开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第13天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
NAT协议
随着internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈,尽管IPV6技术可以从根本上解决IPv4不足的问题,但是目前众多的网络设备和网络应用仍是基于IPv4,因此在IPv6广泛应用前,一些过渡技术的使用是解决这个问题的主要技术手段。
网络地址转换技术NAT(Net Address Translation)主要用于实现位于网络内部的主机访问外网的功能,当局域网内主机需要访问外部网络时,需要通过NAT技术可以将其私网地址转为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省了公网地址。
NAT 应用场景
- 企业或者家庭使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址,私有地址不能在公网中路由。
- NAT一般部署在连接内网和外网的网关设备上
- 使用的私网地址访问Internet时必须转为公网地址,该技术为NAT
NAT好处
- 有效避免来自外网的攻击,可以很大程度上提高网络安全性
- 控制内网主机访问外网,同时也控制外网主机访问内网,解决了内外网不能互通的问题
NAT类型
静态NAT技术
-
静态NAT实现了私有地址和公有地址的一对一映射
-
一个公网IP只会分配给唯一且固定的内网主机
-
如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT
-
但对这种一对一的IP地址映射无法缓解公网地址短缺的问题
nat static enable
nat static global 公网地址 inside 私网地址
display nat static
动态NAT技术
- 动态NAT技术基于地址池来实现私有地址和公有地址的转换
- 动态NAT地址池中的地址用尽后,只能等待被占用的公网地址释放后,其他主机才能够使用公网地址访问
nat address-group # 编号,公网地址范围
nat outbound acl 编号 address-group 编号 no-pat
# 值转换地址不转换端口
no-pat
# 查看NAT地址池配置信息
display nat address-group
# 查看动态地址的配置信息
display nat outboud
NAPT
- NAPT允许多个内部地址映射到同一个公有地址的不同端口
- NAPT(Network Address Port Translation),也称为NAT-PT或者PAT,网络地址端口转换,允许多个私网地址映射到同一个公网的不同端口
- 通常适合用于大型企业网络(申请多个固定的公网地址)
Easy IP
- Easy IP 允许将多个内部地址映射到网关地址的不同端口
- 适用于小型局域网中的主机访问Internet的场景
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
quit
interface s0/0/0
nat outbound acl 编号
- NAT具有屏蔽内部主机的作用,但有时内网需要向外网提供服务
- 当外网用户访问内网服务器的时候,NAT Server 通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,将服务器的公网地址+端口号转为内网的IP地址+端口号
nat server protocol tcp global x.x.x.x www inside x.x.x.x ww
