NAT原理及设置

目录

一、NAT

1.什么是nat

2.私网地址和公网地址

3.nat的工作原理

4.nat的功能

二、nat的实现方式

1.静态nat

2.动态nat

3.端口多路复用（PAT）

总结

---

一、NAT

1.什么是nat

nat又称为网络地址转换，用于实现私有网络和公有网络之间的互访。

2.私网地址和公网地址

公网地址：互联网上全球唯一的IP地址

私网地址：内部网络或主机的IP地址

A类私有地址：10.0.0.0-10.255.255.255

B类私有地址：172.16.0.0-172.31.255.255

C类私有地址：192.168.0.0-192.168.255.255

3.nat的工作原理

nat用来将内网地址和端口号转换成合法的公网地址和端口号。建立一个会话，与公网主机进行通信

nat外部的主机无法主动和nat内部的主机通信，只能和公网IP地址通信，路由器负责建立一个映射关系，从而实现内外数据通信。

4.nat的功能

nat通过划分共有地址和私有地址，极大缓解IP地址不足的问题。

通过内外无法直接通信，有效避免来自网络外部的入侵，隐藏并保护了网络内部计算机。

但同时，因为中间环节的增加，导致延迟的增大，配置和维护变得复杂。

同时nat也不支持一部分应用。

二、nat的实现方式

目前nat的实现方式基本为3种：动态、静态和多路复用。

1.静态nat

静态nat实现私网地址和公网地址的一对一转换。这种方式并不能节省公网地址，但是可以隐藏自己内部网络，保护网络安全。

配置方式有两种：1.全局模式下设置静态nat

2.直接在接口上声明nat static

2.动态nat

动态nat设置一个只含有公网IP的地址池，多个私网IP通过一对一映射地址池的公网IP来实现与外网的通信。每次映射时，地址池的IP随机分配。

配置方式：1.配置外部网口和内部网口的IP地址

2.定义合法IP地址池

3.定义访问控制列表

4.在外网口上设置动态IP地址转换

PS：nat地址池范围是0-7，即最多存在8个地址池。访问控制列表是反掩码。

acl访问控制列表

1.ACL的作用

①用来对数据包做访问控制（放行还是丢弃）

②结合其他协议，用来匹配范围

2.ACL工作原理

当数据包从接口经过时，路由器根据ACL会对报文进行检查，然后做出相应处理。

3.ACL种类

基本acl（2000-2999）只能匹配源IP地址

高级acl（3000-3999）可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。

二层acl（4000-4999）根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则

4.ACL应用原则

基本ACL尽量用在靠近目的点。高级ACL尽量用在靠近源的地方（可以保护宽带和其他资源）

一个接口的同一个方向只能调用一个ACL。一个ACL里面可以有多个规则，按照规则ID从小到大排序，从上往下依次执行。数据包一旦被某rule匹配，就不再继续向下匹配。用来做数据包访问控制时，默认隐含放过所有华为设备。

3.端口多路复用（PAT）

PAT又称为NPAT，它实现一个公网地址和多个私网地址之间的映射，因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址。但他们被转换为改地址的不同端口号，因而仍然能够共享同一地址。

作用：1.改变数据包的IP地址和端口号

2.能够大量节约公网ip地址

设置PAT

1.配置外部网口和内部网口的IP地址

2.定义合法IP地址池

3.定义访问控制列表

4.在外网口上设置IP地址转换

---

总结

公网地址和私网地址的出现，极大的缓解了IP地址不够的局面，同时也对网络安全起到极大作用。