强大的地址转换-NAT技术

时间：2018-05-31 12:23:01 阅读：170 评论：0 收藏：0 [点我收藏+]

一、什么是NAT
network address translation 网络地址转换，实现私网ip地址与公网ip地址之间的转换
二、为什么要引入NAT
上网需求巨大；IPV4公网地址短缺
在同一私网中，私有ip地址也需要满足唯一性，但在不同的私网中，私有IP地址则无需满足唯一性，这种可重复使用的特点，使私网的建设得到充分自由的发展
三、NAT的分类
1.静态NAT
技术分享图片

在华为中，作nat的地址不能是外网的ip，所以需要买两个以上公网地址，一个作为访问外网地址，一个作地址转换的，静态NAT技术要求私有ip地址与公有IP地址保持固定不变的一一对应关系。静态NAT并不能节约公有ip地址资源，因此，在实际部署nat时，很少采用静态NAT技术。
2.动态NAT
技术分享图片

动态NAT包含了一个公有ip地址资源池和一张动态地址映射表。当某个私网用户发起与Internat通信时，NAT会先去检查公有ip地址资源池中是否有可用地址，没有的话此次通信就没法进行，如果有，NAT会在公有地址资源池中选一个公有ip地址，并在动态映射表中创建一个表项，当用户结束通信，NAT必须将该表项从动态地址映射表中清除，同时将该表项中的公有IP地址释放回公有地址资源池。同一个公有ip地址可以分配给不同的私网用户使用，但在使用的时间上必须错开。
IP地址的对应关系是不确定的、随机的。1对1转换单向
不用每个手动配置，但也是1:1，不节省ip地址
3.NAPT
技术分享图片

为了提高公有ip的利用率，我们引入了端口映射，也称端口地址转换。是将TCP报文或UDP报文中的端口号作为映射参数纳入公有ip地址与私有ip地址之间的映射关系中，从而使得同一个公有IP地址在同一时刻可以与多个私有ip地址进行映射。端口号有2^16=65536 个
为了区分对应关系的唯一性，用相同地址的不同端口号来进行地址转换
EASY IP
技术分享图片

在NAPT的基础上又出现了EASY IP ，是对NAPT的简化技术，EASY IP 无需建立公有ip地址资源池，因为EASY IP 只会用到一个公有ip地址，该IP地址就是路由器接口的地址，也会建立并维护一张动态地址及端口映射表，如果接口地址发生变化，那么这张表中的公有ip地址也会自动跟着变化
四、数据发送过程
数据发送过程：
数据--->路由表--->nat--->外网返回时原路返回
当数据包从内网转发到外网的时候，查表顺序如下：
1.首先查找路由表，如果没有路由，直接丢弃；如果有路由，则判断出接口是否执行NAT；如果不执行，则发送出去，如果执行，则检查端口上的NAT的转换条目或者检查全局下配置的NAT转换条目
2.其次检查NAT转换表，如果能匹配住源ip地址，则进行对应条目转换；如果没有条目可以匹配源ip地址，则直接转发不进行任何的转换
总而言之，不管有没有nat,可不可以转换，数据都会发到外网，而不会丢弃

PS:
NAT地点：在连接私网和公网的接口的路由器上做
Nat static 命令可以在全局下【huawei】,也可以在接口下做，但nat static enable必须在出接口开

强大的地址转换-NAT技术

标签：地址转换

原文地址：http://blog.51cto.com/13721786/2122379

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行