|
互联网如火如荼的应用,加剧了IP地址匮乏的问题,为了缓解这一问题,一个重要的应用:NAT(Network Address Translation―网络地址转换),日益广泛地应用起来。NAT通过地址转换的方式,使企业可以仅使用较少的互联网有效IP地址,就能获得互联网接入的能力,有效地缓解了地址不足的问题,同时提供了一定的安全性。
NAT的实现方案多种多样,本文以思科2611路由器为平台,通过一个实例描述了NAT的应用。
思科路由器上NAT通常有3种应用方式,分别适用于不同的需求:
1.静态地址转换:适用于企业内部服务器向企业网外部提供服务(如WEB,FTP等),需要建立服务器内部地址到固定合法地址的静态映射。
2.动态地址转换:建立一种内外部地址的动态转换机制,常适用于租用的地址数量较多的情况;企业可以根据访问需求,建立多个地址池,绑定到不同的部门。这样既增强了管理的粒度,又简化了排错的过程。
3.端口地址复用:适用于地址数很少,多个用户需要同时访问互联网的情况。
图1
如图1所示,企业从ISP获得6个有效IP地址(202.103.100.128~202.103.100.135,掩码为255.255.255.248,128和135为网络地址和广播地址,不可用),通过一台2611路由器接入互联网。内部网络根据职能分成若干子网,并期望服务器子网对外提供WEB服务,财务部门使用独立的地址池接入互联网,其它部门共用剩余的地址池。地址具体分配如下表:
|
分配对象 |
地址空间 |
地址转换类型 |
分配的 IP 地址 |
地址数量 |
|
接入路由器 S0 口 |
202.103.100.129/29 |
――― |
202.103.100.129/29 |
1 |
|
WEB 服务器 |
192.168.10.2/24 |
静态 |
202.103.100.130/29 |
1 |
|
财务部门 |
192.168.20.0/24 |
端口复用 |
202.103.100.131/29 |
1 |
|
其它部门 |
192.168.30.0/24 |
动态 |
202.103.100.132 ~ 134/29 |
3 |
