我們都知道NAT是用來轉換ip地址的,但是很少有人知道它是採用哪種轉換方式,只認爲它可以採用非註冊ip地址轉換成註冊的公網地址。這其實是很片面的,NAT不僅可以把一個或者多個內部網絡IP地址轉換成一個或者多個外部IP地址,同樣還可以把一個或者多個外部IP地址轉換成一個或者多個內部網絡的IP地址。
NAT可以運用在三層設備:三層交換機、路由器或防火牆,通常用來連接兩個網絡,在轉發數據包到對方網絡前,可轉換內部網絡中的私有IP地址到合法的公網IP地址。這樣一來,NAT就可以把私有網絡對外以一個ip地址呈現,也就間接地保護了內部網絡。
在Cisco IOS 路由器設備中,NAT的類型和應用非常廣,不僅包括最常見的基於內部地址轉換的靜態理路由NAT和動態NAT,還包括基於內部目的地址轉換的靜態NAT和動態NAT,以及像基於端口地址轉換的PAT(在Cisco中稱爲重載(overloading)NAT)和重疊網絡環境中的靜態NAT和動態NAT等。
一: NAT的主要的應用場景
1:無足夠的公網ip地址可用時
當你想要連接到internet,但你的網絡中並不是每個用戶都有全局、合法的公網ip地址時,就能用NAT來解決。在連接內部網絡和外部網絡的邊界路由器上配置NAT,在內部網絡中,多用戶把數據包發送到外部網絡之前,把多個內部本地地址作爲一個或少數幾個內部全局地址。這是NAT的最基本功能。目前大多數路由器共享上網方式都是採用這種NAT應用方案。
2:重構網絡ip地址部署
當需要改變內部網絡地址時,可以使用NAT來進行改變,這樣可以節省許多工作量。例如,你原來採用的是一個C類網段(如:192.168.1.0),後來由於用戶增加,導致IP地址不夠用。按照常理你可能要重新採取B類,甚至A類網段IP地址爲網絡中的用戶重新分配。這樣一來,如果用戶數較大,重新分配的工作量肯定很大。此時可以採用NAT的設備與原來用戶所在的網段連接起來,通過NAT地址轉換功能,只需要用一個原來網段的IP地址(如:192.168.1.254)即可映射到新網段中所有用戶的IP地址。這時新網段就相當於原來網段的一個設備,但可以實現兩個網段處於同一個網段的目的(因爲新網段經過NAT地址轉換後也爲原來網段中的地址)。大大節省了重新配置的工作量。當然,這樣做也存在一定的不便,對新網段中的用戶管理存在一定的難度,因爲新網段中的所有用戶是共享一個原來網段的IP地址的。
3:實現簡單的TCP負載均衡
當你想要部署基本的TCP負載均衡時,可以使用NAT把多個相同服務器的本地IP地址映射到一個全局IP地址,實現服務器的tcp負載均衡,這是NAT的TCP負載均衡功能。