通过路由器把内部网络连接到Internet
优化网络性能
使内部网上所有的用户都可以共享一条Internet连接
把内部网连接到Internet上最简单的方法
利用防护墙实现与Internet安全连接:
防止对内部网络未经授权的访问
可以设定允许那些信息包进出内部网络
利用Internet连接共享连接到Internet
简化了 NAT 的配置过程
使小型或家庭办公网络可以共享一条 Internet 连接
利用代理服务器连接到Internet
代理服务器在内部网络和Internet之间起网关作用,以确保内部网络的安全性
将信息缓存来减少内部网与 Internet 之间的网络流量.
NAT
Network Address Translation 网络地址转换
是将IP数据报报头中的IP地址转换为另一个IP地址的过程。
其具体的做法是把IP包内的地址池(内部本地)用公有IP地址段(内部全局)来替换。
在内部网络中使用私有地址,通过NAT把私有地址翻译成公有IP地址,在Internet上使用。
功能
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
宽带分享
安全防护
实现方式
静态转换 Static NAT 是建立内部局部地址和内部全局地址的一对一永久映射。
一般用于实现“外部网络对内部网络中特定设备(如服务器)的访问”
动态转换 Dynamic NAT 是建立内部本地地址和内部全局地址池的临时映射关系。
地址转换多对多。
端口复用地址转换/端口地址转换 Port Address Translation,PAT
可以将多个内部局部地址映射到一个内部全局地址。
实现内部网络所有主机共享一个合法外部IP地址实现Internet访问。
NAT的特性
NAT的优点:
节省公有公有IP地址
增强连接到公共网络的灵活性
处理地址重叠
增强灵活性
安全性
NAT的缺点 :
延迟增大、性能降低
丧失端到端IP可追溯性、隧道更加复杂
配置和维护的复杂性
支持某些应用,可以通过静态NAT映射来避免
四类地址 :
内部局部地址
私有IP,不能直接用于互连网。
内部全局地址
用来代替内部本地IP地址的,对外,或在互联网上是合法的的IP地址。
配置方法:
配置对外接口 (config)#interface type slot/port
(config-if)#ip nat outside ]
配置对内接口(config)#interface type slot/port
(config-if)#ip nat inside
配置地址对应关系
(config)#ip nat inside source static 内部局部地址 外部局部地址
配置方法:
配置对外接口 (config)#interface type slot/port
(config-if)#ip nat outside
配置对内接口
(config)#interface type slot/port
(config-if)#ip nat inside
定义访问列表,只有匹配该列表的地址才转换(内网地址)
(config)# access-list ACL号 permit 网络地址 通配符掩码
配置方法(续):
定义全局IP地址池 (config)# ip nat pool 池名 开始地址 结束地址 netmask 子网掩码
(config)# ip nat pool 池名 开始地址 结束地址 prefix-length 前缀长度 (模拟器无)
定义内部源地址动态转换关系 (config)# ip nat inside source list ACL号 pool 池名
验证配置 显示地址转换 #show ip nat translations .
删除所有“动态”转换记录 #clear ip nat translation *
配置方法:
配置对外接口 (config)#interface type slot/port
(config-if)#ip nat outside
配置对内接口 (config)#interface type slot/port
(config-if)#ip nat inside
定义访问列表,只有匹配该列表的地址才转换(内网地址)
config)# access-list ACL号 permit 网络地址 通配符掩码
配置方法(续):
定义全局IP地址池(对于NAPT,一般就定义一个IP地址)
(config)# ip nat pool 池名 开始地址 同开始地址 netmask 子网掩码
定义内部源地址动态转换关系
(config)# ip nat inside source list ACL号 pool 池名 overload.
配置方法:
配置对外接口
(config)#interface type slot/port
(config-if)#ip nat outside
配置对内接口 (
config)#interface type slot/port
(config-if)#ip nat inside
定义内部源地址静态转换关系
(config)# ip nat inside source static udp/tcp 内部局部地址 端口 外部局部地址 端口
NAT实现TCP负载均衡 当内部网络某台主机TCP流量负载过重时,可用多台主机进行TCP业务的均衡负载。
NAT创建一台虚拟主机提供TCP服务,该虚拟主机对应内部多台实际的主机,然后对目标地址进行轮询置换,达到负载分流的目的。
配置方法: 配置对外接口
(config)#interface type slot/port
(config-if)#ip nat outside
配置对内接口
(config)#interface type slot/port
(config-if)#ip nat inside
定义地址池(实际服务器) (config)# ip nat pool 池名 起始地址 结束地址 netmask 子网掩码 type rotary
定义访问列表(配置虚拟主机地址) (config)# access-list ACL号 permit 虚拟主机地址 通配符掩码
定义内部目标地址动态转换关系 (config)# ip nat inside destination list ACL号 pool 池名
显示地址转换 #show ip nat translations
显示状态信息 #show ip nat statistics
原文:https://www.cnblogs.com/tuzhixs/p/14382285.html