路由器在網絡地址轉換中的應用

2019-11-05 00:36:14

字體：大中小

來源：轉載

供稿：網友

　　隨著互聯網以爆炸性的速度迅速膨脹，ip地址短缺及路由規模越來越大的問題日益凸顯出來。為了解決這些問題，人們想出了多種解決方案。其中網絡地址轉換(Network Address Translation，NAT)就是一種在當前網絡環境下比較有效的解決方法之一。
　　
　　NAT的三種應用
　　
　　所謂網絡地址轉換是指在一個企業網絡內部，根據需要隨意自定義IP地址（不需要經過申請），即內部IP地址。在本組織內部，各計算機間通過內部IP地址進行通信。當組織內部的計算機要與外部網絡進行通信時，具有NAT功能的設備（如路由器）負責將其內部IP地址轉換為外部IP地址，即以該組織申請的合法IP地址進行通信。簡而言之，NAT就是通過某種方式將IP地址進行轉換。在網絡中NAT有以下幾種應用：
　　
　　1. 連接Internet，但不想讓網絡內的所有計算機都擁有一個真正的Internet IP地址。這時借助NAT可以將申請的合法IP地址統一治理，當內部的計算機需要和互聯網通信時，動態或靜態地將內部IP地址轉換為合法的IP地址。
　　
　　2. 假如不想讓外部網絡了解內部的網絡結構，可以通過NAT將內部網絡與外部隔離開，外部用戶根本不知道內部IP地址。
　　
　　3. 申請的合法IP地址很少，而內部網絡用戶很多。此時，可以通過NAT實現多個用戶同時共用一個合法IP地址與外部網絡進行通信。
　　
　　通過路由器實現NAT，要求路由器至少要有一個Inside(內部)端口和一個Outside(外部)端口。內部端口連接的網絡內用戶使用私有IP地址，即內部端口連接內部網絡，且內部端口可以與任意一個中心交換機交換端口相聯(一般為RJ45口)。外部端口連接的是外部網絡，如Internet。外部端口也可以與電信提供的光纖(需轉換到RJ45接口)線路相聯。
　　
　　一般來講，NAT設置在內部網與外部公用網連接處的路由器上。當IP數據包離開內部網時，NAT負責將內部IP地址轉換成合法IP地址。當IP數據包進入內部網時，NAT將合法IP目的地址轉換成內部IP地址。
　　
　　這里要非凡注重，啟用NAT功能的路由器，一定不能將內部網絡路由信息廣播到外部。
　　
　　NAT轉換配置實例
　　
　　NAT設置分為靜態地址轉換（Static NAT）、動態地址轉換（Dynamic NAT）、復用（overloading）動態地址轉換。下面分別講述這幾種方式的配置方法:
　　
　　1．靜態地址轉換配置這里將內部本地地址與內部合法地址進行一對一的轉換，且需要指定和哪個合法地址進行轉換。假如內部網絡有E-mail或FTP等可以為外部用戶提供服務的服務器，這些服務器的IP地址必須采用靜態地址轉換，以便外部用戶可以使用這些服務。
　　
　　實例中主機（10.1.1.2）連接到路由器以太網口（網關：10.1.1.1/24）上，路由器配置NAT，并將源IP地址10.1.1.2轉換為195.1.1.100。如圖1所示:
　　　

　　以下是通過路由器的“Show Running”命令顯示的正在運行的實時配置信息：
　　
　　BITWAY：
　　
　　hostname Router
　　
　　!
　　
　　interface FastEthernet0/0
　　
　　ip address 10.1.1.1 255.255.255.0
　　
　　ip nat inside //配置NAT內部接口
　　
　　!
　　
　　interface Serial1/0
　　
　　ip address 195.1.1.1 255.255.255.0
　　
　　clock rate 64000
　　
　　ip nat outside //配置NAT外部接口
　　
　　!
　　
　　ip nat enable
　　
　　ip nat inside source static 10.1.1.2 195.1.1.100 //建立靜態地址轉換
　　
　　ip route 0.0.0.0 0.0.0.0 Serial 1/0
　　
　　end
　　
　　2．動態地址轉換配置將本地地址與內部合法地址進行一對一轉換，但是是從內部合法地址池中動態地選擇一個未使用的地址對內部本地地址進行轉換。
　　
　　實例中多臺主機（10.1.1.x）通過交換設備連接到路由器以太網口（網關：10.1.1.1/24）上，路由器配置動態NAT，指定轉換地址池Test范圍：195.1.1.3～195.1.1.10，并將源IP地址10.1.1.x轉換為地址池規定的地址。如圖2所示：
　　　

　　具體配置：
　　
　　BITWAY：
　　
　　hostname BITWAY
　　
　　!
　　
　　interface FastEthernet0/0
　　
　　ip address 10.1.1.1 255.255.255.0
　　
　　ip nat inside //配置NAT內部接口
　　
　　!
　　
　　interface Serial1/0
　　
　　ip address 195.1.1.1 255.255.255.0
　　
　　ip nat outside //配置NAT外部接口
　　
　　!
　　
　　access-list 1 permit 10.1.1.0 0.0.0.255
　　
　　//定義訪問控制列表
　　
　　ip nat enable //啟用NAT轉換
　　
　　ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0 //建立地址池
　　
　　ip nat inside source list 1 pool test
　　
　　//建立動態地址轉換
　　
　　end
　　
　　3．NAT轉換接口復用配置該配置步驟同動態地址轉換配置。只是在“ip nat inside source list” 命令中使用“interface”參數，這將答應多個內部地址使用相同的全局地址即指定接口地址。如圖3所示:
　　

　　具體配置：
　　
　　BITWAY
　　
　　hostname BITWAY
　　
　　!
　　
　　interface FastEthernet0/0
　　
　　ip address 10.1.1.1 255.255.255.0
　　
　　ip nat inside //配置NAT內部接口
　　
　　!
　　
　　interface Serial1/0
　　
　　ip address 195.1.1.1 255.255.255.0
　　
　　ip nat outside //配置NAT外部接口
　　
　　!
　　
　　access-list 1 permit any //配置訪問列表
　　
　　ip nat enable //啟用NAT轉換
　　
　　ip nat inside source list 1 interface s 1/0
　　
　　overload //建立NAT接口復用轉換
　　
　　ip route 0.0.0.0 0.0.0.0 Serial 1/0
　　
　　end
　　
　　上述配置步驟中，訪問列表定義使用的是標準Access-List規則，在實際應用中也可以使用擴展訪問列表。（本文作者系宿州師范專科學校教師）

上一篇：下一代IP網與第5代路由器

下一篇：MPLS交換路由器的設計與實現