NAT 网络地址转换
理论概况:
NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址。IP地址的校验则在NAT处理过程中自动完成。它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网。
NAT的实现方式:
1.静态转换(static translation):将内部网络的私有IP地址转换为公用的合法的IP地址。IP地址的对应关系是一对一的。
2.动态转换(dynamic translation):内部网络转换为公网时,IP地址的对应关系是不确定的,随机的。
3.端口地址转换(port address translation,PAT):它是改变外出数据包的源IP地址和源端口,并且进行端口转换。换种说法就是所有主机享用一个合法IP地址来实现互联网的访问,最大限度的节约公网IP资源。
在这里我们模拟为了解决IP地址紧缺的问题所以选择端口地址转换,所以在这里我们就来用配置一个端口地址转换的方式进行试验论证:
1.首先根据试验需求搭建在GNS3上搭建相应的网络拓扑图。如下图所示:
2.接下里我们再VPC上你给三台PC机设置IP地址。如下图所示:
3.接下来对交换机sw进行设置。如下图所示:
4.接下里我们对路由器R1进行配置。如下图所示:
5.一切工作准备就绪,接下来就PAT端口地址转换。注:overload表示使用地址复用,用于PAT。如下图所示:
6.用PC1、PC2ping通外机PC3,同时我们开启debug ip nat 可以查看是如何转换的。如下图所示:
到此试验成功!
总结:
NAT的作用有:
1.节约IP地址,内部网络可以使用私有IP和外部网络通信;
2.增强了内部网络和外部网络通信的灵活性。
3.隐藏内部网络的细节,避免来自网络外部的×××,可以起到一定的安全作用。
原文地址:http://blog.51cto.com/13721050/2143367