随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本.上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过 渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT (Network Address Translation) 主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一一个公网地址,这样既可保证网络互通,又节省了公网地址。
NAT的应用场景
- 企业或者家庭所用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有网络不能出现在公网中。
- NAT一般部署在连接内网和外网的网关设备上。
NAT的类型
- 静态NAT -----实现了私有地址和公有地址的一对一的映射,一个公网IP只会分给唯一且固定的内网主机 (无法缓解公有地址短缺的问题)(需要配置回程路由)
(如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT)
- 动态NAT -----基于地址池来实现私有地址和公有地址的转换 (无法缓解公有地址短缺的问题) (需要配置回程路由)
在路由器里新建一个公有IP地址池,用一个拿一个,动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后才能使用。
- Easy IP ------允许将多个内部地址映射到网关出接口地址上的不同端口。(可以缓解公有地址短缺的问题) (不需要配置回程路由)
适用于小规模局域网中的主机访问Internet的场景
- NAT服务器 ------通过配置NAT服务器,可以使用外网用户访问内网服务器。
- NAT在使私网用户访问公网的同时,也屏蔽了公网用户访问私网主机的需求
- 所以当一个私网需要向公网用户提供各种网络服务时,私网中的服务器必须随时可供公网用户访问
- NAT服务器可以实现这个需求,但是需要配置服务器私网地址和端口号转换为公网地址和端口号并发布出去
静态NAT
全局模式下 nat static global 公网地址 inside 私网地址 int g连接外网的端口 nat static enable
动态NAT
nat address-group 编号 公网地址范围 acl 编号 rule permit source 私网IP 反掩码 rule permit source 公网IP 反掩码 int g外网口 nat outbound (acl编号)address-group (编号)no-pat
Easy IP
acl 编号 rule permit ip source 私网IP 反掩码 int g外网口 nat outbound (acl编号)
nat服务器
nat server protocol tcp giobal 公网ip www inside 私网IP www