NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址。
1.静态NAT(basic基本NAT)
静态NAT就是一对一映射,内部有多少私有地址需要和外部通信,就要配置多少外网IP地与其对应,并不节省外网IP,所以一般不用。
2.动态NAT
动态NAT是在边界路由器上配置一个外网IP地址池,当内部有计算机需要和外部通信时,就从地址池里动态的取出一个外网IP,并将他们的对应关系绑定到NAT表中,通信结束后,这个外网IP会被释放,可供其他内部IP地址转换使用,这个和DHCP租约IP有相似之处。
3.NAPT(网络端口地址转换)
NAPT是最常用的NAT技术,它提供了多对一的转换,对于多个内网IP地址,边界路由可以给他们分配一个外网IP,利用这个外网IP的不同端口和外部网络进行通信。
扩展:easy ip 工作原理与普通NAPT相同,是NAPT的一种特例。不用预先配置地址池,NAT设备直接使用出接口IP地址作为转换后的源地址。适用于接入internet或动态获得IP地址的场合。
NAT技术的优点:
(1)节省合法的公有IP地址(最大的优点)
(2)对外隐藏内部地址,增加网络的安全性
(3)当网络发生变化时,避免重新编址
NAT技术的缺点:
(1)无法从NAT的外部向内部服务器建立连接(NAT穿越)
(2)转换表的生成和转换操作都会产生一定的开销
命令配置:
