一、NAT有四种类型
1、静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法地址,这类NAT在很多内部火墙规划中均有应用。
2、动态NAT:NAT后的地址不是固定的,是从一个IP池中动态分配取出的。
3、复用转换:是大家接触最多的NAT应用了,在动态转换中,每个合法的IP地址只能在转换表中使用一次,在内部网络主机访问外部需求增多的情况下,合法地址列表中的IP地址很快就会不够用,这时可以利用上层协议标识。
4、重叠转换:内部网使用的地址跟外部网重叠,这时需要把跟外部重叠的IP地址进行变换,这种转换一般应用在转换两端的私有网络地址相同的情况下。
二、NAT技术在企业中较为常见的应用之一,我们称其为PAT,在小型SOHO公司里,PAT的应用十分广泛,但NAT的应用绝不仅限于此,特别是在中大型企业的网络规划中,NAT的合理设计常常可以解决很多不必要的麻烦。
三、这里我们举例来说明NAT的作用,企业A因业务需要和企业B拉设SDH专线,以便访问企业B后端的服务器C,而企业A的总公司D的后台服务器也要和服务器C进行数据校验确认,企业A和企业B按照各自的安全等级保护标准,都对SDH两端设置了比较严密的安全措施,均不想让对方了解自己公司内部的拓扑和IP地址。企业B提供了一个已经经过源地址NAT后的IP地址供企业A路由器远程调用。
在正常使用了一段时间以后,企业B的信息技术人员发现还有其它合作企业采用了和企业A一样的内网IP段,这样他们在写回程路由时就无法指定下一条。比如企业E也有和企业A一样的内网架构和IP地址规划,而且也是采用同样的网络接口配置和企业B互联,就会出现这种情况:有一个源地址同为9.9.12.10的数据包分别从企业A和企业E送往服务器C,而企业B在往回送数据包的时候不知道该把这个包回给企业A还是E。为了解决这个问题,企业B给与其有SDH专线业务的单位A和E发了一个通知,声明他们只会把数据包扔给SDH专线互联的另一端。。
四、在S2/0接口上设定了一个ACL列表,ACL列表的号为2000,要将这个ACL列表中的所有地址进行NAT转换,ACL列表的配置略去,ACL列表中即为所有需要访问对方的源IP地址,应用在此接口的意思就是NAT后的源地址为此接口地址,这样就符合企业B提出的要求了。
五、如果不采用合理的NAT技术应用,总公司和企业B的需求是很难得到同时满足的。这其实就是大家在书本上常常看到的双向NAT转换的一个应用实例。在企业中,这种纯静态的NAT应用比例要远远大于动态NAT和PAT,如果不考虑在数据中心应用最多的F5类专用负载均衡设备,大家可能对于负载均衡的了解更多是集中在DNS技术上。DNS的负载均衡技术主要采用的是轮询算法。
最后要说明一下,但DNS负载技术有一个问题较难解决,就是客户端会在本地缓冲DNSIP地址解析,从而使它后续的申请都会到达同一个IP地址,这本身是一项加速技术,但在这里实际上却削弱了DNS负载均衡技术的作用。而NAT负载均衡技术则解决了这个问题,路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。
