在cisco路由器中,不僅包括最常見的基於內部位址轉換的靜態
nat和動態
nat,還有基於內部目的位址轉換的靜態
nat和動態
nat,以及像基於埠位址轉換的
pat(在
cisco
中稱之為過載(
overloading
)nat
nat等 。下面僅以
專網與公網之間的轉換為例介紹以上這些cisco nat型別。
n 靜態nat(static nat)
靜態nat是把非註冊ip位址(如本地區域網ip位址)一對一地對映到公網註冊ip位址(如網際網路ip位址)。這在網路裝置需要以網際網路ip位址訪問外網時特別有用。但一定要注意,這裡僅例舉了單一的正方向的ip位址轉換,實際上是可以反方向,或者雙方向進行ip位址轉換的,下面的動態nat和復用nat也一樣可以有正向、反向、或者雙向轉換方式。
如圖5-4顯示的是乙個靜態nat應用示例(注意箭頭方向)。路由器內、外兩個網路,左側內部網路中的192.168.32.10、192.168.32.12和192.168.32.15這三颱主機使用的私有網路ip位址,通過路由器的nat功能最終對應轉換成213.18.123.110、213.18.123.11和213.18.123.12這三個公網ip位址,讓對方看到的也是這三個公網ip位址。
圖5-4 靜態nat應用示例
n 動態nat(dynamic nat)
動態nat是把乙個非註冊ip位址動態地對映到乙個註冊ip位址池中的乙個位址。具體對映是哪兩組ip位址之間的對映關係,還要看所配置的具體公用ip位址池和通訊時間。但最終非註冊ip位址與註冊ip位址還是一對一地進行對映。
圖5-5是乙個動態nat應用的示例。內網中的三個ip位址與乙個範圍為213.18.123.100 到213.18.123.150的公網ip位址池進行動態對映。最終的結果是,192.168.32.10對映為213.18.123.116,192.168.32.12對映為213.18.123.112,而192.168.32.15對映為213.18.123.125,……。
圖5-5 動態nat應用示例
n 過載或復用(overloading)nat(或稱pat)
過載nat是動態nat的一種形式。它是通過與ip位址的不同埠組合,把多個非註冊ip位址對映到乙個註冊ip位址,也就是通常所說的「pat」(port address translation,埠位址轉換)。通過pat,則數千內網使用者都可以僅通過乙個公網ip位址訪問internet。
圖5-6是乙個過載nat的應用示例。示例中本地網路中的所有使用者通過路由器訪問公用網路時,都將對映成同乙個公網ip位址——213.18.123.100,只是所使用的埠不同而已(分別為101、102、103號埠)。這對於公網ip位址比較緊張,而內網中又部署了多種應用伺服器時特別有用,可以通過乙個公網ip位址配置多個應用伺服器。
圖5-6 過載nat應用示例
當內部網路中使用的ip位址是外部網路中註冊的ip位址時(也就是內、外部網路使用的是相同ip位址段時),路由器需要維護一張查詢表,以便擷取來自內部網路的資料報,並用外部網路中沒有使用的註冊ip位址進行替換。但要注意,nat路由器必須轉換內部網路本地位址為註冊的唯一(也就是沒有被使用的)ip位址,同時也必須轉換外部網路本位址為內部網路中唯一的ip位址。這既可以通過靜態nat,又可以通過使用dns和動態nat來實現。
【經驗之談】重疊nat主要應用於使用公網ip位址的內部網路伺服器的位址轉換,這樣的可以隱藏內部網路伺服器的真實公網ip位址,有利於保護伺服器的安全。因為經過nat轉換後,內部網路伺服器對外呈現的是另乙個公網ip位址,不是真實的伺服器ip位址。
圖5-7顯示了乙個重疊nat的應用示例。在內部網路中使用的ip位址段為237.16.32.xx(也是註冊的公網ip位址),而外部網路主機也是使用這個位址段。這時,nat路由器需要轉換內部網路中的本地ip位址(如237.16.32.10)為乙個區別於外部網路的另一網段的全域性位址(如213.18.123.103),以避免與外部網路中的使用者造成潛在的衝突。同時在由外部網路向內部網路傳送資料時,nat路由器也將轉換內部全域性位址(如213.18.123.103)為內部本地位址(如237.16.32.10)。
圖5-7 重疊nat應用示例
以下內容摘自《路由器配置與管理完全手冊——cisco篇
》一書。
茶鄉浪子
你懂這些嗎?
人的基本禮儀,看看吧,保你學會不少東西 1,別人給倒水時,不要幹看著,要用手扶扶,以示禮貌。2,別人對你說話,你起碼要能接話,不能人家說了上句,你沒了下句,或者一味的說著啊啊啊,是是是。3,有人盯著你看的時候不要直視對方,假裝沒注意到。4,心情不好,再好的護膚品和化妝品也補救不了 5,睡眠不好,會使...
這些題目你會嗎?
元字元 一 作業 1.顯示家目錄中所有以.txt結尾的檔案 ls txt 2.新建檔案link1.txt link2.txt k.txt ab.txt,執行ls link 和 ls link分別會有哪些檔案被查出 ls link link1.txt link2.txt k.txt ls link l...
物件導向有哪些特性 以及你對這些特性的理解
1 繼承 繼承是從已有類得到繼承資訊建立新類的過程。提供繼承資訊的類被稱為父類 超類 基類 得到繼承資訊的類被稱為子類 派生類 繼承讓變化中的軟體系統有了一定的延續性,同時繼承也是封裝程式中可變因素的重要手段。2 封裝 通常認為封裝是把資料和運算元據的方法繫結起來,對資料的訪問只能通過已定義的介面。...