华为设备配置NAT原理与示例
news /
2024/4/19 14:48:59 /
文章来源:https://blog.csdn.net/phoenix7670/article/details/127611941
网络地址转换NAT
文章目录 网络地址转换NAT 1 NAT概述 1.1 NAT产生的技术背景 1.2 私有IP地址 1.3 NAT技术原理 2 静态NAT 2.1 静态NAT原理 2.2 静态NAT转换示例 2.3 静态NAT配置介绍 2.4 静态NAT配置示例 3 动态NAT 3.1 动态NAT原理 3.2 动态NAT转换示例 3.3 动态NAT配置介绍 3.4 动态NAT配置示例 4 NAPT 4.1 NAPT原理 4.2 NAPT转换示例 4.3 NAPT的配置 5 Easy IP 5.1 Easy IP原理 5.2 Easy lP配置示例 6 NAT Server 6.1 NAT Server使用场景 6.2 NAT Server转换示例 6.3 NAT Server 配置示例 7.小结
1 NAT概述
1.1 NAT产生的技术背景
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。 同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。 一方面NAT缓解了IPv4地址短缺的问题(多个人使用一个IP),另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。
1.2 私有IP地址
公有地址: 由专门的机构管理、分配,可以在Internet上直接通信的IP地址。 私有地址: 组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址。 A、B、C类地址中各预留了一些地址专门作为私有IP地址(RFC1918): A类:10.0.0.0 ~ 10.255.255.255 B类:172.16.0.0~ 172.31.255.255 C类:192.168.0.0 ~192.168.255.255
1.3 NAT技术原理
NAT: 对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般用于与外部网络连接的网络设备上,例如路由器或防火墙上。 NAT的典型应用场景: 在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。 通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址。
2 静态NAT
2.1 静态NAT原理
静态NAT: 每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间进行一对一的映射。 支持双向互访: 私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址。
2.2 静态NAT转换示例
2.3 静态NAT配置介绍
2.4 静态NAT配置示例
3 动态NAT
3.1 动态NAT原理
动态NAT:.静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者未使用时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。 当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In Use”。当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Use”。
3.2 动态NAT转换示例
3.3 动态NAT配置介绍
3.4 动态NAT配置示例
4 NAPT
4.1 NAPT原理
动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT (非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。 NAPT (Network Address and Port Translation,网络地址端口转换)︰从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
4.2 NAPT转换示例
4.3 NAPT的配置
(和动态NAT相比,NAPT不加no-pat命令)
5 Easy IP
5.1 Easy IP原理
Easy lP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy lP没有配置相关地址池,直接使用接口地址作为NAT转换的公有地址。 Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
5.2 Easy lP配置示例
6 NAT Server
6.1 NAT Server使用场景
NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网中,当私有网络中的服务器需要对公网提供服务时使用。 外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
6.2 NAT Server转换示例
6.3 NAT Server 配置示例
7.小结
在私有网络内使用私有地址,并在网络出口使用NAT技术,可以有效减少网络所需的公有地址数目,NAT技术有效地缓解了IPv4公有地址短缺的问题。 动态NAT、NAPT、Easy lP为私网主机访问公网提供源地址转换。 NAT Server实现了内网主机对公网提供服务。 静态NAT提供了一对一映射,支持双向互访。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_410149.aspx
如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!