赞
踩
NAT定义:网络地址转换,它是一种把络中将私有IP地址私有网络地址通过技术转换成可以访问外部网络的公网IP地址,NAT主要用于解决公网IPv4已经使用完的问题。NAT技术可以分为静态NAT和动态NAT两种方式。
NAT技术的核心: 1.内网转外网,就是转换为可以访问外网的地址
NAT技术的作用: 1.主要是为了缓解IPv4已经使用完的问题
2.使外部网络无法直接访问使用内部的私有地址进行通信,提升网络的安全性
NAT技术的缺点:影响到网络连接的速度和稳定性,因为它需要对网络数据包进行转换
静态NAT:一对一的映射,在NAT设备配置静态映射表,映射表中一个私有IP地址对应为一个公共IP地址, 是固定的关系, 配置过后无论内部网络是否在使用,映射的IP地址都是在使用的状态,所以会造成资源浪费。
动态NAT:多对一的映射,在NAT设备上配置动态映射表,即动态地址池,将多个内部主机的私有IP地址映射为一个公共IP地址, 在地址池中随机选取未在被使用的IP作为私有内网IP地址的映射,从而实现地址转化,访问外部网络。
NAPT:一对多的映射,根据端口映射表(临时的),在NAT设备上将内部主机的私有IP地址映射为一个公共IP地址加不同的端口号,多个内部 地址转换后使用同一公共IP地址不同端口进行通信,实现多个内部主机共享一个公共IP地址访问外部网络。
Easy IP:也是一对多的映射,但是无地址池的概念,使用的是接口地址作为NAT转换的公有地址,支持多个内部主机同时访问网络,提高了网络访问的效率,是企业用的最多的一种方式。
从内网client到外网Internet经过NAT设备时,源地址192.168.1.100会发生变化转换为公共IP,然后才能访问Internet
从Internet访问内网client时,经过NAT设备,目的IP地址会发生变化转化为公共IP,进而访问到目的IP地址
当私有网内网的主机设备要与外部的公共网络进行通信时,数据包经过NAT设备时,NAT会将数据包中的源IP或目的IP的私有IP地址转换为公共IP。例如,192168.1.100发送数据包经过NAT主句转换IP地址为220.22.0.1,那么,将以220.22.0.1这个IP地址进行访问外部网络,同样,当外网想要访问192.168.1.100时,在经过NAT设备时,同样,目标IP地址192.168.1.100也会转换成22.22.0.1,此时,无论主机设备发送或是接收数据包,在数据包中已经不含任何私有内主机设备的IP地址的信息。
所以,经过这个过程,不仅可以节约网络资源和成本,还可以提高网络的安全性。
总结:内到外,经过NAT,变化的是源IP地址
外到内,经过NAT,变化的是目的IP地址
创建acl策略,允许源地址为192.168.1.10 /24通过和拒绝192.168.1.20 /24 的数据
新建一个名为1的nat地址池nat address-group 1 新建一个名为1的nat地址池
进入端口调用策略,最后抓包,看受否是一对多映射
首先需要设置一个高级acl来限制192.168.1.0这个网段可通过
在对应接口处设置easy ip 的方式 ,测试来确定IP地址转换就用一个地址
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。