NAT包括静态NAT、动态地址NAT和端口复用地址转换。静态NAT是将内部网络中的每个主机地址永久映射到外部网络中的一个合法地址;动态地址NAT通过动态分配将外部网络中的一系列合法地址映射到内部网络。端口复用地址转换是将内部地址映射到外部网络的一个IP地址的不同端口。根据不同的需求,选择相应的NAT技术类型。
自1994年NAT技术问世以来,NAT技术已经广泛应用于企业局域网领域。目前NAT技术主要应用在连接和安全方面。目前企业网络用户数量庞大,但可申请的合法全球唯一IP地址有限。NAT可以有效解决企业IP地址短缺的问题。使用NAT技术,多个用户可以使用合法的IP地址连接到互联网。而另一方面需要考虑安全性,在一定程度上防止网络攻击的发生。企业希望隐藏局域网的内部网络结构。NAT可以将内部局域网与外部互联网隔离,使外网用户无法知道NAT设置的内部IP地址。
NAT技术在企业中是通过结合两种技术来应用的,比较好的是端口复用地址转换。组合技术包括:端口复用地址转换、TCP/UDP端口NAT映射、静态地址转换、端口复用地址转换和动态地址转换。
如果ISP提供的合法IP地址数量较多,当然可以完美实现静态地址转换端口复用动态地址转换技术。但如果只获得一个合法的IP地址,虽然可以采用端口复用地址转换技术实现全网的互联网接入。但是,由于服务器也使用动态端口,互联网中的计算机将无法访问网络内部的服务器。有没有解决问题的好办法?当然,这是TCP/UDP端口的NAT映射。由于只有一个有效的IP地址可用,当然采用端口复用来实现NAT。但是,由于还要求网络内部的服务器应能通过互联网访问,因此必须采用PAT来创建TCP/UDP端口的NAT映射。
我们知道,不同的应用程序使用不同的TCP/UDP端口,例如,web服务器使用80,FTP服务使用21,SMTP服务使用25,POP3服务使用110等。因为每个应用服务器都有自己的默认端口,所以在这种NAT模式下,网络中的每个应用服务器都成为互联网中的主机。例如,只能有一个WEB服务器、一个电子邮件服务和一个FTP服务器。虽然可以通过改变默认端口来创建多个应用服务器,但是访问这样的服务器是很困难的,这需要用户首先知道某个服务采用的新的TCP端口。因此,可以将不同的TCP端口绑定到不同的内部IP地址,这样只需要一个IP地址就可以让所有的内部服务器都可以上网,同时所有的内部主机都可以上网。
TCP/UDP端口映射的应用根据企业网络环境,比如企业网络使用1000Mbps光纤接入互联网。路由器使用带有两个10/100/1000Mbps自适应端口的Cisco2821。内网使用的IP地址段为192.168.1.1 ~ 192.168.1.254(视内网规模而定)。局域网中以太网0端口的IP地址是192.168.1.1,子网掩码是255.255.255.0。网络分配的合法IP地址范围是从202.99.16.128到202.99.160.135,子网掩码是255.255.255.248。连接到ISP的端口Ethernet 1的IP地址是211.82.220.129,子网掩码是255.255.255.252,可以用来将IP地址转换为211.82.220.130。您可以配置多个相同类型的服务器,例如多个WEB服务器和多个电子邮件服务器。
具体的配置文件如下:
接口fastethernet 0/0
Ip地址192.168.100.1 255.255.255.0
!-定义本地端口的IP地址
内部Ip nat
!-定义为本地端口。
接口fastethernet 0/1
Ip地址202.99.160.129 255 . 255 . 255 . 252
!-定义广域网端口的IP地址
外部Ip nat
!-定义为广域网端口
访问列表1允许192.168.100.0 0.0.0.255
!—-定义本地访问列表
Ip nat池多IP 202.99.160.130 202.99.160.134网络掩码255.255.255.248
!—-定义多互联网协议(Internet Protocol的缩写)地址池的互联网协议(互联网协议)范围
Ip nat内部源列表一多提示过载
Ip nat内部源静态TCP 192。168 .1 .11 80 202.99.16.130 80
Ip nat内部源静态TCP 192。168 .1 .12 80 202.99.16.131 80
Ip nat内部源静态TCP 192。168 .1 .13 80 202.99.16.132 80
!—-将80端口映射为192.168.1.11~13的80端口(网络1-3)
Ip nat内部源静态TCP 192。168 .1 .14 21 202.99.16.130 21
Ip nat内部源静态TCP 192。168 .1 .15 21 202.99.16.131 21
!—-将21端口映射为192.168.1.14~15的21端口(FTP1-2)
Ip nat内部源静态TCP 192。168 .1 .16 25 202.99.16.133 25
Ip nat内部源静态TCP 192。168 .1 .16 110 202.99.16.133 110
Ip nat内部源静态TCP 192。168 .1 .17 25 202.99.16.134 25
Ip nat内部源静态TCP 192。168 .1 .17 110 202.99.16.134 110
!—-将25和110端口映射为192.168.1.16~17的25和110端口(邮件1-2)