【摘要】:当能够用于地址池的公网IP比较少时,动态地址转换的性能受到限制。端口地址转换允许多个内部私有地址映射到同一个内部全局地址上,通过端口号来区分、保持数据连接的唯一性。图12-2端口地址转换毋庸置疑,端口地址转换的效率比静态NAT与动态NAT高。因其良好的特性,在锐捷设备上,默认都是使用端口地址转换。在交换机上添加3台PC后同时“ping”主机203.3.3.3,查看路由器A上的地址转换记录如下所示,即都转换为地址12.12.12.1,但端口号不同。
动态地址转换是通过映射条目老化实现地址复用的,即私有IP轮流使用地址池中的公网IP地址。当能够用于地址池的公网IP比较少时,动态地址转换的性能受到限制。为了提高转换效率,端口地址转换(PAT)被设计出来并大量应用,它利用端口来区分不同私有IP到公网IP的转换,大大提高了NAT转换的能力。
端口地址转换允许多个内部私有地址映射到同一个内部全局地址上,通过端口号来区分、保持数据连接的唯一性。如图12-2所示,PC1与PC2都转换为相同的内部全局地址12.12.12.1访问外部网络,但映射的端口号不一样,即使PC1和PC2都使用了相同端口号50001。
图12-2 端口地址转换
毋庸置疑,端口地址转换的效率比静态NAT与动态NAT高。因其良好的特性,在锐捷设备上,默认都是使用端口地址转换。这一点可以通过前两节中“show ip nat translations”的结果中,内部本地地址和内部全局地址中冒号后的端口号看出。(www.xing528.com)
地址池可以使用外部网络接口的地址,在路由器A上取消原先定义的地址池,重新创建地址池为路由器A上S2/0接口的地址12.12.12.1。
更改完配置后,PC1能够“ping”通203.3.3.3。在主机203.3.3.3上打开Wireshark等数据包捕获软件,能够很容易分析出ICMP数据包源地址是12.12.12.1。在交换机上添加3台PC后同时“ping”主机203.3.3.3,查看路由器A上的地址转换记录如下所示,即都转换为地址12.12.12.1,但端口号不同。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
