思科路由器的NAT入门介绍

一、NAT有四种类型
1、静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法地址,这类NAT在很多内部火墙规划中均有应用。
2、动态NAT:NAT后的地址不是固定的,是从一个IP池中动态分配取出的。
3、复用转换:是大家接触最多的NAT应用了,在动态转换中,每个合法的IP地址只能在转换表中使用一次,在内部网络主机访问外部需求增多的情况下,合法地址列表中的IP地址很快就会不够用,这时可以利用上层协议标识。
4、重叠转换:内部网使用的地址跟外部网重叠,这时需要把跟外部重叠的IP地址进行变换,这种转换一般应用在转换两端的私有网络地址相同的情况下。

二、NAT技术在企业中较为常见的应用之一,我们称其为PAT,在小型SOHO公司里,PAT的应用十分广泛,但NAT的应用绝不仅限于此,特别是在中大型企业的网络规划中,NAT的合理设计常常可以解决很多不必要的麻烦。

三、这里我们举例来说明NAT的作用,企业A因业务需要和企业B拉设SDH专线,以便访问企业B后端的服务器C,而企业A的总公司D的后台服务器也要和服务器C进行数据校验确认,企业A和企业B按照各自的安全等级保护标准,都对SDH两端设置了比较严密的安全措施,均不想让对方了解自己公司内部的拓扑和IP地址。企业B提供了一个已经经过源地址NAT后的IP地址供企业A路由器远程调用。
在正常使用了一段时间以后,企业B的信息技术人员发现还有其它合作企业采用了和企业A一样的内网IP段,这样他们在写回程路由时就无法指定下一条。比如企业E也有和企业A一样的内网架构和IP地址规划,而且也是采用同样的网络接口配置和企业B互联,就会出现这种情况:有一个源地址同为9.9.12.10的数据包分别从企业A和企业E送往服务器C,而企业B在往回送数据包的时候不知道该把这个包回给企业A还是E。为了解决这个问题,企业B给与其有SDH专线业务的单位A和E发了一个通知,声明他们只会把数据包扔给SDH专线互联的另一端。。

四、在S2/0接口上设定了一个ACL列表,ACL列表的号为2000,要将这个ACL列表中的所有地址进行NAT转换,ACL列表的配置略去,ACL列表中即为所有需要访问对方的源IP地址,应用在此接口的意思就是NAT后的源地址为此接口地址,这样就符合企业B提出的要求了。

五、如果不采用合理的NAT技术应用,总公司和企业B的需求是很难得到同时满足的。这其实就是大家在书本上常常看到的双向NAT转换的一个应用实例。在企业中,这种纯静态的NAT应用比例要远远大于动态NAT和PAT,如果不考虑在数据中心应用最多的F5类专用负载均衡设备,大家可能对于负载均衡的了解更多是集中在DNS技术上。DNS的负载均衡技术主要采用的是轮询算法。
最后要说明一下,但DNS负载技术有一个问题较难解决,就是客户端会在本地缓冲DNSIP地址解析,从而使它后续的申请都会到达同一个IP地址,这本身是一项加速技术,但在这里实际上却削弱了DNS负载均衡技术的作用。而NAT负载均衡技术则解决了这个问题,路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。

(0)

相关推荐

  • 思科路由器密码恢复步骤介绍

    网络是离不开密码的,作为网络管理员更要记住多个路由器的密码,若果路由器密码忘记了,我们就需要通过设置路由器来把密码恢复。 路由器的密码恢复有个共通性,就是让路由器启动时跳过配置文件,直接启动,最后再更 ...

  • 思科路由器的OpenFlow协议介绍

    一、传统使用生成树协议或其他一些新标准(如多链路透明互连,TRILL)来确定数据包转发路径。而OpenFlow将转发决策从各个路由器转移到控制器上,这一般是服务器或工作站,管理应用程序执行控制器,负责 ...

  • 思科路由器如何限速的方法分享

    相信大家应该都知道,不同的路由器限速的方法都不相同,下面我就主要针对思科路由器设置,详细介绍思科路由器如何限速及其方法。 一、思科路由器NVAR限速 现在的bt软件封锁后会自动改端口,一些软件还是用到 ...

  • 思科路由器清除配置信息的两种方法介绍

    对于网络设备来说,清除配置信息是防止黑客轻松地连接访问公司网络的最佳方法。在对思科路由器进行清理时,有两种不同的方法可供选择,而它们通常用于不同的方面: 一、知道路由器的密码,相关步骤如下所示: (1 ...

  • 思科路由器点对点故障的解决方法

    思科路由器采用CPOS接口,节省了一个TM传输设备,配线也简单多了,同时还节省很多的同轴电缆,用一根光纤全部解决,CPOS接口内部分为了多个接口,通过这种接口可以用一个端口与多个物理接口相连。 这种连 ...

  • 思科路由器设置IS-IS具体步骤

    is-is是什么? 中间系统到中间系统的路由选择协议。正确的读音应该是“i-sys i-sys",是一种内部网关协议(IGP),是电信运营商普遍采用的内部网关协议之一。能够支持超过1000台路由器。 ...

  • 思科路由器出现故障的原因排查

    思科路由器作为高端路由器,一直被使用在比较重要的地方,例如政府机构、企业网等环境,并且设置比较复杂,不是专业的人员很难搞清楚,本篇介绍的是思科路由器在使用过程中常见的一些故障,以方便大家在遇到故障时, ...

  • 思科路由器怎么设置

    思科路由器大家也习惯叫为Linksys路由器,是国内用户使用很多的路由器品牌.那么思科路由器怎么设置?很多初次使用思科路由器用户,难免对路由器线路连接安装与设置充满迷惑,下面小编为大家演示一下,刚买的 ...

  • 思科路由器维护:[2]命令行配置的三种模式

    随着互联网的发展,互联网硬件也在飞速发展,从原来的Modem,hub发展到现在的路由器,企业级路由器,交换机,现在也有了防火墙,行为管理器,层出不穷.这次简单介绍一些 CISCO 思科路由器的维护知识 ...