浅析NAT应用 上

网络 网络管理
NAT(Network Address Translation)全称网络地址转换,他的主要作用是允许一个机构的内部主机透明的连接到公共域中的主机,而此内部主机不需要拥有注册的internet 地址(也就是我们常说的公网ip 地址)。CIDR(Classless Inter-Domain Routing)的出现缓解了ip地址耗尽的问题,但它的主要目的是更有效地使用现有的ip地址,RFC1631规定了nat可以在多重的internet子网中使用相同的ip地址,从而减少公网ip的使用。下面让我们通过实例来认识一下NAT应用。

Nat的作用是:把私有网络通过公网ip连接到外部internet,位于inside 网络和outside网络中的的NAT路由器在发送数据包之前,负责把内部的私有ip转换成公网ip。

Nat有两种转换方式:一是静态转换(static translation)二是动态转换(dynamic translation)。静态转换的时候内部地址和外部地址是一对一的关系,静态转换适合非常小的网络,因为每一个内部地址都需要配置一条静态转换的命令。当我们内部网络需要访问internet的主机非常多,静态转换就无法满足我们的需求,这个时候我们可以用动态转换,以及PAT(port address translator)技术。PAT技术是可以将多个内部地址映射到同一个公网ip,虽然是同一个公网ip,但是些ip的端口号是不一样的。

NAT在什么情况下使用呢?

1. 一个机构连接到internet,却没有足够的公网ip分配给内部主机

2. 更改到一个需要重新分配地址的isp

3. 有相同ip地址的两个机构合并

4. 负载均衡。

NAT相关概念

Inside Local IP address: 指一个网络内部分配给网上主机的IP地址,此地址通常不是Internet上的合法地址,即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。

Inside Global IP address: 用来代替一个或者多个内部本地IP地址的、对外的、Internet上合法的IP地址。。

Outside Global IP address: 由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。

Outside Local IP address: 一个外部主机相对于内部网所用的IP地址。此地址需要是Internet上合法的地址,但是从内部网可以进行路由的地址空间中进行分配的。

Simple Translation Entry: 映射IP到对端ip的Entry。

Extended Translation Entry:映射IP地址和端口到对端ip的Entry。

下面我们用试验来看一下nat 的配置:拓扑如下:

浅析NAT应用  

NAT的应用的更多的内容请看:浅析NAT应用 下

【编辑推荐】

  1. 浅析路由器NAT概念
  2. PPP认证配置与排错
  3. 浅析组播知识之IGMP V2 包
  4. 水平分割之eigrp split horizon
  5. OSPF环境中在ABR上过滤类型3的LSA(3)
责任编辑:佚名 来源: cisco.ccxx.net
相关推荐

2011-04-15 09:33:24

NAT

2011-04-13 15:03:22

NATlP

2023-12-03 09:09:00

NAT云网关

2011-04-13 15:01:39

2011-04-13 14:15:28

2011-04-13 15:03:25

NATlP

2011-04-13 14:53:32

2009-07-17 10:32:45

iBATIS MapB

2010-07-21 10:39:40

2020-12-31 05:57:36

DockerSpringBootMaven

2009-07-16 13:08:09

iBATIS快速创建应

2010-04-19 17:46:45

无线应用开发系统

2009-07-15 13:08:25

MyEclipse C

2011-05-13 09:29:46

路由路由器

2009-07-17 10:59:59

iBATIS接口

2011-06-29 15:14:22

Qt Embedded 键盘

2010-11-03 10:31:51

PHP魔术方法

2010-08-27 09:26:32

DHCP server

2012-02-02 10:14:14

2009-08-17 17:49:20

C# 枚举
点赞
收藏

51CTO技术栈公众号