526互联

网络地址转换(NAT)

发布时间 2023-11-25 08:32:11作者: KE-XI

网络地址转换(NAT)

1.概念

私网就是可以重复使用相同的IP地址。

NAT就是实现内部网络的主机访问外部网络,缓解了IPv4地址短缺,让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性

私有地址:

A类:10.0.0.0 ~ 10.255.255.255

B类:172.16.0.0 ~ 172.31.255.255

C类:192.168.0.0 ~ 192.168.255.255

NAT就是对IP数据报文中的IP地址进行转换,一般部署在网络出口设备,例如路由器或防火墙上。从内到外通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于从外到内的就把数据包的目的地址进行转换。通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址

2.静态NAT

每个私有地址都有一个与之对应并且固定的共有地址,一一对应

接口下:nat static global 公网IP inside 私网IP

系统视图:nat static global

接口下: nat static enable

3.动态NAT

为避免内网主机长时间离线或者不发送数据时,与之对应的共有地址也处于使用状态为避免地址浪费,动态NAT提出了地址池概念

4.NAPT、Easy-IP

NAPT转换时会转换端口号,同一个公网IP有不同的端口号,每一个端口号就对应一个私网地址。有效提高公有地址利用率

image-20231118161506600

image-20231118161546296

Easy-IP没有地址池的概念,实现原理跟NATP一样,Easy-IP时直接使用接口地址作为NAT转换的公有地址。适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口

image-20231118161927001

5.NAT Server

image-20231118162113245

image-20231118162141409

www代表80端口