1. 程式人生 > >強大的地址轉換-NAT技術

強大的地址轉換-NAT技術

地址轉換

一、什麽是NAT
network address translation 網絡地址轉換,實現私網ip地址與公網ip地址之間的轉換
二、為什麽要引入NAT
上網需求巨大;IPV4公網地址短缺
在同一私網中,私有ip地址也需要滿足唯一性,但在不同的私網中,私有IP地址則無需滿足唯一性,這種可重復使用的特點,使私網的建設得到充分自由的發展
三、NAT的分類
1.靜態NAT
技術分享圖片
在華為中,作nat的地址不能是外網的ip,所以需要買兩個以上公網地址,一個作為訪問外網地址,一個作地址轉換的,靜態NAT技術要求私有ip地址與公有IP地址保持固定不變的一 一對應關系。靜態NAT並不能節約公有ip地址資源,因此,在實際部署nat時,很少采用靜態NAT技術。
2.動態NAT
技術分享圖片
動態NAT包含了一個公有ip地址資源池和一張動態地址映射表。當某個私網用戶發起與Internat通信時,NAT會先去檢查公有ip地址資源池中是否有可用地址,沒有的話此次通信就沒法進行,如果有,NAT會在公有地址資源池中選一個公有ip地址,並在動態映射表中創建一個表項,當用戶結束通信,NAT必須將該表項從動態地址映射表中清除,同時將該表項中的公有IP地址釋放回公有地址資源池。同一個公有ip地址可以分配給不同的私網用戶使用,但在使用的時間上必須錯開 。
IP地址的對應關系是不確定的、隨機的。1對1轉換 單向
不用每個手動配置,但也是1:1,不節省ip地址
3.NAPT
技術分享圖片
為了提高公有ip的利用率,我們引入了端口映射,也稱端口地址轉換。是將TCP報文或UDP報文中的端口號作為映射參數納入公有ip地址與私有ip地址之間的映射關系中,從而使得同一個公有IP地址在同一時刻可以與多個私有ip地址進行映射。端口號有2^16=65536 個
為了區分對應關系的唯一性,用相同地址的不同端口號來進行地址轉換
EASY IP
技術分享圖片
在NAPT的基礎上又出現了EASY IP ,是對NAPT的簡化技術,EASY IP 無需建立公有ip地址資源池,因為EASY IP 只會用到一個公有ip地址,該IP地址就是路由器接口的地址,也會建立並維護一張動態地址及端口映射表,如果接口地址發生變化,那麽這張表中的公有ip地址也會自動跟著變化
四、數據發送過程
數據發送過程:
數據--->路由表--->nat--->外網 返回時原路返回
當數據包從內網轉發到外網的時候,查表順序如下:
1.首先查找路由表,如果沒有路由,直接丟棄;如果有路由,則判斷出接口是否執行NAT;如果不執行,則發送出去,如果執行,則檢查端口上的NAT的轉換條目或者檢查全局下配置的NAT轉換條目
2.其次檢查NAT轉換表,如果能匹配住源ip地址,則進行對應條目轉換;如果沒有條目可以匹配源ip地址,則直接轉發不進行任何的轉換
總而言之,不管有沒有nat,可不可以轉換,數據都會發到外網,而不會丟棄

PS:
NAT地點:在連接私網和公網的接口的路由器上做
Nat static 命令可以在全局下【huawei】,也可以在接口下做,但nat static enable必須在出接口開

強大的地址轉換-NAT技術