学习重点:
1.NAT 解决的核心问题:IPv4 地址枯竭与私有地址访问互联网
2.四大转换类型:静态 NAT、动态 NAT、PAT(NAPT)
3.端口地址转换(NPAT)原理:TCP/UDP 端口号复用技术
- NAT Server 原理:公网访问私有网络
NAT 技术的核心作用
随着互联网的迅猛发展,IPv4 公有地址愈发稀缺。NAT 技术应运而生,它的主要使命便是实现内部网络主机对外部网络的访问。从实际效果来看,NAT 技术发挥了两大关键作用:一方面,缓解了IPv4 地址短缺的问题;另一方面,巧妙地让外网无法直接与使用私有地址的内网通信,提升内网的安全性。
比如路由,就会负责将私有 IP 地址转换为公有 IP 地址。
私网地址 个人、企业可以任意使用,无法在 internet 直接通信,只能在内网使用的 IP 地址。
A类:10.0.0.0 ~ 10.255.255.255
B类:172.16.0.0 ~ 172.31.255.255
C类:192.168.0.0 ~ 192.168.255.255
私网地址无法直接访问公网的原因是公网设备无私有网段的路由信息。
NAT 技术的原理剖析
NAT 的工作原理是对 IP 数据报文中的 IP 地址进行转换。通常,它被部署在网络出口设备上,像路由器和防火墙等。
以常见的私有网络场景为例,在私有网络内部(如园区网、家庭网络)使用私有地址,出口设备部署 NAT。对于 "从内而外" 的流量,网络设备通过 NAT 将数据包的源地址进行转换(转换成特定的公有地址);而对于 "从外而内" 的流量,则对数据包的目的地址进行转换。如此一来,私有地址无法在 Internet 上直接路由转发的问题得以解决,数据包能够准确地在内外网之间穿梭。
NAT 技术的典型应用场景
在企业或家庭网络中,我们使用的是私有网络和私有地址,而运营商维护的是公共网络和公有地址。由于私有地址不能在公网中路由,NAT 就派上了用场。
比如,家庭用户通过路由器连接到互联网,路由器就可能配置了 NAT 功能。家庭内部的设备使用私有地址(如 192.168.x.x)相互通信,当这些设备需要访问外网资源时,路由器会将其私有地址转换为从运营商处获取的公有地址,从而实现与外部网络的通信。
NAT 技术的类型详解
1.静态 NAT
静态 NAT 实现了私有地址和公有地址的一对一固定映射。也就是说,每个私有地址都有一个与之对应并且固定的公有地址。这种映射方式支持双向互访,当私有地址访问 Internet 经过出口设备 NAT 转换时,会被转换成对应的公有地址;同时,外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被 NAT 设备转换成对应的私有地址。
在接口视图下配置静态 NAT 时,使用global参数配置外部公有地址,inside参数配置内部私有地址 ,命令为(Huawei-GigabitEthernet0/0/0) nat static global {global-address} inside {host-address }。
也可在系统视图下配置,配置命令相同,之后在具体的接口下开启静态 NAT 。例如,如果内网主机 192.168.10 需要长期稳定地与外网特定主机通信,且有一个公网 IP 100.1.1.10 专门分配给它,就可通过静态 NAT 配置两者的固定映射关系。
静态 NAT 适用于一些对网络通信稳定性要求极高,且需要长期固定映射关系的场景,比如企业内部的邮件服务器、对外提供服务的 Web 服务器等,确保外部用户能够稳定地访问这些内部服务器。
2.动态 NAT
静态 NAT 严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据 时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态 NAT 提出了地址池的概念:所有 可用的公有地址组成地址池。
动态 NAT 适用于内部主机对外部网络的访问需求较为灵活,且不需要长期固定公网 IP 映射的场景。例如企业内部员工日常访问互联网,无需为每个员工分配固定的公网 IP,通过动态 NAT 从地址池中分配临时公网 IP 即可满足上网需求。
NAT 技术还有 NAPT、Easy IP、NAT Server 等重要类型,每种类型都有其独特的应用场景和配置方法。
更多HCIA-Datacom考点笔记进入主页---资源即可下载,持续更新其他核心考点,关注不迷路评论,欢迎大家在评论区交流探讨相关问题~