資源描述:
《基于策略路由的多接口NAT實現(xiàn)》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在工程資料-天天文庫���。
1����、基于策略路由的多接口NAT實現(xiàn)【摘要】為提高網(wǎng)絡性能��,解決地址不夠用問題�,可以采用在Ciseo路由器上多接口,同時使用NAT(地址轉(zhuǎn)換)���,使用策略路由根據(jù)目的地址實現(xiàn)分流�����。【關鍵詞】策略路由��、NAT���、網(wǎng)絡1-引言目前,Intemet面臨的最大的問題之一就是地址不夠用的問題��。隨著Internet數(shù)據(jù)業(yè)務的飛速發(fā)展���,豐富的網(wǎng)絡資源対越來越多的用戶產(chǎn)生了巨大的吸引力,越來越多的企業(yè)和用戶需要接入Internet,而且很多用戶都會有不止一條Internet接入線路,這些線路可能由教育科研網(wǎng)���、電信����、網(wǎng)通����、長寬���、聯(lián)通等不同的ISP提供�����。但由于受到IPv4地址資源的限制�����,其可用的IP地址越
2��、來越少。每個ISP提供給用戶的公網(wǎng)IP是有限的��,有的【SP僅給用戶提供了幾個公網(wǎng)IP,遠遠滿足不了用戶的需求。要想在ISP處申請一個新的IP地址已不是很容易的事了����。這不僅是費用的問題,還由IP地址的現(xiàn)行標準IPv4決定的�����。當然���,隨著IPv6標準的出臺,這個問題應當能夠得到解決����,但從IPv4到IPv6的升級不是一兩天就能完成的。因此����,目前大多數(shù)用戶無法獲得合法地址�,而NAT可以通過一定的方式緩解這方面的壓力���。2.基于策略路由的多接口NAT實現(xiàn)(1)NAT簡介NAT(NetworkAddressTranslation)BP網(wǎng)絡地址轉(zhuǎn)換是一種將一個IP地址轉(zhuǎn)換為另一IP地址的技術��。
3����、NAT的解決方法是:在用戶內(nèi)部網(wǎng)絡屮使用內(nèi)部私有空間地址��,該地址不在公共網(wǎng)絡上(Internet)使用��。當該私有網(wǎng)絡上的主機希望在公共網(wǎng)絡上通信時�����,它們與一個將私有IP地址轉(zhuǎn)換成公共IP地址的網(wǎng)關設備取得聯(lián)系����。從而把內(nèi)部私有地址轉(zhuǎn)換成合法的全局1P地址��。目前NAT功能通常被集成到路由器�、防火墻等設備中。NAT設備維護一個NAT表�����,用它來實現(xiàn)全局到木地和木地到全局地址的映射��。路由器或防火墻等設備利用NAT表把非法的私有IP地址映射到合法的全局IP地址上去���。每個私有地址包通過NAT設備都被翻譯成合法的全局IP地址發(fā)往下一級設備�。這意味著給NAT設備的處理器帶來了一定的負擔�。NAT
4、有三種類型:靜態(tài)NAT(staticNAT)���、NAT池(pooledNAT)禾U端口NAT(PAT)。其中靜態(tài)NAT設置最為簡單���,內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址����。而NAT池則是在外部網(wǎng)絡中定義了一系列的合法地址��,采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡�����。PAT是把內(nèi)部地址映射到外部網(wǎng)絡的一個IP地址的不同端口上�。關于NAT的實現(xiàn)有很多種設備和方法���,這些方法主要是在一個設備接口上實現(xiàn)基于源地址的NAT���。本文主要討論在Cisco路由器上實現(xiàn)基于策略路由的多ISP接入的NAT實現(xiàn)。而且根據(jù)目的地址實現(xiàn)負載分擔.(2)實例問題及分析假設用戶目前連接兩個ISP,—
5�、個接到CERNET,一個用DDN連至I」CHINANET����。通過CERTNET訪問國外的站點是按流量計費的,而CHINANET的出口是包月的.用戶在網(wǎng)絡邊界使用一臺CISC07000系列路由器��,該路由器配備有三個接口����。用戶的想法是如果訪問國內(nèi)站點要通過CERNET,如果訪問國外站點要通過CHINANET,這樣一方面節(jié)省了從CERTNET±國外站點流量費用���,另一方面也減輕了兩邊線路的負擔���,提高了用戶整體的訪問速度。但是用戶在CHINANET只能獲得兒個公共IP地址���,在CERTNET申請IP地址比較緊張�����,因此需在兩個接口上同吋做NAT轉(zhuǎn)換���。這樣就需用到多個NAT地址池,若采用普通的
6��、NAT轉(zhuǎn)換�,則會發(fā)現(xiàn)只有一個NAT地址池起作用,路由器并不會使用其余地址池�����,那么���,配置Cisco路由器以實現(xiàn)多NAT地址池轉(zhuǎn)換,可使用到策略路由來實現(xiàn)���。(3)解決方法基于策略的路由為網(wǎng)絡管理者提供了比傳統(tǒng)路由協(xié)議對報文的轉(zhuǎn)發(fā)和存儲更強的控制能力����。傳統(tǒng)上,路由器用從路由協(xié)議派生出來的路由表���,根據(jù)冃的地址進行報文的轉(zhuǎn)發(fā)?�;诓呗缘穆酚杀葌鹘y(tǒng)路市能力更強����,使用更靈活�,它使網(wǎng)絡管理者根據(jù)目的地址、協(xié)議類型��、報文大小����、應用或IP源地址來選擇轉(zhuǎn)發(fā)路徑��。如下圖所示�����,我們可以在接口G0/0應用策略路由�����,根據(jù)目的地址進行分流��。凡是目的地址在CERNET國內(nèi)地址列表之內(nèi)�,可將其路由CERNFT主
7、要配置如下:interfaceGigabitEthernet0/0ipaddress10.0.0.1255.255.255.0ipnatinsideippolicyroute-mapoutinterfaceFastEthernet1/0ipaddres192.16&0.1255.255.255.0ipnatoutsideinterfaceFastEthernet1/1ipaddres192.168.1.1255.255.255.0ipnatoutsideipnatpooledu210.*.*.1210.
