路由器NAT还有很多值得我们大家学习的地方,这里我们主要介绍路由器NAT在网络地址转换。随着互联网以爆炸性的速度迅速膨胀,IP地址短缺及路由规模越来越大的问题日益凸显出来。为了解决这些问题,人们想出了多种解决方案。其中网络地址转换(Network Address Translation,NAT)就是一种在当前网络环境下比较有效的解决方法之一。
NAT的三种应用
所谓网络地址转换是指在一个企业网络内部,根据需要随意自定义IP地址(不需要经过申请),即内部IP地址。在本组织内部,各计算机间通过内部IP地址进行通信。当组织内部的计算机要与外部网络进行通信时,具有路由器NAT功能的设备(如路由器)负责将其内部IP地址转换为外部IP地址,即以该组织申请的合法IP地址进行通信。简而言之,路由器NAT就是通过某种方式将IP地址进行转换。在网络中路由器NAT有以下几种应用:
1. 连接Internet,但不想让网络内的所有计算机都拥有一个真正的Internet IP地址。这时借助NAT可以将申请的合法IP地址统一管理,当内部的计算机需要和互联网通信时,动态或静态地将内部IP地址转换为合法的IP地址。
2. 如果不想让外部网络了解内部的网络结构,可以通过NAT将内部网络与外部隔离开,外部用户根本不知道内部IP地址。
3. 申请的合法IP地址很少,而内部网络用户很多。此时,可以通过路由器NAT实现多个用户同时共用一个合法IP地址与外部网络进行通信。
通过路由器实现路由器NAT,要求路由器至少要有一个Inside(内部)端口和一个Outside(外部)端口。内部端口连接的网络内用户使用私有IP地址,即内部端口连接内部网络,且内部端口可以与任意一个中心交换机交换端口相联(一般为RJ45口)。外部端口连接的是外部网络,如Internet。外部端口也可以与电信提供的光纤(需转换到RJ45接口)线路相联。
一般来讲,路由器设置在内部网与外部公用网连接处的路由器上。当IP数据包离开内部网时,路由器NAT负责将内部IP地址转换成合法IP地址。当IP数据包进入内部网时,NAT将合法IP目的地址转换成内部IP地址。这里要特别注意,启用路由器NAT功能的路由器,一定不能将内部网络路由信息广播到外部。
NAT转换配置实例
NAT设置分为静态地址转换(Static NAT)、动态地址转换(Dynamic NAT)、复用(overloading)动态地址转换。下面分别讲述这几种方式的配置方法: 静态地址转换配置 这里将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail或FTP等可以为外部用户提供服务的服务器,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
