前言
随着网络应用的增多,IPv4地址枯竭的问题越来越严重,尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式,NAT就是这众多过渡技术中的一种
一、NAT概述
1、NAT介绍
NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用
2、NAT优点
作为减缓IP地址枯竭的一种过渡方案,NAT通过地址复用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力,NAT除了解决IP地址短缺的问题,还带来了两个好处
- 有效避免来自外网的攻击,可以很大程度上提高网络安全性
- 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题
3、NAT分类
(1)源NAT
源NAT在NAT转换时,仅对报文中的源地址进行转换,主要应用于私网用户访问公网的场景,当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet
- Basic NAT属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用
- NAPT(Network Address Port Translation)可以实现并发的地址转换,它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用,NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网
- Easy IP可以利用访问控制列表来控制哪些内部地址可以进行地址转换,Easy IP方式特别适合小型局域网访问Internet的情况,这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时公网IP地址以供内部主机访问Internet,对于这种情况,可以使用Easy IP方式使局域网用户都通过这个IP地址接入Internet
(2)目的NAT
目的NAT在NAT转换时,仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景,当公网用户主机发送的报文到达NAT设备后,设备通过目的NAT技术将报文中的公网IPv4地址转换成私网IPv4地址,从而使公网用户可以使用公网地址访问私网服务
NAT具有“屏蔽”内部主机的作用,但有时内网需要向外网提供服务,比如提供WWW服务或者FTP服务,这种情况下需要内网的服务器不被“屏蔽”,外网用户可以随时访问内网服务器,NAT Server可以很好地解决这个问题,当外网用户访问内网服务器时,它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”
4、NAT应用场景
(1)私网主机访问公网
在许多小区、学校和企业的内网规划中,由于公网地址资源有限,内网用户实际使用的都是私网地址,在这种情况下,可以使用NAT技术来实现私网用户对公网的访问,通过配置Easy IP,可以实现私网主机访问公网服务
(2)公网主机访问私网
在某些场合,私网内部有一些服务器需要向公网提供服务,比如一些位于私网内的Web服务器、FTP服务器等,NAT可以支持这样的应用,通过配置NAT Server,即定义“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,使位于公网的主机能够通过该映射关系访问到位于私网的服务器
二、NAT配置
1、案例
通过配置NAT实现PC机能够访问外网,外部的客户端可以访问本地的FTP服务
2、配置过程
(1)AR1
(2)AR2
(3)AR3
3、测试
(1)PC1
(2)PC2
(3)客户端
结语
NAT主要用于实现内部网络(简称内网,使用私有IP地址)访问外部网络(简称外网,使用公有IP地址)的功能,当内网的主机要访问外网时,通过NAT技术可以将其私网地址转换为公网地址,可以实现多个私网用户共用一个公网地址来访问外部网络,这样既可保证网络互通,又节省了公网地址