一、概述
NAT技術,又名爲網絡地址轉換。該技術產生的原因:IPv4地址危機,在Internet上應用廣泛的IPv4技術,由於其先天性不足,在九十年代初期時,已經預計到了IPv4地址不足,從而開始開發IPv6技術。但開發IPv6需要足夠的時間(需要換較多的網絡設備),爲了延長IPv4技術的使用時間,產生了NAT技術。
二、工作原理
修改IP數據包中的源IP地址,或目的IP地址。主要目的是把RFC1918所提議的私有地址轉變成在Internet上可路由的公有合法地址。對於某些有限的應用(如DNS、FTP等),它也可以修改IP數據包有效載荷中的地址。由於應用的複雜性,NAT目前支持的應用有限,當然,如果需要,完全可以針對新的應用做相應的開發工作。
從配置了NAT技術的一臺路由器上,把整個網絡分成兩部分:內部網絡和外部網絡。
NAT技術中有四個術語:
內部本地地址----局域網內部主機的擁有的一個真實地址,一般來說是一個私有地址
內部全局地址----對於外部網絡來說,局域網內部主機所表現的IP地址。
外部本地地址----外部網絡主機的真實地址。
外部全局地址----對於內部網絡來說,外部網絡主機所表現的IP地址。
對於網絡地址轉換技術來講,最重要的一點是,在配置NAT的路由器上形成了NAT轉換表,這個轉換表的形成是非常關鍵的。配置NAT後,能形成正確的轉換表,那麼我們的工作就算成功了。
三、基本配置
1、 靜態轉換:
Router(config)#ip nat inside source static 內部本地地址 內部全局地址
2、 動態轉換:
Router(config)#ip nat pool 地址池 起始地址 最後地址 netmask 子網掩碼
Router(config)#access-list 表號 permit 網絡號 反掩碼
Router(config)#ip nat inside source list 表號 pool 地址池
3、 PAT:
Router(config)#access-list 表號 permit 網絡號 反掩碼
Router(config)#ip nat inside source list 表號 interface 外部接口
小結:
1)擁有少量的公網地址IP G
2)內部主機X 用本地地址IP X 和因特網上主機Y 通信所 發送的數據報必須經過NAT 路由器。
3)NAT 路由器將數據報的源地址IPX 轉換成全球地址IP G ,但目的地址IP Y 保持不變,然後發送到因特網。
4)NAT 路由器收到主機Y 發回的數據報時,知道數據報中 的源地址是IP Y 而目的地址是IP G 。
5)根據NAT 轉換表,NAT 路由器將目的地址IP G 轉換爲 IP X ,轉發給最終的內部主機X
具體詳情環境配置可查看:http://blog.sina.com.cn/s/blog_5f5549cd0100d2vh.html
