下面是小编为大家整理的第9周56nat分析和总结(范例推荐),供大家参考。
第 第 13 周第 1-2 课时 2009 年 11 月 日 1 网络工程系内部教学档案 2009 年上半年 课题名称 称:NAT 地址转换 二课的类 型:新课 教学目标:理解 PAT 工作原理;掌握 PAT配置教学重点:NAT 配置命令 教学难点:无 课时安排:2 课时 教学方法:讲授,案例教学教学过程:
一、PAT简介 PAT(port address translation) 也称为 napt ,就是将多个内部地址映射为一个公网地址,但以不同的协议端口号与不同的内部地址相对应。
PAT 是 NAT 的一部分,在 NAT 时,考虑一种情形,就是只有一个公有 IP, 而内部有多个私有 IP,这个时候NAT 就要通过映射UDP 和 TCP 端口号来跟踪记录不同的会话,比如用户A、B、C 同时访问互联网,则 NAT 路由器会将用户A 、 B 、 C 访问分别映射到 1088 、 1098 、 23100 (举例而已,实际上是动态的),此时实际上就是PAT 了。
PAT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP 地址后面。PAT 与动态地址 NAT 不同,它将内部连接映射到外部网络中的一个单独的 IP 地址上,同时在该地址上加上一个由NAT 设备选定的 TCP 端口号。也就是采用 port multiplexing 技术,或改变外出数据的源 port 的技术将多个内部ip 地址映射到同一个外部地址。
PAT 理论上可以同时支持( 65535 - 1024 ) = 64511 个连接会话。但实际使用中由于设备性能和物理连接特性是不能达到的, CISCO 的路由器 NAT 功能中每 个公有 IP 最多能有效地支持大约4000 个会话。
二、PAT工作原理 第 第 13 周第 1-2 课时 2009 年 11 月 日 2 网络工程系内部教学档案 2009 年上半年 三、利用地址转换实现负载均衡 随着访问量的上升,当一台服务器难以胜任时,就必须采用负载均衡技术, 将大量的访问合理地分配至多台服务器上。当然,实现负载均衡的手段有许多种, 比如可以采用服务器群集负载均衡、交换机负载均衡、 DNS 解析负载均衡等等。其实除此以外,也可以通过地址转换方式实现服务器的负载均衡。事实上, 这些负载均衡的实现大多是采用轮询方式实现的,使每台服务器都拥有平等的被 访问机会。
TCP 负载均衡:用于将一台虚拟的主机映射到几台真实的主机上。
四、NAT 配置命令 配置接口的类型 ip nat {inside|outside} 配置内部全局地址池 ip nat pool pool-name start-ip end-ip {netmask netmask | prefix-length prefix-length} pool-name:地址池的名称;start-ip 和 end-ip:地址池的起始地址和结束地址;
netmask :掩码, prefix-length :网络占用的二进制位 数 配置内部源地址转换 ip nat inside source {list access-list-number pool name [overload] | static local-ip global-ip} access-list-number:访问列表编号;overload:允许将多个内部本地地址转换为一个的内部全局地址;
static :静态地址转换;
local-ip :
内部本地地址;global-ip:内部全局地址。
第 第 13 周第 1-2 课时 2009 年 11 月 日 3 网络工程系内部教学档案 2009 年上半年 配置使用单一内部全局地址的内部源地址转换 ip nat inside source list access-list-number interface interfacer-type [overload] 配置 NAT 超时时间 ip nat translation timeout seconds 其他命令 查看生效的 NAT 设置 show ip nat translations 查看 NAT 统计信息 show ip nat statistics 清除所有动态 NAT 配置 clear ip nat translation * 清除单个动态 NAT 配置 clear ip nat translation <global-ip> 五、NAT 应用 NAT 技术在企业中都采取两种技术类型结合应用,比较好的还是和端口复用地址转换。结合起来的技术如:端口复用地址转换、 TCP/UDP 端口 NAT 映射、 静态地址转换+端口复用地址转换、动态地址转换+端口复用地址转换。
如果 ISP 提供的合法IP 地址数量较多,当然可以采用静态地址转换+端口复用动态地址转换技术得以完美实现。然而,如果只获得1 个合法 IP 地址,虽然可以采用端口复用地址转换技术,实现整个网络的 Internet 接入。但是,由于服务器也采用动态端口, Internet 中的计算机将无法访问到网络内部的服务器。有 没有好的解决问题的方案呢? 当然,这就是 TCP/UDP 端口NAT 映射。既然只有一个可用的合法IP 地址, 当然采用端口复用方式来实现 NAT。不过,由于同时有要求网络内部的服务器要被 Internet访问到,因此必须采用PAT 创建TCP/UDP 端口的NAT 映射。
地址端口转换举例一 局域网使用内部本地地址 192.168.1.0/24 ,要求正确配置地址端口转换,以实现局域网与 Internet 的通信。内部网络中只有一个内部全局地址 202.98.38.1 , 这个地址配置在路由器的S0 口。
第 第 13 周第 1-2 课时 2009 年 11 月 日 4 网络工程系内部教学档案 2009 年上半年 router#configure terminal router (config)# access-list 1 permit 192.168.1.0 0.0.0.255 router (config)# ip nat inside source list 1 interface Serial0 或者:
router (config)# ip nat pool onlyone 202.99. 160.130 202.99.160.130 netmast 255.255.255.252 // 定义合法 IP 地址池,名称为 onlyone router (config)# ip nat inside source list 1 pool onlyone overload // 采用端口复用动态地址转换 router (config)#interface Ethernet0 router (config-if)#ip address 192.168.1.1 255.255.255.0 router (config-if)#ip nat inside router (config)#interface Serial0 router (config-if)#ip address 202.98.38.1 255.255.255.0 router (config-if)#ip nat outside 地址端口转换举例二 内部网络使用的 IP 地址段为 192.168.1.1~192.168. 1.254 局 , 域网端口 Ethernet 0 的 IP 地址为 192.168.1.1, 子网掩码为 255.255.255.0 。网络分配的合法 IP 地址范围为 211.82.220.80~211. 82.220.8 7 ,连接 ISP 的端口 S0 的 IP 地址为 211.82.220.81, 子网掩码为 255.255.255.248 。要求网络内部的所有计算机均可访问 Internet ,并且在 Internet 中提供 Web 、 E-mail 、 FTP 等服务,它们的局域网地址如下图。
router (config)# ip nat pool every 211.82.220.86 211.82.220.86 netmask 255.255.255.248 // 定义合法 IP 地址池 router (config)# access-list 1 permit 192.168.1.0 0.0.0.255 // 定义本地访问列表 1 router (config)# ip nat inside source list1 pool every overload // 列表达 1 采用端口复用地址转换 router (config)# ip nat inside source static 192.168.1.2 211.82.220.82 // 定义静态地址转换 router (config)# ip nat inside source static 192.168.1.3 211.82.220.83 router (config)# ip nat inside source static 192.168.1.4 211.82.220.84 课堂总结:
本次课通过 PAT 地址转换的学习,学生对 NAT 地址转换有了深入的认识。