NAT基础知识点:
1.NAT(Network Address Translation),网络地址转换。基本作用是实现私网IP与公网IP地址之间的转换。
2.私网地址:A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
3.公网,就是使用公网IP地址的网络,公网中绝对不能使用私网IP地址,各个网络接口的IP地址必须是公网IP地址。公网出现的IP报文,其目的IP地址和源IP地址也都必须是公网IP地址。(在NAT中,Internet就是指公网)
私网,就是使用私网IP地址的网络,各个网络接口的IP地址必须是私网IP地址。公网出现的IP报文,其目的IP地址和源IP地址有可能是公网IP地址。
私网IP地址是不能出现在Internet上的,在Internet上,IP地址要满足唯一性的要求。在同一私网中,IP地址需要满足唯一性,但在不同的私网中,私网IP地址可重复使用。
在私网与公网进行通信时,发起通信的一方总是私网。
4.静态NAT:
静态NAT技术的核心内容就是建立并维护一张静态地址映射表,反映了公有IP地址与私有IP地址之间一对一的关系。
如图所示,PC1向Internet中的服务器发起通信,即PC1向服务器发送了一个IP报文X1。X1的源IP地址为私有IP地址 192.168.1.1,目的IP地址为公有IP地址 211.100.7.34。X1到达R2后,NAT会检查X1的目的IP地址是不是公有IP地址,如果是就会在静态地址映射表中查找X1的源IP地址所对应的公有IP地址。根据图中显示,私有IP地址 192.168.1.1所对应的公有IP地址为 200.24.5.1,于是NAT会将X1的源IP地址192.168.1.1替换为公有IP地址 200.24.5.1。
当服务器向PC1返回一个IP报文Y1时,Y1的X1的源IP地址为公有IP地址 211.100.7.34,目的IP地址应为公有IP地址200.24.5.1。Y1到达R2后,NAT会在静态地址映射表中查找Y1的目的IP地址 200.24.5.1,发现其对应的私有IP地址为 192.168.1.1。然后,NAT会将Y1的目的IP地址200.24.5.1替换为私有IP地址 192.168.1.1,从而得到一个新的IP报文Y2,Y2会通过R2的GE 1/0/0接口去往私网,最终到达PC1。
5.动态NAT:
动态NAT包含了一个公有IP地址资源池和一张动态地址映射表。当某个私网用户发起与Internet的通信时,NAT会先去检查公有IP地址资源池是否还有可用地址。没有,则无法与Internet正常通信;有,NAT会在公有IP地址资源池中选中一个公有IP地址,并在动态地址映射表中创建一个表项,该表项反应该公有IP地址与该用户的私有IP地址之间的映射关系。当用户结束与Internet之间的通信,NAT必须将该表项从动态地址映射表中清除,同时将该公有IP地址释放回公有IP地址资源池中。
动态NAT,同一个公有IP地址可以分配给不同的私网用户使用,但在使用时间上要错开。
如图所示,PC1向Internet中的服务器发起通信,即PC1向服务器发送了一个IP报文X1。X1的源IP地址为私有IP地址 192.168.1.1,目的IP地址为公有IP地址 211.100.7.34。当X1到达R2之后,NAT在其公有地址资源池中选中了IP地址200.24.5.3,然后在其动态地址映射表中创建了200.24.5.3与192.168.1.1之间的映射表项。根据这个表项,NAT将X1的源IP地址192.168.1.1替换成了公有IP地址200.24.5.3,从而得到一个新的IP报文X2,X2会通过R2的GE 1/0/0接口去往Internet。
6.NAPT:
无论是静态NAT还是动态NAT,同一时刻一个公有IP地址只能与一个私有IP地址进行映射。
NAPT(Network Address and Port Translation),根本原理是将TCP报文或UDP报文的端口号作为映射参数纳入公有IP地址与私有IP地址之间的映射关系中,从而使得同一公有IP地址在同一时刻可以与多个IP地址进行映射。
7.Easy IP:
Easy IP无需建立公有地址资源池,因为Easy IP只会用到一个公有IP地址,该IP地址是路由器R2的GE 2/0/0接口的IP地址。Easy IP也会建立并维护一张动态地址及端口映射表,并且Easy IP会将这张表中的公有IP地址绑定成R2的GE 2/0/0接口的IP地址,GE 2/0/0接口的IP地址若发生变化,这张表中的公有IP地址也会自动跟着变化。
例:easy-IP如何配置?(与上图无关)
1.第一步定义私网地址池;
2.第二步进入公网接口关联私网地址池
命令:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]quit
来源:https://www.cnblogs.com/zhaihuijie/p/12020119.html