IPv6是互联网工程任务组设计的用于替代IPv4的下一代IP协议,用来解决网络地址资源数据问题及多种接入设备连入互联网的障碍。虽然IPv6能解决网络地址资源数据问题,但它的使用也可能会导致一些技术被抛弃。

在多年前就预计到IPv4地址会枯竭之时,是由于NAT技术的诞生让我们在IPv4网络时代还能在互联网上肆意驰骋。即使经过了这么多年,互联网丝毫没有受到影响,不能不说这是NAT技术带来的奇迹。虽然在万物互联的发展时代下,IPv6时代不可阻挡,但在完全替代IPv4之前,NAT技术还需要服役最后的几年时间。

NAT翻译过来就是网络地址转换的意思,将在互联网上不合法的内网IP地址(目前内网IP地址主要包括4段地址,10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.255;192.168.0.0-192.168.255.255;100.64.0.0-100.127.0.0;最后这段私网IP经常用于运营商内部,拨号宽带现在多是这种IP地址了)在网关出口转换为合法的公网IP地址。

不同的设备,NAT配置不同,明白原理就比较简单了。下面就常见的一些设备NAT配置举例说明。

家庭宽带路由器NAT配置

在家庭宽带路由器上,NAT一般已经在wan口默认启用了,从wan口出去就是已经进行了转换的。但转发规则里面有端口映射设置,可以将内网的设备映射到wan口公网ip上供外网用户访问。

端口映射

软路由routeros的NAT配置

这里的NAT配置就比较丰富,可以自由选择NAT方式。

将内网地址转换为出接口的公网IP地址

进入IP——Firewall——NAT选项卡

将内网地址转换为指定的IP地址段

端口映射

上述端口映射,如果需要做一对一映射,就是映射所有端口,将上面两步中去掉端口号和协议即可。

如果在多wan环境中,对端口映射的内部IP地址,需要设定其映射端口通过策略到对应wan口。

思科路由器的NAT配置

源地址通过出接口的NAT转换

ip nat inside定义内网口

ip nat outside定义外网口

定义源地址列表

access-list 2001 permit ip 111.10.10.0 0.0.0.15 any

进行nat在出接口的转换

ip nat inside source list 2001 interface FastEthernet0/0 overload

源地址通过地址池转换

与上面直接转换相比多了一个定义地址池的步骤

端口映射

定义内外口跟上述相同。

端口映射

一对一ip地址映射

此外还有华为,华三,防火墙等设备的NAT配置,一般都有命令行和WEB设置方式,具体配置也并不复杂。

合理的配置NAT可以将不需要上网的地址进行屏蔽,除了对网络进行合理分配外,对控制上也比较方便。

(原标题:NAT经典配置实例,IPv6上可能被抛弃的技术)

信息化和软件服务网 - 助力数字中国建设 | 责编:夏丽