路由器在发送数据包之前,负责把内部的私有ip转换成公网ip。
Nat有两种转换方式:一是静态转换(static translation)二是动态转换(dynamic translation)。静态转换的时候内部地址和外部地址是一对一的关系,静态转换适合非常小的网络,因为每一个内部地址都需要配置一条静态转换的命令。当我们内部网络需要访问internet的主机非常多,静态转换就无法满足我们的需求,这个时候我们可以用动态转换,以及PAT(port address translator)技术。PAT技术是可以将多个内部地址映射到同一个公网ip,虽然是同一个公网ip,但是些ip的端口号是不一样的。
NAT在什么情况下使用呢?
1. 一个机构连接到internet,却没有足够的公网ip分配给内部主机
2. 更改到一个需要重新分配地址的isp
3. 有相同ip地址的两个机构合并
4. 负载均衡。
NAT相关概念
Inside Local IP address: 指一个网络内部分配给网上主机的IP地址,此地址通常不是Internet上的合法地址,即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。
Inside Global IP address: 用来代替一个或者多个内部本地IP地址的、对外的、Internet上合法的IP地址。。
Outside Global IP address: 由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。
Outside Local IP address: 一个外部主机相对于内部网所用的IP地址。此地址需要是Internet上合法的地址,但是从内部网可以进行路由的地址空间中进行分配的。
Simple Translation Entry: 映射IP到对端ip的Entry。
Extended Translation Entry:映射IP地址和端口到对端ip的Entry。
下面我们用试验来看一下nat 的配置:拓扑如下:
NAT的应用的更多的内容请看:浅析NAT应用 下
【编辑推荐】
