iKuai爱快流控路由

标题: NAT（一对一、一对多、多对多） [打印本页]

作者: qazmm330 时间: 2020-5-16 10:19
标题: NAT（一对一、一对多、多对多）
1、一对一nat:一个本地私网IP地址转一个公有IP地址2、一对多（动态）：别名叫做：PAT端口地址转换就是将多个私网IP转换为同一公有IP地址，依赖数据包中的端口号来进行区分。比如当这些私网IP去访问百度时，它发送的数据包会携带端口号给边界路由器。例如下面这样的对应关系：
私网IP及其端口被转换后（公网IP及其端口）
192.168.1.1:1111
192.168.1.2:2222
192.168.1.3:3333
12.1.1.1:1111
12.1.1.1:2222
12.1.1.1:3333
这样就实现了一对多的访问，现在问题来了，既然用的是端口那么难免会遇到两个IP发来的数据包它们的端口竟然会一样的情况，而NAT是这样解决的：
当遇到端口冲突的时候，NAT会将一个端口号进行改变，而改变后的端口会被记录在一张表中，当外部全局的IP发来消息后，依据这张表将数据包转发给原来的IP。

到这里问题又来了，上面说的当端口冲突的转换为另一个端口闲置的就好了对吧，那么当65535个端口都被占用的时候，那是不是就发不出去了呢？

没错，一对多的缺陷就在这里，当用户过多的时候，延时就会很大，当释放的端口小于数据包转发的量的时候就会出现延时，单点时间内65535个包出去之后，必须回来，端口释放，然后下一个。总之就是卡到炸，带宽再高也没用。因此这种一对多仅适合于中小企业等场合适用，要解决这个问题就需要接下来讲的多对多。
4、多对多（静态或动态）：

多对多就是将多个IP转为多个IP

在配置多对多NAT时，是否携带overload将决定为静态或动态多对多，不携带就是静态多对多

不携带overload——静态多对多：最先来到边界路由器上的9个私有IP地址与这9个公有IP地址形成一对一。当第10个人想访问的时候，需要前9人中有人没有再使用，且释放后在一定时间之后才能使用。

携带overload——动态多对多：循环占用每个公有IP地址进行PAT（每单点时间内可以承受65535x公有IP个数的数据包）

作者: 小老弟 时间: 2020-5-18 10:09
楼主好，爱快目前支持单独配置dmz以及nat转发规则，您可以结合您的使用场景描述一下这个功能需求，便于我们做需求评审，感谢！

作者: qazmm330 时间: 2020-5-19 15:03
比如说现在我有500条公网ip，是通过多拨获得到的，我想我的内网用户，每人单独使用其他一条。之前用端口分流的方式实现，但是用户多之后占用路由资源比较高，我想实现动态NAT这个功能，就是多对多Nat。

作者: qazmm330 时间: 2020-5-19 15:05
类似思科的动态 nat 的映射：每次一个 IP 会对应另外一个公网的 IP；
命令：ip nat inside source list 2 pool qing

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)