文档介绍:CCIE R/S & Service Provider Exam Certification Guide P a g e|174 Chapter 11 NAT网络地址转换 NAT简介 NAT的优点和缺点: 优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号, 隐藏了内部的IP地址。缺点:增加了延迟,丢失了端到端IP的跟踪过程,不能够支持一些特定的应用程序(如 ),需要更多的内存来储存一个NAT表,需要更多的CPU来进行处理NAT的过程。 NAT的概念: INSTDE(内部看)和OUTSIDE(外部看)。本地和全局。 NAT的原理转换内部的源地址,转换外部的源地址,PAT,解决地址重叠的问题。地址分类 内部本地,地址不对外公布 内部全局,外部可以知道内部设备 外部全局,分布给外部设备的地址,不会向内部公布 外部本地,通过这个地址,内部设备可以知道外部设备 NAT在cisco路由器中采用NAT地址翻译表进行地址映射 NATrouter#show ip nat translations ProInside global inside local Outside local Outside global --- --- --- --- --- --- --- NATrouter# 地址翻译表在一个条目刚加入时,启动一个定时器,如果超时,则去掉该条目,默认时间为86400s(24h) 通过ip nat translation IE R/S & Service Provider Exam Certification Guide P a g e|175 NAT和ISP迁移 ISP变迁时通过NAT可以极少的变动内部网络的情况下,进行ISP的迁移。 多AS系统中使用NAT 在没有NAT以前,IE R/S & Service Provider Exam Certification Guide P a g e|176 使用NAT后,可以采用将一个ISP的地址段NAT到另一个ISP的地址段或者使用RFC1918保留地址,然后在2个ISP的边界路由器上,同时做NAT 但这种方式只限于小规模网络,很多路由器不支持NAT的线速发包,所以在较多主机的时候,会产生很大的delay PATCisco将多个ip映射到一个ip上可以通过PAT IE R/S & Service Provider Exam Certification Guide P a g e|177 NAT实现虚拟服务器 NAT and Virtual Server NAT实现负载均衡 NAT and TCP Load Distribution NAT的一些不足由于NAT对IP和TCP信头的综合处理,使得一些服务在使用上会出现异常 ,所以会工作异常 ,IE R/S & Service Provider Exam Certification Guide P a g e|178 配置NAT 在E0口上启用ip nat inside nat outside 将其定义为外部端口通过ip nat source static定义静态的地址映射 Mazatian Config interface 0 ip address ip nat inside !interface Serial1 encapsulation frame-relay !interface point-to-point ip address ip nat outside frame-relay interface-dlci 705 !router ospf work area 0 default-information originate !ip n