NAT FAQS

 

NAT FAQS：

1.     什么是NAT?

NAT的中文全称是网络地址转换，它是一种用于将ip地址从一个地址领域映射到另一地址领域的方法，利用这种转换可支持主机间的透明路由选择。

2.     什么情况需要用到NAT？

一般情况下，在公司的内部地址不是公有地址，导致不能在Internet上路由，或者因为需要在两个正在使用重叠IP地址的单独的网络之间进行通信的时候才会使用NAT。

3.     我如何才能深刻的了解nat?

首先你得了解nat术语，然后你得配置至少2种路由器，最后就是你得犯足够多的错误。

4．那Nat都有哪些术语？

 其实关于nat术语的介绍就是关于网络地址的介绍，你可以查阅rfc1918.为了方便，我这里只是简单介绍一下。

   地址领域：地址领域是指一个网络，这个网络中的ip地址唯一的分配给主机。

   内部：由某个组织控制的管理域。通俗点说就是在一个公司内部的所有主机、服务器、以及网络

 外部：就是内部的反向，当然你也可以通俗的认为是internet，虽然这样理解在某些方面是局限的，但便于理解不是吗？

 本地地址：就是指内部使用的即将被转换的ip。也就是公司正在使用的私有地址，发自这些地址的数据是不会穿过internet。

全局地址：指已经注册的合法ip地址，即公有地址，发自这些地址的数据包可以在internet上传输的。

内部本地地址：是指指定给位于内部主机的ip地址，这个地址即可以是公有地址又可以是私有地址

内部全局地址：是指经过NAT转后之后给一个内部本地地址的公有ip地址，这里的ip地址就是内部主机发送数据到internet所展现的ip地址。

外部本地地址：是指位于外部的主机在经过NAT转后之后其数据出现在内部时的IP地址

外部全局地址：是指位于外部的主机ip地址。

透明地址分配：是指根据所配置的参数，由路由器或其他转换所执行的静态或是动态转换。

经过地址的透明路由地址转换：是指通过将IP报头中的地址内容修改为该流量将被转发到的地址领域内的合法地址。

4.     NAT是如何运行的？

路由器维护一个NAT地址转换表，将随着新连接的添加和一段时间不活动之后旧连接的删除更新此表，这种删除确保路由器可以将这些这些地址重新分配给其他地址。

5.     我如何在CISCO IOS上配置NAT？

在CISCO上配置NAT上配置是复杂的，毕竟是大公司出品的东东，不复杂点怎么显示身份呢?在配置前，你必须掌握IOS基本的操作。我简要介绍下NAT配置的必要命令。

一：先定义内部和外部网络，用ip nat命令：

Ip nat inside | outside

Eg:int f0/0

Ip nat inside

Int s0/0

Ip nat outside

二：然后创建ACL，以便定义将被转换的流量，记住利用ACL只能定义将被转换的流量而其本身不会控制任何nat功能。

Eg:access-list 10 permit ip 192.168.1.0 0.0.0.255 any

转发来自192.168.1.0子网，去往任何其他网络的流量

三：为NAT转换定义一个IP地址池

Ip nat pool name start-ip end –ip {netmask netmask | prefix-length prefix-length}

Name:用于指定该地址池的名称

Start-ip：用于指定该地址池内的一组地址的起始ip地址

End-ip: 用于指定该地址池内的一组地址的结束ip地址

Netmask netmask:用于指定该地址池地址所属的网络的子网掩码

四:最后你得定义地址池中的全局地址以备需要时进行分配：

、ip nat pool net-207 207.139.221.10 207.139.221.128 netmask 255.255.255.0

此列子指定了名为net-192的全局ip地址池，其中包含从192.168.221.10到192.168.221.128的一组ip地址。

六：什么是传统nat?

传统nat是一种允许“内部”网络中的主机透明地访问位于“外部”网络的主机的动态转换。对于传统的NAT，最初的出站会话由私有网络送出。一旦建立了与“外部”网络设备的话，在该会话的持续期间将会发生双向通信。