随着internet规模的不断扩大,目前Internet面临的最大问题就是地址不够用的问题,而NAT可以通过一定的方法缓解这方面的压力。NAT(NatworkaddressTranslation)允许在内部网络使用未经注册的IP地址,进入Internet时,则将这些内部地址转换成注册IP地址,反之亦然。在这种转换中起识别作用的是上层TCP或UDP中所使用的端口号,该方法提高了IP地址的利用率,但它也有局限性:在同一时间与外部网通讯的主机数量受到内部网注册IP地址数量的;对于使用嵌入式IP地址的应用不适于使用NAT. 2.NAT的几个相关概念 CISCO由器对NAT的配置要求至少有一个外部接口和一个内部接口,以完成未注册地址与注册之间的相互转换,如果有很多这样的出口点存在,则应有一个地址转换表(NATTABLE)・ CISCO由器配置NAT时的几个概念: 路由器地址内部本地地址(insidelocaladdress)・NIC分配给内部网主机的本地IP地址,该地址可以是未经注册的。 内部全局地址(insideglobaladdress)・NIC分配给内部网主机的全局IP地址,该地址经申请注册得到,是全球Internet能唯一识别的地址。 外部本地地址(outsidelocaladdress)・外部主机出现在内部网络时的IP地址,该地址是从内部可达地址空间中获得,可以是未经注册的地址。 外部全局地址(outsideglobaladdress)・分配给外部网络主机的IP地址,该地址由全局可达地址或网络空间中获取。 3.地址重叠问题及解决办法 当一个内部本地地址与所想连接的外部地址相同时,就发生了地址重叠。如下图所示,主机A(148.1.1.1)想跟主机B建立一连接。当输入B主机名称后,DNS服务器进行主机名到主机地址的转换。而DNS服务器就给出了主机B的地址148.1.1.1,则内部本地地址与外部地址发生了重叠。 CiscoIOS解决这一问题的方法是将外部全局地址转换为外部本地地址。由器A将执行以下步骤: 1)・主机A用主机B的主机名称请求与B建立一个连接,这是一个主机名称到地址的转换请求送往DNS服务器。 2)・DNS服务器有应答,把主机B的地址148.1.1.1返回。 3)・由器A截取报文并从外部本地地址池中选择一个外部本地地址代替源地址。 4)・由器A同时维持一张全局地址到外部本地地址的一张映射表。 5)・当主机A向主机B发送报文时,目的IP地址就是外部本地地址。 6)・而当由器A收到目的为外部本地地址的报文时,就把本地地址转换为全局地址。 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-11-1 07:36 , Processed in 0.292692 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.