NAT技术背景
1.1. 前言
1.2. NAT的应用场景
企业和家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络是公共网络,使用的公有地址。私有地址不能在公网中路由。
NAT一般部署在连接内网和外网的网关设备上
1.3. NAT的好处
有效避免来自外网的攻击,可以很大程度上提高网络安全性
控制内网主机访问外网,同时也控制外网主机访问内网,解决了内网和外网之间不能互通的问题
2. NAT协议
2.1. NAT类型
2.1.1. 静态NAT
静态NAT的原理
静态NAT实现了私有地址和公有地址的一对一映射
一个公网IP只会分配给唯一且固定的内网主机
静态NAT的配置
2.1.1. 动态NAT
动态NAT的原理
动态NAT基于地址池来实现私有地址和公有地址的转换
动态NAT地址池中的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网
2.1.3. NAPT
NAPT的原理
NAPT(Network Address Port Translation),也称为NAT-PT或PAT,网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口
常用于大型企业网络
NAPT的配置
2.1.4. Easy IP
Easy IP的原理
Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口
适用于小规模局域网中
Easy IP的配置
1. 链路状态信息的同步
完成数据库的交互之后,OPSF路由器会发送LSR(请求报文)来请求自己没有的LSA
收到LSR的路由器,会发送LSU(更新报文)将对方请求的LSA的具体信息发送出去
在进行链路状态信息的更新时,邻居状态为Loading