網(wǎng)絡(luò)工程師指南：網(wǎng)絡(luò)地址翻譯技術(shù)

發(fā)布時(shí)間： 2023-07-19 14:57:43

一、網(wǎng)絡(luò)地址翻譯技術(shù)

如圖，R1是公司的出口路由器，如果我們希望實(shí)現(xiàn)PC1可以訪問Internet上的server1，通常是在R1和ISP設(shè)備上配置靜態(tài)路由或者跑動(dòng)態(tài)路由協(xié)議，但是運(yùn)營(yíng)商的路由器不可能給我們配置，另一個(gè)原因就是企業(yè)都是使用的是私網(wǎng)地址，運(yùn)營(yíng)商在路由器上寫了去往所有的私網(wǎng)地址的黑洞路由，所以無法訪問的。

二、補(bǔ)充

公網(wǎng)地址：由運(yùn)營(yíng)商分配給用戶，不同的站點(diǎn)之間是不可以重復(fù)使用，公網(wǎng)地址可以用來上網(wǎng)，使用是付費(fèi)的

私網(wǎng)地址：用戶自己規(guī)劃，不同的站點(diǎn)之間是可以重復(fù)使用的，不可以用來上網(wǎng)，使用是免費(fèi)的要想實(shí)現(xiàn)訪問server1必須在出口路由器配置NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，方能訪問NAT也分為幾種

1. NO-PAT 2. NAPT 3.Easy-IP

（一）NO-PAT

第一種NAT叫做NO-PAT，地址池轉(zhuǎn)換模。我們需要向運(yùn)營(yíng)商購買公網(wǎng)IP地址，也就是購買寬帶，企業(yè)購買的寬帶會(huì)比家庭用戶的費(fèi)用會(huì)高，因?yàn)槠髽I(yè)的公網(wǎng)IP地址是靜態(tài)的，家庭用戶的是動(dòng)態(tài)的。購買到的公網(wǎng)IP地址需要配置在NAT地址池中.

比如我們向中國電信購買了2個(gè)公網(wǎng)IP地址，202.1.1.100-202.1.1.101，那么我們需要把這兩個(gè)IP地址配置到NAT地址池中

除此之外，還需要配置ACL，最后在出口（也就是連接ISP的接口調(diào)用）

那么這里為什么需要配置ACL呢？在實(shí)際環(huán)境當(dāng)中，并不是所有的員工需要上網(wǎng)，因?yàn)槲覀冃枰ㄟ^ACL把不需要上網(wǎng)的流量給篩選掉。這樣配置完就可以了上網(wǎng)了

但是有一個(gè)問題：no-pat是有多少個(gè)主機(jī)需要上網(wǎng)就需要用掉多少個(gè)公網(wǎng)IP地址，如果有100臺(tái)主機(jī)需要上網(wǎng)，那么就需要申請(qǐng)100個(gè)公網(wǎng)IP地址，這肯定是不可能的。所以這種NAT現(xiàn)網(wǎng)中用的非常少

（二）NAPT

第二種NAT叫做NAPT，在轉(zhuǎn)換IP地址的時(shí)候一起把傳輸層的端口號(hào)也一起轉(zhuǎn)換了，這樣可以實(shí)現(xiàn)，即使只有一個(gè)公網(wǎng)地址也可以讓大量的主機(jī)同時(shí)上網(wǎng)，因?yàn)槲覀兌丝谔?hào)范圍是0-65535

在配置的時(shí)候只需要在后面去掉no-pat這個(gè)參數(shù)即可，其他配置方式和no-pat一模一樣

（三）Easy-IP

第三種NAT是Easy-IP，上面兩種方式有一個(gè)共同的特點(diǎn)，那就是需要配置NAT地址池，換言之，需要有額外的公網(wǎng)IP地址，而且還得是靜態(tài)的，在一些場(chǎng)景下，可能滿足不了這個(gè)條件。比如說家庭場(chǎng)景或者說小型門店，肯定不會(huì)去申請(qǐng)靜態(tài)的公網(wǎng)IP地址，因?yàn)檫@樣費(fèi)用太高了

當(dāng)這種情況就可以配置Easy-IP了，Easy-IP和NAPT一樣，轉(zhuǎn)換IP地址和端口號(hào)，適用于沒有靜態(tài)公網(wǎng)地址的場(chǎng)景，像我們的PPPoE就是這一種場(chǎng)景

Easy-IP的原理為：在轉(zhuǎn)換地址的時(shí)候直接轉(zhuǎn)換出接口的IP地址，因?yàn)槌隹诘刂芬矊儆诠W(wǎng)地址，配置也是很簡(jiǎn)單