一、NAT简介
NAT的优点和缺点:
优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,
隐藏了内部的IP地址。
缺点:增加了延迟,丢失了端到端IP的跟踪过程,需要更多的内存来储存一个NAT表,需要更多的CPU来进行处理NAT的过程
NAT的原理
转换内部的源地址,转换外部的源地址,PAT,解决地址重叠的问题。
地址分类
1.IL 内部本地,地址不对外公布
2.IG 内部全局,外部可以知道内部设备
3.OG 外部全局,分布给外部设备的地址,不会向内部公布
4.OL 外部本地,通过这个地址,内部设备可以知道外部设备
NAT在cisco路由器中采用NAT地址翻译表进行地址映射
NATrouter#show ip nat translations
Pro Inside global inside local Outside local Outside global
--- 203.10.5.23 192.168.2.23 172.16.80.91 192.31.7.130
--- 203.10.5.23 192.168.2.23 --- ---
--- --- --- 172.16.80.91 192.31.7.130
二、PAT
ISP变迁时通过NAT可以极少的变动内部网络的情况下,进行ISP的迁移
PAT:将多个ip映射到一个ip上可以通过PAT 将其映射到不同的端口
PAT配置:
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 207.35.14.82 255.255.255.252
ip nat outside
ip nat inside source list 1 interface Serial0 overload
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 192.168.1.0 0.0.0.255
Barbados#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 207.35.14.82:11011 192.168.1.3:11011 191.115.37.2:23 191.115.37.2:23
tcp 207.35.14.82:5000 192.168.1.2:11000 191.115.37.2:23 191.115.37.2:23
udp 207.35.14.82:3749 192.168.1.2:3749 135.88.131.55:514 135.88.131.55:514
tcp 207.35.14.82:11000 192.168.1.4:11000 191.115.37.2:23 191.115.37.2:23
tcp 207.35.14.82:11002 192.168.1.2:11002 118.50.47.210:23 118.50.47.210:23
udp 207.35.14.82:9371 192.168.1.2:9371 135.88.131.55:514 135.88.131.55:514
icmp 207.35.14.82:7428 192.168.1.3:7428 135.88.131.55:7428 135.88.131.55:7428
tcp 207.35.14.82:5001 192.168.1.2:11001 135.88.131.55:23 135.88.131.55:23
tcp 207.35.14.82:11001 192.168.1.4:11001 135.88.131.55:23 135.88.131.55:23
三、NAT缺点
由于NAT对IP和TCP信头的综合处理,使得一些服务在使用上会出现异常
1. 信头的checksum需要重新计算
2. IPSec等加密服务由于不能让NAT修改Ip报头,所以会工作异常
3. ICMP报文被修改
4. DNS解析时需要静态的NAT
5. FTP需要服务器打开被动模式,并采用PASV传送文件