双向NAT原理以及应用专题研究

1、精品文档双向 NAT原理以及典型应用研究。1欢迎下载精品文档目录1、前言32、 NAT简介： .33、 NAT的几个概念：34、几种 NAT命令的比较：45、双向 NAT.56、典型应用举例：61）、 APN：62）与其它网络互联7。2欢迎下载精品文档1、前言随着业务的发展，移动网络与其它运营商或者客户网络进行互联，很多情况下会使用NAT技术达到隐藏内部地址与网络结构的目的，下面就双向NAT技术以及典型应用展开探讨：2、NAT简介：NAT英文全称是 “Network Address Translation ”，中文意思是 “网络地址转换 ”，它是一个 IETF 标准，允许一个整体机构以一个公用

2、IP 地址出现在 Internet 上。顾名思义，它是一种把内部私有网络地址（ IP 地址）翻译成合法网络 IP 地址的技术。如图NAT 技术类型NAT 有三种类型：静态 NAT(Static NAT) 、动态地址 NAT(Pooled NAT)、网络地址端口转换 NAPT（Port Level NAT ）。3、NAT的几个概念：。3欢迎下载精品文档insidelocal,即内部局部地址，为在内部网络上的一个主机地址。Inside Global，即内部全局地址，为一个合法的外网地址，为内部地址在外部网络的显现。Outside Local，即为外部局部地址，出现在内部网络的一个外部主机地址。Ou

3、tside Global，即为外部全局地址，主机在外部网络获得的地址。4、几种 NAT命令的比较：ip NAT inside source：将内部局部地址翻译成为内部全局地址，触发发生在内口， 具体过程为数据包从外部传输到内部时，先进行转换， 转换数据包的目标地址，将然后检查目的地的路由表。当数据包从内部传输到外部时，先检查目的地的路由表，然后进行转换，转换数据包的源地址。ip nat inside destination:将 inside global 翻译成为 inside local ，触发发生在 outside（外口），具体过程为数据包从外部传输到内部时，先进行转换，转。4欢迎下载精品

4、文档换数据包的目标地址， 将然后检查目的地的路由表。当数据包从内部传输到外部时，先检查目的地的路由表，然后进行转换，转换数据包的源地址。ip nat outside source: 将 Outside Global（外部全局）翻译为 Outside Local （外部局部），具体过程为数据包从外部传输到内部时，先进行转换，转换数据包的源地址，将然后检查目的地的路由表。当数据包从内部传输到外部时，先检查目的地的路由表，然后进行转换，转换数据包的目标地址。所有 NAT的过程的共同点是数据包从外部传输到内部时， 先进行转换，然后检查目的地的路由表。当数据包从内部传输到外部时，先检查目的地的路由表，然

5、后进行转换。，因此一定要根据具体要求，确定如何定义 NAT接口（内部或外部），以及路由表在转换之前或之后应该包含哪些路由。特别注意：当配置ip nat outside source时候，一定要注意到从内口到外口时先检查路由表，一定要将转换的outsidelocal的路由加到外口， cisco 中提供了 addroute 参数。例： ip NAToutsidesource list 1 pool test add-route;非 cisco 路由器也可以直接加路由加至外口。5、双向 NAT双向 NAT是指即由内向外翻译， 同时又将外部全部地址翻译为本地全局地址，为将内部局部地址翻译为内部全局地址， 并将外部全局。5欢迎下载精品文档翻译为内部全局地址。如内部本地地址为，外部全局地址为，翻译后内部全局地址为，外部局部地址为，转换时流程为：数据包从发给 ，先检查路由表，到主机的路由指向外口， 进行源地址和目标地址的同时转换，将源地址转换成为，将目标地址转换成为，数据包回来后将先行数据包转换，将目标地址转换成为，源地址转换成为 ，实现数据包的通信。6、典型应用举例：1）、 APN：网络拓扑如下图：GRE隧道GGSN移动路由器用户路由器APN过程为用户