位址轉換的原理
因為不同的內部網路中的計算機可以採用
相同的私有位址,所以如果內部網網路的計算機在同
internet
中的計算機通訊時,必須將自己的私有位址轉換為公有位址,否則可能會同其他內部網路
中的計算機產生衝突。
因為位址資源日漸稀少
,所以在實際的應用中,可供轉換的公有位址往往少於內部網路中的主
機數,所以我們一般採用pat(port address translation)
方式進行位址轉換。pat方式的位址轉方式進行位址轉換。pat方式的位址轉
的對映方式,因此可以使內部網路的許多主機共享乙個ip位址訪問
internct
。例如:在上圖中,主機1發出乙個源位址
為192.168.0.1,源埠號為3000的資料報,區域網的出口路由器在處理這個資料報的時候,會
將它的源位址改為公網位址202.0 .0.1,源埠號改為4000,再將它送到lnternet中,這樣一來
,就不會同其他內部網路中的計算機產生衝突了。
同理,當內部網路的出
口路由器收到乙個目的位址為202
.o.0.1,目的埠號為4000的資料報時,路由器會將資料報的
目的位址改為192.168 o.1,目的埠號改為3000,再將它送到內部
網路中。這樣資料報就會被準確的送達主機l。
需要注意的是,並不是在所有的情況下部
可以使用位址轉換。由於位址轉換會對報文頭進行修改.因此在報文頭被加密或受保護的情況下是
無法使用位址轉換的。比如:利用ipsec(ip security)
進行了加密保護的資料報就無法進行位址轉換。
位址轉換的配置步驟
位址轉換的方式
通常在乙個內部網路中,並不是所有的主
機都需要通過位址轉換來訪問internet.因此我們可以通過將訪問控制列表同位址轉換結合使用,
來控制區域網內的主機對外部網路的訪問。此時,對於需要進行位址轉換的資料報,首先要通過訪
問控制列表的過濾,通過之後才能進行位址轉換。對於無需位址轉換的資料報,這些訪問控制列表
不起作用。
位址轉換的配置步驟
定義乙個訪問控制列表,規定什麼樣的主機可以訪問internet.
採用easy ip或位址池方式提供公有位址.
根據選擇的方式(位址池方式還是easy ip 方式),在連線internet介面上允許位址轉換.
根據區域網的需要,定義合適的內部伺服器.
easy ip:在位址轉換的過程中直接使用介面的ip位址作為轉換後的源位址.在介面檢視下直接配置:
nat outboundacl-numberinte***ce
這種配置適合兩種情況下使用:
1.在撥號方式下.使用者希望由協商方式
得到的介面ip位址作為位址轉換後的源位址。例如在乙個區域網中的主機通過一台路由器撥號訪問
internet
.而路由器撥號介面的ip位址是由接入伺服器協商分配的且不固定,對於這種情況我們可
2、另一種情況是介面的ip位址固定,而使用者希望就使用介面本身的ip位址作為位址轉換後的
源位址。
配置訪問控制列表和介面的關聯(又稱easy ip特性)的命令如下:
nat outbound acl-number inte***ce
在介面模式下進行配置.預設情況下.訪問控制列表不與任何介面關聯。
使用位址池進行位址轉換
另一種配置位址轉換的方法是利用位址池進行位址轉換。
位址池,顧名思義就是
一些位址的集合。在位址轉換中,應該是一些合法ip位址(公有網路ip位址的集合)。使用者可根據
自己擁有的合法ip位址的多少、內部網路主機的多少、以及實際應用情
況,配置合適的ip位址池。位址轉換的過程中,將會從位址
池中挑選乙個位址做為轉換的源位址。
位址池是一些連續的ip位址集合,當內部資料報通過位址轉換到達外部網路時。
將會選擇位址池中的某個位址作為轉換後
的源位址。使用位址池進行位址轉換的的配置命令如下:
定義乙個位址池(在全域性模式下進行):
nat address-group st
art-addr end-addr pool-name
在介面上使用位址池方式進行位址轉換
nat outbound acl-number pool-name
每個位址池中的位址必須是連續的,每個位址池內最多可定義64個位址。
需要注意的是:當某個位址池已經和某個
訪問控制列表相關聯進行位址轉換,是不允許刪除這個位址池的。
網路位址轉換(NAT)簡介
nat network address translation,網路位址轉換 是將ip 資料報頭中的ip 位址轉換為另乙個ip 位址的過程。在實際應用中,nat 主要用於實現私有網路訪問公共網路的功能。這種通過使用少量的公有ip 位址代表較多的私有ip 位址的方式,將有助於減緩可用ip 位址空間的枯...
NAT網路位址轉換簡介
nat network address translation 網路位址轉換,是指在資料通過路由裝置傳輸時,通過修改ip報文頭部中網路位址資訊,把乙個ip位址重定向為另乙個ip位址。當乙個網路遷移時,需要為每台主機重新分配ip位址,但使用了nat後,就不需要了。各個主機可以仍然保持原有ip位址不變,...
NAT網路位址轉換簡介
靜態nat 路由表,把內網ip根據nat位址轉換表中,轉換成公網ip。如果轉換表中沒有記錄某個ip,則無法進行轉換。路由器會直接將資料傳送給目標。網際網路會判斷源目標位址,發現是死亡ip,會將包丟棄。位址轉換表 動態nat pat埠位址轉換 位址轉換表中,會多記錄乙個埠條目。overload復用技術...