NAT原理及设置

目录

一、NAT

1.什么是nat

2.私网地址和公网地址

3.nat的工作原理

4.nat的功能

二、nat的实现方式

1.静态nat

2.动态nat

3.端口多路复用(PAT)

总结


一、NAT

1.什么是nat

nat又称为网络地址转换,用于实现私有网络和公有网络之间的互访。

2.私网地址和公网地址

公网地址:互联网上全球唯一的IP地址

私网地址:内部网络或主机的IP地址

A类私有地址:10.0.0.0-10.255.255.255

B类私有地址:172.16.0.0-172.31.255.255

C类私有地址:192.168.0.0-192.168.255.255

3.nat的工作原理

nat用来将内网地址和端口号转换成合法的公网地址和端口号。建立一个会话,与公网主机进行通信

nat外部的主机无法主动和nat内部的主机通信,只能和公网IP地址通信,路由器负责建立一个映射关系,从而实现内外数据通信。

4.nat的功能

nat通过划分共有地址和私有地址,极大缓解IP地址不足的问题。

通过内外无法直接通信,有效避免来自网络外部的入侵,隐藏并保护了网络内部计算机。

但同时,因为中间环节的增加,导致延迟的增大,配置和维护变得复杂。

同时nat也不支持一部分应用。

二、nat的实现方式

目前nat的实现方式基本为3种:动态、静态和多路复用。

1.静态nat

静态nat实现私网地址和公网地址的一对一转换。这种方式并不能节省公网地址,但是可以隐藏自己内部网络,保护网络安全。

配置方式有两种:1.全局模式下设置静态nat

2.直接在接口上声明nat static

2.动态nat

动态nat设置一个只含有公网IP的地址池,多个私网IP通过一对一映射地址池的公网IP来实现与外网的通信。每次映射时,地址池的IP随机分配。

配置方式:1.配置外部网口和内部网口的IP地址

2.定义合法IP地址池

3.定义访问控制列表

4.在外网口上设置动态IP地址转换

PS:nat地址池范围是0-7,即最多存在8个地址池。访问控制列表是反掩码。

acl访问控制列表

1.ACL的作用

①用来对数据包做访问控制(放行还是丢弃)

②结合其他协议,用来匹配范围

2.ACL工作原理

当数据包从接口经过时,路由器根据ACL会对报文进行检查,然后做出相应处理。

3.ACL种类

基本acl(2000-2999)只能匹配源IP地址

高级acl(3000-3999)可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。

二层acl(4000-4999)根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则

4.ACL应用原则

基本ACL尽量用在靠近目的点。高级ACL尽量用在靠近源的地方(可以保护宽带和其他资源)

一个接口的同一个方向只能调用一个ACL。一个ACL里面可以有多个规则,按照规则ID从小到大排序,从上往下依次执行。数据包一旦被某rule匹配,就不再继续向下匹配。用来做数据包访问控制时,默认隐含放过所有华为设备。

3.端口多路复用(PAT)

PAT又称为NPAT,它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址。但他们被转换为改地址的不同端口号,因而仍然能够共享同一地址。

作用:1.改变数据包的IP地址和端口号

2.能够大量节约公网ip地址

设置PAT

1.配置外部网口和内部网口的IP地址

2.定义合法IP地址池

3.定义访问控制列表

4.在外网口上设置IP地址转换


总结

公网地址和私网地址的出现,极大的缓解了IP地址不够的局面,同时也对网络安全起到极大作用。

你可能感兴趣的:(网络,服务器,运维)