涉及知识点
什么是NAT技术?静态网络地址转换,动态网络地址转换,基于端口的网络地址转换,NAPT的配置命令和动态NAT配置命令,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。
原创于:CSDN博主-《拄杖盲学轻声码》,更多内容可去其主页关注下哈,不胜感激
文章目录
- 涉及知识点
- 前言
- 什么是NAT技术?
- 1.基本网络地址转换
- 2.动态网络地址转换
- 3.基于端口的网络地址转换
- 涨薪支持区
前言
IPv4地址分为公有IP和私有IP。为了缓解IPv4地址紧缺问题,我们在企业或家庭内部使用私有IP地址进行通信,但是使用私有IP的主机无法和互联网上的主机进行通信。家庭或企业内部的主机想要和互联网上的主机通信就需要拥有公有IP地址,但是IPv4公有IP比较稀缺,申请时需要较高费用,普通企业通常只能申请到少量的IPv4公有地址。当企业申请到一个或一小段公有IPv4地址之后,如何帮助企业内部使用私网IP地址的主机与互联网上的主机进行通信呢?此时就可以使用到NAT(网络地址转换)技术。
更多考试总结可关注CSDN博主-《拄杖盲学轻声码》
什么是NAT技术?
NAT技术是一种将IP地址从一个地址空间转换到另外一个地址空间的技术,也即意味着它可以将内网私有地址转换为“合法”公网IP地址。将私网IP转换为公网IP是我们常见的通常做法,此外我们也可以把私网IP转换成另外的私网IP地址。
使用NAT技术可以用于解决使用私有IP地址上公网的问题,也缓解了IPv4地址短缺的问题。此外,由于进行了NAT转换,对于外部主机而言,他们并不清楚与内部通信的主机的真实IP地址,这也起到了隐藏内部网络的作用。
NAT技术通常使用在企业内外网交界处的路由器上,其工作原理是在路由器接收到数据包后,对数据包的报头进行处理:改变IP报头,使报头中的目的地址、源地址或两个地址在报头中被不同地址替换。
NAT技术通常又可以分为基本网络地址转换(BasicNAT)、动态地址转换(DynamicNAT)和基于端口的网络地址转换(英文为PAT、NAPT或NAT-PT)。
1.基本网络地址转换
基本网络地址转换又称静态网络地址转换。BasicNAT要求对每一个私网IP都要对应一个公网IP地址,即实现一对一映射,因此要维护一个公网的地址池。BasicNAT要维护一个无端口号NAT表,如表所示。
表BasicNAT转换表
| 内网IP | 外网IP |
|---|---|
| 10.1.1.2 | 192.1.1.2 |
| 10.1.1.3 | 192.1.1.3 |
| 10.1.1.4 | 192.1.1.4 |
实验环境:在路由器上配置静态NAT,使得内网服务器能正常与公网主机进行通信。
图静态NAT配置组网图
<Huawei>system-view
[Huawei]interfaceEthernet0/0/1
[Huawei-EthemetO/O/1]ipaddress192.1.1.130〃配置路由器接口IP地址[Huawei-EthemetO/O/1]natstaticglobal192.1.1.2inside10.1.1.2〃配置静态NAT转换,使得路由器要从E0/0/1接口转发数据包出去时,把源IP是10.1.1.2的数据包中的源IP转换成192.1.1.2后再转发出去。
2.动态网络地址转换
动态地址转换也是将本地地址与合法地址进行一对一的转换,但是动态地址转换是从合法地址池中动态地选择一个未使用的地址对本地地址进行转换。通常由于申请到的公网IP地址有限,而内部主机较多,当多数主机都有访问公网需求时,可能部分主机就要进行等待,所以动态NAT技术在实际中使用的并不多。实验环境:在路由器上配置动态NAT,使得内网主机能正常与公网主机进行通信。
图动态NAT配兽组网图
[Huawei] nat address-group1 192.1.1.2 192.1.1.4〃定义公网地址池名称为1,其地址范围是192.1.1.2到192.1.1.4
[Huawei]acl 2000〃定义ACL2000
[Huawei-acl-basic-2000] rule permit source10.1.1.00.0.0.255〃定义访问外网的内网主机网段
[Huawei-acl-basic-2000] quit
[Huawei]interfaceEthernet0/0/1
[Huawei-EthemetO/O/1] natoutbound2000address-group1no-pat〃在接口调用ACL2000,同时执行不基于端口的动态NAT转换,使得经过接口的内网流量访问外网时,其报头中的源IP可以巨地址池中的IP进行转换。
3.基于端口的网络地址转换
企业内部的普通主机有上网需求,由于IPv4公网地址资源有限,所以通常企业可能只申请到一个或少量的IPv4公网地址。此时可以使用NAPT(基于端口的网络地址转换)技术。该技术允许多个内部地址映射到同一个公有地址上,该方案不仅转换了报头中的IP地址,还转换了报头中的端口号,所以也可称之为“多对一地址转换”。所以通常能满足一个企业内部所有主机同时上网的需求。
NAPT的基本原理如表所示。
表NAPT转换
| NAPT 转换前 | NAPT 转换后 |
|---|---|
| 192.168.1.2:1000 | 219.152.168.2:2000 |
| 192.168.1.3:1001 | 219.152.168.3:2001 |
| 192.168.1.4:1002 | 219.152.168.4:2002 |
NAPT的配置命令和动态NAT配置命令类似,只是命令中少了no-pato配置示例如下:
[Huawei] nat address-group1 192.1.1.2 192.1.1.4〃定义公网地址池名称为1,其地址范围是192.1.1.2到192.1.1.4
[Huawei] acl2000〃定义ACL2000
[Huawei-acl-basic-2000] rule permit source192.168.1.00.0.0.255〃定义访问外部的内网主机网段
[Huawei-acl-basic-2000] quit
[Huawei]interfaceEthernet0/0/1
[Huawei-EthemetO/O/1]natoutbound2000address-group1〃在接口调用ACL2000,同时执行基于端口的动态NAT转换,使得经过接口的内网流量访问外网时,其报头中的源IP可以与地址池中的IP进行
涨薪支持区
期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
#总结
更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》
以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(25)网络地址转换NAT,也期待大家逢考必过哈,2023年一起加油!!!
