分类: 系统运维
2011-10-20 10:20:42
目前,Internet正面临了两个关键问题:一是公网IP地址资源的匮乏,二是路由表的日益庞大,路由效率低。NAT(Network Address Translation,网络地址转换)功能允许组织内部的IP网络以区别于实际使用的IP地址空间向外部用户呈现。这样,组织内部网络中可使用非全局可路由IP地址的用户通过NAT地址转换为全局可路由的IP地址访问Internet,降低了对公网IP地址的需求。
NAT服务是运行在位于内、外网之间的路由设备上的,在内、外网用户之间通信时对数据包中的地址(可能是源地址,也可能是目的地址)进行转换的。在当前仍是IPv4为主流协议的IP网络,NAT技术的应用非常广,因为它可以节约紧缺的公网IP地址。但是千万别以为NAT技术很简单,认为只是把内部(或者外部)地址转换成外部(或者内部)地址。在具体的应用中,NAT的应用方式,或者说NAT类型非常多,本章也仅介绍的Cisco路由器中的主要NAT技术及应用配置,太复杂的配置本章不作介绍。先来了解有关的Cisco NAT技术及配置基础。
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章
