(一)NAT的概念及工作原理
簡單來講,nat就是將私有網址轉化為共有網址的技術。NAT通常部署在一個組織的網絡出口位置,成為NAT網關。舉個栗子,一段報文想離開私網,必須經過NAT網關將數據傳輸給公網Internet,通過nat實現源IP地址映射為公網IP地址,Internet發現該IP實際是私有IP,就將請求的服務實現,並通過網關回傳給源IP。這樣一次由私網主機向公網服務端的請求和響應就實現了。
注意:網絡訪問只能先由私網側發起,公網是無法主動訪問私網主機的。
(二)NAT的分類
1. 靜態NAT:一對一模式,即一個內部主機唯一占用一個公網IP,通常用於服務器。
2. 動態NAT:一對一模式,即將未注冊的IP地址映射到注冊IP地址池的一個地址。
3. NAPT:多對一模式,即將多個私網IP通過不同端口號映射到一個公網IP,主要原理是端口號的唯一性。注意:傳輸層的端口號都是大於1024的.
(三)NAT的實現
1.靜態NAT的實現分為三個步驟(以下代碼的實現都是根據上圖的ip及端口號):
驗證:L1-V3ping通外網L4
解釋:通過show ip nat translations命令,可以看出內網主機IP與公網IP的轉換。
2.NAPT的實現分為五個步驟:
以上就是本人對於NAT的理解和實現,如有不足,望包涵。
參考資料:
csdn nat技術詳解