NOPAT和NAPT的區別就是根據是否同時使用端口信息來進行動態地址轉換:NOPAT爲不使用TCP/UDP端口信息實現的多對多地址轉換是純IP地址的轉換;NAPT爲使用TCP/UDP端口信息實現的多對一地址轉換,可以是僅IP地址或端口,或者端口與IP地址同時進行的轉換。若直接使用NAT路由器外部網絡接口的IP地址作爲轉換後的內部全局IP地址,則就是EASY IP這種動態NAT地址轉換模式了。
Easy IP是指進行地址轉換時直接使用NAT路由器的出口(外部網絡接口)的公有IP地址作爲轉換後的源地址,能夠最大程度的節省IP地址資源。
以下是實驗數據
EASY_IP
acl number 2000
rule 0 permit source 192.168.6.1 0
interface Ethernet0/0
port link-mode route
nat outbound 2000
ip address 20.13.2.2 255.255.255.0
<R5>dis nat session
There are currently 1 NAT session:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
ICMP 20.13.2.2:12288 192.168.6.1:9 20.13.2.1:9
Global×××: --- Local×××: ---
status: 1 TTL: 00:00:10 Left: 00:00:05
----------------------------------------------------------------------
NOPAT用得較少
NOPAT動態地址轉換模式是通過配置ACL和地址池的關聯,將與ACL匹配的報文的源IP地址轉換爲內部全局地址池中的一個IP地址,但不進行端口轉換。
#
nat address-group 1 20.13.2.3 20.13.2.4
#
acl number 2000
rule 0 permit source 192.168.6.1 0
interface Ethernet0/0
port link-mode route
nat outbound 2000 address-group 1 no-pat
ip address 20.13.2.2 255.255.255.0
<R5>dis nat session
There are currently 2 NAT sessions:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
- 20.13.2.3 192.168.6.1 ---
Global×××: --- Local×××: ---
status: NOPAT TTL: 00:04:00 Left: 00:04:00
ICMP 20.13.2.3:12 192.168.6.1:12 20.13.2.1:12
Global×××: --- Local×××: ---
status: NOPAT TTL: 00:00:10 Left: 00:00:07
-------------------------------------------------------------------
NAPT將在進行NAT地址轉換過程中同時轉換源IP地址和源端口,這樣來自不同內部地址的數據報的目的地址可以映射到同一個外部IP地址,但它們的端口號被轉換爲該地址的不同端口號。
在NAPT地址轉換中,同樣可以通過配置ACL和地址池的關聯,將與ACL匹配的報文的源地址映射爲地址池中的外部IP地址,且同時進行端口轉換。
nat address-group 1 20.13.2.3 20.13.2.4
acl number 2000
rule 0 permit source 192.168.6.1 0
<R5>dis nat session
There are currently 1 NAT session:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
ICMP 20.13.2.4:12301 192.168.6.1:16 20.13.2.1:16
Global×××: --- Local×××: ---
status: 1 TTL: 00:00:10 Left: 00:00:07
interface Ethernet0/0
port link-mode route
nat outbound 2000 address-group 1
ip address 20.13.2.2 255.255.255.0