5网络地址转换技术.docVIP

网络地址转换技术 · NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是 一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以 一个公用IP（Internet Protocol）地址出现在 Internet上。 · 它是一种把内部私有网络地址（IP地址）翻译成 合法网络IP地址的技术。 · NAT的典型应用是将使用私有IP地址（RFC 1918） 的园区网络连接到Internet 议程  · · · ·  为什么需要 NAT NAT基本概念 NAT应用实例 NAT的监视和维护命令 NAT/NAPT带来的好处 · 解决IPv4地址空间不足的问题； · 私有IP地址网络与公网互联； – /8，/12，/16 · 非注册IP地址网络与公网互联； – 建网时分配了全局IP地址－但没注册 · 网络改造中，避免更改地址带来的风险； · TCP流量的负载均衡 NAT/NAPT带来的限制 · 限制 – – – – 影响网络性能 不能处理IP报头加密的报文； 无法实现端到端的路径跟踪（traceroute) 某些应用可能支持不了：内嵌IP地址 · 内嵌IP地址的应用有： – – – – – FTP DNS NetMeeting H.323,VoIP 其它自编应用  NAT与应用的兼容性问题，详见RFC 3027 议程  · · · ·  为什么需要 NAT NAT基本概念 NAT应用实例 NAT的监视和维护命令 什么是NAT/NAPT · NAT就是将网络地址从一个地址空间转换到另 外一个地址空间的一个行为 – 纯软件NAT – 防火墙NAT – 路由器NAT · NAT的类型 – NAT（Network Address Translation） · 转换后，一个本地IP地址对应一个全局IP地址 – NAPT （Network Address Port Translation） · 转换后，多个本地地址对应一个全局IP地址 NAT/NAPT的术语  · ·  内部网络 外部网络  － Inside － Outside  · · · ·  内部本地地址－Inside Local Address 内部全局地址－Inside Global Address 外部本地地址－Outside Local Address 外部全局地址－Outside Global Address 互联网  企业内部网 Inside Outside  外部网 NAT术语  议程  · · · ·  为什么需要 NAT NAT基本概念 NAT应用实例 NAT的监视和维护命令 什么时候用NAT · NAT：以IP地址为操作对象 · 如果你需要优化网络性能 · 如果你有足够多的全局IP地址 · 如果你的网络主机数也很少 NAT转换地址后： 一个内部IP地址需要占用一个全局IP地址 静态与动态NAT · 静态NAT – 需要向外网络提供信息服务的主机 – 永久的一对一IP地址映射关系 · 动态NAT  – – – –  只访问外网服务，不提供信息服务的主机 内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系 NAT示例 可以是动态或 静态NAT 配置静态NAT  · · · ·  (config)#ip nat inside source static local-address global-address – 定义内部源地址静态转换关系 (config)# interface interface-type interface- number (config-if)#ip nat inside – 定义该接口连接内部网络 (config)# interface interface-type interface- number · (config-if)#ip nat outside – 定义接口连接外部网络 配置动态NAT  · · · · · · ·  (config)#ip nat pool address-pool start-address end-address {netmask mask | prefix-length prefix-length} – 定义全局IP地址池 (config)#access-list access-list-number permit ip-address wildcard – 定义访问列表，只有匹配该列表的地址才转换 (config)#ip nat inside sou