网络地址转换 - 静态 NAT
网络地址转换NAT(Network Address Translation)技术作为延缓IPv4地址枯竭的方法之一,目前已经普遍流行于各种企业网络之中。NAT技术的出现改变了原来简答的网络结构变得复杂,在节省IP地址和保护网络的同时,也给网络追踪和网络安全带来了困难。本章主要学习NAT的基本配置,掌握NAT的工作原理以及在企业网络部署中的应用。
1静态NAT配置
1.1 实验目的
(1)理解NAT的工作原理与用途
(2)理解NAT的分类
(3)理解ip nat inside 和ip nat outside的使用
(4)掌握静态NAT的配置
1.2 实验原理
1.NAT简介
NAT最初定义在RFC1631,用在接入广域网中,通过修改IP报文的地址信息,实现将内部网络的私有地址到外部网络的公有地址的转换。NAT的产生原因和无分类域间路由(CIDR)一样,都是为了减缓IPv4地址耗竭的问题。NAT实现了私有地址到公有地址的转换,使得企业内部网络可以使用相同的私有地址,但在对外通信的时候却可以使用公有地址通信,降低了企业对公有地址的需求。
RFC1918定义了Internet中的私有地址,主要包含以下几类:
l A类:10.0.0.0~10.255.255.255
l B类:172.16.0.0~172.31.255.255
l C类:192.168.0.0~192.168.255.255
私有地址只能用于企业网络的内部通信,不用于Internet的通信,Internet上的路由器会丢弃目的IP为私有地址的报文。私有地址的出现使得每台主机的通信不必都申请公有地址,从而节省了IP地址,有助于缓解IPv4地址的枯竭。
NAT的相关术语:
NAT的一些术语
l 内部本地地址(Inside Local, IL),是指分配给内部网络主机的IP地址,该地址可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址。
l 内部全局地址(Inside Global,IG),合法的全局可路由地址,在外部网络代表着一个或多个内部本地地址。
l 外部本地地址(Outside Local,OL),外部网络的主机在内部网络中表现的IP地址,该地址是内部可路由地址,一般不是注册的全局唯一地址。
l 外部全局地址(Outside Global,OG),外部网络分配给外部主机的IP地址,该地址为全局可路由地址。
NAT除了应用在地址转换外,在网络的迁移和合并、服务器负载均衡、创建虚拟主机等方面也有很好的应用。
2.NAT分类
NAT根据其应用主要分成以下几类:静态地址映射NAT,动态地址映射NAT、端口映射NAPT、NAT负载均衡。
NAT类型 |
特点 |
静态NAT |
一个私有IP固定映射一个公有IP地址,提供内网服务器的对外访问服务 |
动态NAT |
私有IP映射地址池中的公有IP,映射关系是动态的,临时的 |
NAPT |
私有IP地址和端口号与同一个公有地址加端口进行映射 |
推荐阅读
-
网络地址转换(NAT) - 动态 NAT
-
集成到 SpringBoot 中的森林-声明 HTTP 客户端框架,可实现对第三方静态应用程序的调用,并实现接口数据转换
-
集成到 SpringBoot 中的森林-声明 HTTP 客户端框架,可实现对第三方静态应用程序的调用,并实现接口数据转换
-
源码为您提供,零基础搭建的免费网址导航站--中国妖怪百集,收集了大量古代文献中的妖怪,非常详细的记录了妖怪的来历、描述甚至图片,让您对中国的妖怪文化有一个整体的了解,茶余饭后的消遣非常有趣,类似的网站还有很多,期待您的探索! 导航站的另一个特点是汇集了大量咖啡平时用的非常好的工具软件,其中大部分都是在线的,不需要下载安装,包括文档协作、分享,图片、音频、视频处理,格式转换,文件传输,各个网站的视频下载等等,兼职就是一个工具百宝箱! 如果你觉得这些网站不符合你的使用习惯,或者想添加一些自己收藏的网站,那么把源码交给你,只需简单修改就可以变成符合自己使用习惯的独特导航了! 如何修改 导航站采用纯静态构建,下载源代码后,只需要修改 html 文件中的代码块即可,代码块结构如下: 只需要修改四个地方,分别对应网站的四个关键信息: 修改相应网站的 URL 地址 修改相应网站的徽标 修改相应网站的名称
-
路由和交换基础 - NAT(网络地址转换) - 🍋 NAT 类型
-
网络地址转换 - NAT、NAPT 详情
-
华为 ensp NAT 地址转换技术
-
华为 eNSP 上的 NAT 地址转换配置
-
思科基础 (V):配置静态 NAT、配置端口映射、配置动态 NAT、PAT 配置、办公室互联网接入
-
网络技术:NAT 网络地址转换