思科路由器的NAT入門介紹

發(fā)布時間：2012-12-09 16:31:24 作者：佚名

NAT也就是我們常說的地址轉(zhuǎn)換，這是每臺路由器必備的功能，今天我們就以思科路由器，為大家介紹NAT的基礎(chǔ)知識，方便大家在設(shè)置路由器時心中有數(shù)，NAT屬接入廣域網(wǎng)技術(shù)，是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，完美地解決了lP地址不足的問題，而且還能夠有效地避

一、NAT有四種類型
1、靜態(tài)NAT：內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址，這類NAT在很多內(nèi)部火墻規(guī)劃中均有應(yīng)用。
2、動態(tài)NAT：NAT后的地址不是固定的，是從一個IP池中動態(tài)分配取出的。
3、復(fù)用轉(zhuǎn)換：是大家接觸最多的NAT應(yīng)用了，在動態(tài)轉(zhuǎn)換中，每個合法的IP地址只能在轉(zhuǎn)換表中使用一次，在內(nèi)部網(wǎng)絡(luò)主機(jī)訪問外部需求增多的情況下，合法地址列表中的IP地址很快就會不夠用，這時可以利用上層協(xié)議標(biāo)識。
4、重疊轉(zhuǎn)換：內(nèi)部網(wǎng)使用的地址跟外部網(wǎng)重疊，這時需要把跟外部重疊的IP地址進(jìn)行變換，這種轉(zhuǎn)換一般應(yīng)用在轉(zhuǎn)換兩端的私有網(wǎng)絡(luò)地址相同的情況下。

二、NAT技術(shù)在企業(yè)中較為常見的應(yīng)用之一，我們稱其為PAT，在小型SOHO公司里，PAT的應(yīng)用十分廣泛，但NAT的應(yīng)用絕不僅限于此，特別是在中大型企業(yè)的網(wǎng)絡(luò)規(guī)劃中，NAT的合理設(shè)計常?？梢越鉀Q很多不必要的麻煩。

三、這里我們舉例來說明NAT的作用，企業(yè)A因業(yè)務(wù)需要和企業(yè)B拉設(shè)SDH專線，以便訪問企業(yè)B后端的服務(wù)器C，而企業(yè)A的總公司D的后臺服務(wù)器也要和服務(wù)器C進(jìn)行數(shù)據(jù)校驗(yàn)確認(rèn)，企業(yè)A和企業(yè)B按照各自的安全等級保護(hù)標(biāo)準(zhǔn)，都對SDH兩端設(shè)置了比較嚴(yán)密的安全措施，均不想讓對方了解自己公司內(nèi)部的拓?fù)浜虸P地址。企業(yè)B提供了一個已經(jīng)經(jīng)過源地址NAT后的IP地址供企業(yè)A路由器遠(yuǎn)程調(diào)用。
在正常使用了一段時間以后，企業(yè)B的信息技術(shù)人員發(fā)現(xiàn)還有其它合作企業(yè)采用了和企業(yè)A一樣的內(nèi)網(wǎng)IP段，這樣他們在寫回程路由時就無法指定下一條。比如企業(yè)E也有和企業(yè)A一樣的內(nèi)網(wǎng)架構(gòu)和IP地址規(guī)劃，而且也是采用同樣的網(wǎng)絡(luò)接口配置和企業(yè)B互聯(lián)，就會出現(xiàn)這種情況：有一個源地址同為9.9.12.10的數(shù)據(jù)包分別從企業(yè)A和企業(yè)E送往服務(wù)器C，而企業(yè)B在往回送數(shù)據(jù)包的時候不知道該把這個包回給企業(yè)A還是E。為了解決這個問題，企業(yè)B給與其有SDH專線業(yè)務(wù)的單位A和E發(fā)了一個通知，聲明他們只會把數(shù)據(jù)包扔給SDH專線互聯(lián)的另一端。。

四、在S2/0接口上設(shè)定了一個ACL列表，ACL列表的號為2000，要將這個ACL列表中的所有地址進(jìn)行NAT轉(zhuǎn)換，ACL列表的配置略去，ACL列表中即為所有需要訪問對方的源IP地址，應(yīng)用在此接口的意思就是NAT后的源地址為此接口地址，這樣就符合企業(yè)B提出的要求了。

五、如果不采用合理的NAT技術(shù)應(yīng)用，總公司和企業(yè)B的需求是很難得到同時滿足的。這其實(shí)就是大家在書本上常?？吹降碾p向NAT轉(zhuǎn)換的一個應(yīng)用實(shí)例。在企業(yè)中，這種純靜態(tài)的NAT應(yīng)用比例要遠(yuǎn)遠(yuǎn)大于動態(tài)NAT和PAT，如果不考慮在數(shù)據(jù)中心應(yīng)用最多的F5類專用負(fù)載均衡設(shè)備，大家可能對于負(fù)載均衡的了解更多是集中在DNS技術(shù)上。DNS的負(fù)載均衡技術(shù)主要采用的是輪詢算法。
最后要說明一下，但DNS負(fù)載技術(shù)有一個問題較難解決，就是客戶端會在本地緩沖DNSIP地址解析，從而使它后續(xù)的申請都會到達(dá)同一個IP地址，這本身是一項(xiàng)加速技術(shù)，但在這里實(shí)際上卻削弱了DNS負(fù)載均衡技術(shù)的作用。而NAT負(fù)載均衡技術(shù)則解決了這個問題，路由器或其它NAT設(shè)備把需要負(fù)載平衡的多個IP地址翻譯成一個公用的IP地址。