思科路由器的NAT入门介绍

日期：2024-08-28 阅读：73

思科路由器的NAT入门介绍

一、NAT有四种类型
1、静态NAT：内部网络中的每个主机都被永久映射成外部网络中的某个合法地址，这类NAT在很多内部火墙规划中均有应用。
2、动态NAT：NAT后的地址不是固定的，是从一个IP池中动态分配取出的。
3、复用转换：是大家接触最多的NAT应用了，在动态转换中，每个合法的IP地址只能在转换表中使用一次，在内部网络主机访问外部需求增多的情况下，合法地址列表中的IP地址很快就会不够用，这时可以利用上层协议标识。
4、重叠转换：内部网使用的地址跟外部网重叠，这时需要把跟外部重叠的IP地址进行变换，这种转换一般应用在转换两端的私有网络地址相同的情况下。

二、NAT技术在企业中较为常见的应用之一，我们称其为PAT，在小型SOHO公司里，PAT的应用十分广泛，但NAT的应用绝不仅限于此，特别是在中大型企业的网络规划中，NAT的合理设计常常可以解决很多不必要的麻烦。

三、这里我们举例来说明NAT的作用，企业A因业务需要和企业B拉设SDH专线，以便访问企业B后端的服务器C，而企业A的总公司D的后台服务器也要和服务器C进行数据校验确认，企业A和企业B按照各自的安全等级保护标准，都对SDH两端设置了比较严密的安全措施，均不想让对方了解自己公司内部的拓扑和IP地址。企业B提供了一个已经经过源地址NAT后的IP地址供企业A路由器远程调用。
在正常使用了一段时间以后，企业B的信息技术人员发现还有其它合作企业采用了和企业A一样的内网IP段，这样他们在写回程路由时就无法指定下一条。比如企业E也有和企业A一样的内网架构和IP地址规划，而且也是采用同样的网络接口配置和企业B互联，就会出现这种情况：有一个源地址同为9.9.12.10的数据包分别从企业A和企业E送往服务器C，而企业B在往回送数据包的时候不知道该把这个包回给企业A还是E。为了解决这个问题，企业B给与其有SDH专线业务的单位A和E发了一个通知，声明他们只会把数据包扔给SDH专线互联的另一端。。

四、在S2/0接口上设定了一个ACL列表，ACL列表的号为2000，要将这个ACL列表中的所有地址进行NAT转换，ACL列表的配置略去，ACL列表中即为所有需要访问对方的源IP地址，应用在此接口的意思就是NAT后的源地址为此接口地址，这样就符合企业B提出的要求了。

五、如果不采用合理的NAT技术应用，总公司和企业B的需求是很难得到同时满足的。这其实就是大家在书本上常常看到的双向NAT转换的一个应用实例。在企业中，这种纯静态的NAT应用比例要远远大于动态NAT和PAT，如果不考虑在数据中心应用最多的F5类专用负载均衡设备，大家可能对于负载均衡的了解更多是集中在DNS技术上。DNS的负载均衡技术主要采用的是轮询算法。
最后要说明一下，但DNS负载技术有一个问题较难解决，就是客户端会在本地缓冲DNSIP地址解析，从而使它后续的申请都会到达同一个IP地址，这本身是一项加速技术，但在这里实际上却削弱了DNS负载均衡技术的作用。而NAT负载均衡技术则解决了这个问题，路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。

上一篇：思科路由器的NAT入门介绍

下一篇：磊科高性能路由器上网行为管理配置指南[图文]