NOPAT和NAPT的区别就是根据是否同时使用端口信息来进行动态地址转换:NOPAT为不使用TCP/UDP端口信息实现的多对多地址转换是纯IP地址的转换;NAPT为使用TCP/UDP端口信息实现的多对一地址转换,可以是仅IP地址或端口,或者端口与IP地址同时进行的转换。若直接使用NAT路由器外部网络接口的IP地址作为转换后的内部全局IP地址,则就是EASY IP这种动态NAT地址转换模式了。
Easy IP是指进行地址转换时直接使用NAT路由器的出口(外部网络接口)的公有IP地址作为转换后的源地址,能够最大程度的节省IP地址资源。
以下是实验数据
EASY_IP
acl number 2000
rule 0 permit source 192.168.6.1 0
interface Ethernet0/0
port link-mode route
nat outbound 2000
ip address 20.13.2.2 255.255.255.0
<R5>dis nat session
There are currently 1 NAT session:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
ICMP 20.13.2.2:12288 192.168.6.1:9 20.13.2.1:9
Global×××: --- Local×××: ---
status: 1 TTL: 00:00:10 Left: 00:00:05
----------------------------------------------------------------------
NOPAT用得较少
NOPAT动态地址转换模式是通过配置ACL和地址池的关联,将与ACL匹配的报文的源IP地址转换为内部全局地址池中的一个IP地址,但不进行端口转换。
#
nat address-group 1 20.13.2.3 20.13.2.4
#
acl number 2000
rule 0 permit source 192.168.6.1 0
interface Ethernet0/0
port link-mode route
nat outbound 2000 address-group 1 no-pat
ip address 20.13.2.2 255.255.255.0
<R5>dis nat session
There are currently 2 NAT sessions:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
- 20.13.2.3 192.168.6.1 ---
Global×××: --- Local×××: ---
status: NOPAT TTL: 00:04:00 Left: 00:04:00
ICMP 20.13.2.3:12 192.168.6.1:12 20.13.2.1:12
Global×××: --- Local×××: ---
status: NOPAT TTL: 00:00:10 Left: 00:00:07
-------------------------------------------------------------------
NAPT将在进行NAT地址转换过程中同时转换源IP地址和源端口,这样来自不同内部地址的数据报的目的地址可以映射到同一个外部IP地址,但它们的端口号被转换为该地址的不同端口号。
在NAPT地址转换中,同样可以通过配置ACL和地址池的关联,将与ACL匹配的报文的源地址映射为地址池中的外部IP地址,且同时进行端口转换。
nat address-group 1 20.13.2.3 20.13.2.4
acl number 2000
rule 0 permit source 192.168.6.1 0
<R5>dis nat session
There are currently 1 NAT session:
Pro GlobalAddr:Port LocalAddr:Port DestAddr:Port
ICMP 20.13.2.4:12301 192.168.6.1:16 20.13.2.1:16
Global×××: --- Local×××: ---
status: 1 TTL: 00:00:10 Left: 00:00:07
interface Ethernet0/0
port link-mode route
nat outbound 2000 address-group 1
ip address 20.13.2.2 255.255.255.0