我们都知道NAT是用来转换ip地址的,但是很少有人知道它是采用哪种转换方式,只认为它可以采用非注册ip地址转换成注册的公网地址。这其实是很片面的,NAT不仅可以把一个或者多个内部网络IP地址转换成一个或者多个外部IP地址,同样还可以把一个或者多个外部IP地址转换成一个或者多个内部网络的IP地址。

   NAT可以运用在三层设备:三层交换机、路由器或防火墙,通常用来连接两个网络,在转发数据包到对方网络前,可转换内部网络中的私有IP地址到合法的公网IP地址。这样一来,NAT就可以把私有网络对外以一个ip地址呈现,也就间接地保护了内部网络。

  在Cisco IOS 路由器设备中,NAT的类型和应用非常广,不仅包括最常见的基于内部地址转换的静态理路由NAT和动态NAT,还包括基于内部目的地址转换的静态NAT和动态NAT,以及像基于端口地址转换的PAT(在Cisco中称为重载(overloading)NAT)和重叠网络环境中的静态NAT和动态NAT等。

  一: NAT的主要的应用场景

1:无足够的公网ip地址可用时

  当你想要连接到internet,但你的网络中并不是每个用户都有全局、合法的公网ip地址时,就能用NAT来解决。在连接内部网络和外部网络的边界路由器上配置NAT,在内部网络中,多用户把数据包发送到外部网络之前,把多个内部本地地址作为一个或少数几个内部全局地址。这是NAT的最基本功能。目前大多数路由器共享上网方式都是采用这种NAT应用方案。

2:重构网络ip地址部署

  当需要改变内部网络地址时,可以使用NAT来进行改变,这样可以节省许多工作量。例如,你原来采用的是一个C类网段(如:192.168.1.0),后来由于用户增加,导致IP地址不够用。按照常理你可能要重新采取B类,甚至A类网段IP地址为网络中的用户重新分配。这样一来,如果用户数较大,重新分配的工作量肯定很大。此时可以采用NAT的设备与原来用户所在的网段连接起来,通过NAT地址转换功能,只需要用一个原来网段的IP地址(如:192.168.1.254)即可映射到新网段中所有用户的IP地址。这时新网段就相当于原来网段的一个设备,但可以实现两个网段处于同一个网段的目的(因为新网段经过NAT地址转换后也为原来网段中的地址)。大大节省了重新配置的工作量。当然,这样做也存在一定的不便,对新网段中的用户管理存在一定的难度,因为新网段中的所有用户是共享一个原来网段的IP地址的。

3:实现简单的TCP负载均衡

  当你想要部署基本的TCP负载均衡时,可以使用NAT把多个相同服务器的本地IP地址映射到一个全局IP地址,实现服务器的tcp负载均衡,这是NAT的TCP负载均衡功能。