网络地址翻译(NAT)技术及应用
网络地址翻译‘NAT)技术及应用杨林(长沙中南大学铁道校区网络管理中心410075)
1引言
随着Intemet的日益普及和飞速发展,上网已经成为一种流行趋势,连入Intemet的局域网数量日益增长,造成目前InternetIP地址严重短缺,为每一台访问Intemet的网络工作站分配一个全球唯一的IP全局地址几乎是不可能的。为了解决这个问题,出现了许多解决方案,网络地址翻译(NAT)技术是较为突出的一种解决方案。用一句简单的话来描述NAT,它就是在内部网络的私有地址需要与外部网络通信时,利用1个或几个IP地址来实现局域网上的所有主机都可以访问Intemet。使用NAT技术时,好像NAT设备根本就不存在,面向用户这个技术完全是透明的。
2网络地址翻译(NAT)的相关概念
(1)内部本地地址(InsideLocalAddress):分配给内部网络中的工作站保留的IP地址。
(2)内部合法地址(InsideG10balAddress):对外部进入IP通信时,代表一个或多个内部本地地址的合法IntemetIP地址。
(3)外部本地地址(0utsideLocalAddress):对于内部网络工作站可见的外部主机地址,可以使用保留的IP地址。
(4)外部合法地址(outsideGlobalAddress):分配给外部网络主机的IP地址,该地址由全局可达地址或网络空间中获取。
(5)简单翻译入口(simpleTranslationEnⅡy):映射一个IP地址到另外一个IP地址的入口列表。
(6)扩展翻译入口(ExtendedTranslationEntry):映射一个IP地址和端口号到另外一个IP地址和端口号的入口列表。
25
摘要:本文介绍了网络地址翻译(NAT)技术的概念、应用和配置方法,并以Cisco路由器为例
做了介绍。
关键词:IPNATACCESS-LIST路由器
3网络地址翻译(NAT)的主要特性
3.1静态地址翻译
用户可以在本地和全局地址之间建立一个一对一的映射,这个需要网络管理员定义。如果内部网络中有E—Mail或FTP服务器等可以为外部用户使用的服务器,这些服务器IP地址必须采用静态地址转换,以便外部用可以使用这些服务。
312动态地址翻译
用户可以在本地和全局地址之间建立一个动态的映射,这时必须建立一个全局地址池,由路由器从合法地址池中动态地选择一个未使用的地址对内部保留地址进行转换。
3,3复用动态地址翻译
首先是一种动态地址翻译,但是它可以允许多个内部保留地址共用一个内部合法地址,路由器内部会利用上层的如TCP或uDP端口号来唯一标识某台IP主机,是一对多的关系。当申请到少量IP地址,但是却经常同时有多于合法地址个数的用户访问外部网络时,这种翻译极为有用。
4NAT在路由器中的配置
4。1静态地址翻译基本配置步骤
(1)在内部保留地址与外部合法地址之间建立静态地址翻译
ipnatinsidesourcestatic内部保留地址内部合法地址例女口:ipnatinsidesourcestatic10.10.10.1202.197.40.80
(2)指定连接网络的内部端口
在端口配置状态下ipnatinside
例如:interfaceEthemet
0 万方数据