一、NAT地址转换
所谓的地址转换,即 NAT 功能,就是指在一个组织网络内部,根据需要可以随意自定义的 IP 地址(不需要经过申请)即私有 IP 地址。在本组织内部,各计算机间通过私有 IP 地址进行通讯。而当组织内部的计算机要与外部 internet 网络进行通讯时,具有 NAT 功能的设备(这里是 cisco 路由器)负责将其私有 IP地址转换为公有 IP 地址,即该组织申请的合法 IP 地址进行通信。简单地说,NAT 就是通过某种方式将 IP 地址进行转换。
二、NAT应用
1、你想连接 Internet,但不想让你的网络内的所有计算机都拥有一个公有的 internet IP 地址。通过 NAT功能,可以将申请的合法的 Internet IP 地址统一管理,当内部的计算机需要上 Internet 时,动态或静态地将私有 IP 转换为合法的 IP 地址。
2、你不想让外部网络用户知道你的网络的内部结构,可以通过 NAT 将内部网络与外部 Internet 隔离开,则外部用户根本不知道你的假 IP 地址。你申请的合法 Internet IP 地址很少,而你的内部网络用户很多。可以通过 NAT 功能实现多个用户同时公开一个合法 IP 与外部 Internet 进行通信。
3、设置 NAT 功能的路由器至少要有一个 Inside(内部)端口及至少一个 Outside(外部)端口。内部端口连接的网络内的用户使用的是私有 IP 地址,及内部端口连接内部网络。且内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如 Internet 。外部端口可以为路由器上的任意端口。典型的应用,NAT 设置在内部网与外部公用网的连接处的路由器上。当 IP 数据包离开内部网时 NAT 负责将内部的私有 IP 源地址转换成合法 IP 地址。当 IP 数据包进入内部网时,NAT 将合法 IP 目的地址转换成内部私有 IP 地址。启用 NAT 功能的路由器,一定不能将内部网络路由信息广播到外部。然而,从外部广播来的路由信息,该路由器可以接受
三、NAT分类
1、NAT两个概念:
1)、内部本地地址(Inside local address):分配给内部网络中的计算机的私有 IP 地址
2)、内部合法地址(Inside global address):对外进行 IP 通信时,代表一个或多个内部本地地址的合法 IP 地址。
2、NAT 设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1)、静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有 E-mail 服务器或 FTP 服务器等可以为外部用户共的服务,这些服务器的 IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务。
2)、动态地址转换
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
3)、复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量 IP 地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。
四、NAT实战
