当前位置:   article > 正文

【网络】11.网络地址转换(NAT技术)_202311.nat

202311.nat

NAT技术概述

                NAT定义:网络地址转换,它是一种把络中将私有IP地址私有网络地址通过技术转换成可以访问外部网络的公网IP地址,NAT主要用于解决公网IPv4已经使用完的问题。NAT技术可以分为静态NAT和动态NAT两种方式。

                NAT技术的核心: 1.内网转外网,就是转换为可以访问外网的地址

                NAT技术的作用: 1.主要是为了缓解IPv4已经使用完的问题

                                              2.使外部网络无法直接访问使用内部的私有地址进行通信,提升网络的安全性

                NAT技术的缺点:影响到网络连接的速度和稳定性,因为它需要对网络数据包进行转换

NAT技术方式

  1. 静态NAT:一对一的映射,在NAT设备配置静态映射表,映射表中一个私有IP地址对应为一个公共IP地址, 是固定的关系,                                                  配置过后无论内部网络是否在使用,映射的IP地址都是在使用的状态,所以会造成资源浪费。

  2. 动态NAT:多对一的映射,在NAT设备上配置动态映射表,即动态地址池,将多个内部主机的私有IP地址映射为一个公共IP地址,                                        在地址池中随机选取未在被使用的IP作为私有内网IP地址的映射,从而实现地址转化,访问外部网络。

  3. NAPT:一对多的映射,根据端口映射表(临时的),在NAT设备上将内部主机的私有IP地址映射为一个公共IP地址加不同的端口号,多个内部               地址转换后使用同一公共IP地址不同端口进行通信,实现多个内部主机共享一个公共IP地址访问外部网络。

  4. Easy IP:也是一对多的映射,但是无地址池的概念,使用的是接口地址作为NAT转换的公有地址,支持多个内部主机同时访问网络,提高了网络访问的效率,是企业用的最多的一种方式。

NAT地址转换过程

         从内网client到外网Internet经过NAT设备时,源地址192.168.1.100会发生变化转换为公共IP,然后才能访问Internet

         从Internet访问内网client时,经过NAT设备,目的IP地址会发生变化转化为公共IP,进而访问到目的IP地址

        NAT工作原理

              当私有网内网的主机设备要与外部的公共网络进行通信时,数据包经过NAT设备时,NAT会将数据包中的源IP或目的IP的私有IP地址转换为公共IP。例如,192168.1.100发送数据包经过NAT主句转换IP地址为220.22.0.1,那么,将以220.22.0.1这个IP地址进行访问外部网络,同样,当外网想要访问192.168.1.100时,在经过NAT设备时,同样,目标IP地址192.168.1.100也会转换成22.22.0.1,此时,无论主机设备发送或是接收数据包,在数据包中已经不含任何私有内主机设备的IP地址的信息。

                所以,经过这个过程,不仅可以节约网络资源和成本,还可以提高网络的安全性。

         总结:内到外,经过NAT,变化的是源IP地址

                   外到内,经过NAT,变化的是目的IP地址

1.静态NAT实现

2.动态 NAT实现 

 创建acl策略,允许源地址为192.168.1.10 /24通过和拒绝192.168.1.20 /24  的数据

新建一个名为1的nat地址池nat address-group 1 新建一个名为1的nat地址池

进入端口调用策略,最后抓包,看受否是一对多映射

 3.Easy IP

首先需要设置一个高级acl来限制192.168.1.0这个网段可通过

在对应接口处设置easy ip 的方式 ,测试来确定IP地址转换就用一个地址

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/88633
推荐阅读
相关标签
  

闽ICP备14008679号