收藏
下载资源

NAT网络地址转换

上传人:ji****72 文档编号:45679006 上传时间:2018-06-18 格式:PDF 页数:32 大小:1.06MB
返回 下载 相关 举报
NAT网络地址转换_第1页
第1页 / 共32页
NAT网络地址转换_第2页
第2页 / 共32页
NAT网络地址转换_第3页
第3页 / 共32页
NAT网络地址转换_第4页
第4页 / 共32页
NAT网络地址转换_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《NAT网络地址转换》由会员分享,可在线阅读,更多相关《NAT网络地址转换(32页珍藏版)》请在金锄头文库上搜索。

1、 2003, Cisco Systems, Inc. All rights reserved.制作:张选波使用网络地址转换节省使用网络地址转换节省IP地址地址制作:张选波NAT 概述概述 2003, Cisco Systems, Inc. All rights reserved.3制作:张选波为何使用为何使用NAT? NATNAT常用于下述情形:常用于下述情形:常用于下述情形:常用于下述情形: 使用单个使用单个IP地址支持基本的地址支持基本的TCP负载分配负载分配 没有足够的全局唯一的没有足够的全局唯一的IP地址供网络中的主机用来连接到地址供网络中的主机用来连接到 internet 更换更换i

2、nternet服务提供商后,需要对网络进行重新编址服务提供商后,需要对网络进行重新编址 合并两个使用重叠地址空间的内部网络合并两个使用重叠地址空间的内部网络制作:张选波NAT 实施考虑实施考虑NAT优点:优点: 节省公共地址节省公共地址 可减少编址方案重叠的情况发生可减少编址方案重叠的情况发生 将私有网络转化成公网时,无需要重新进行编址,将私有网络转化成公网时,无需要重新进行编址, NAT缺点:缺点: NAT会增加延迟会增加延迟 无法进行端到端的无法进行端到端的IP跟踪跟踪 NAT使某些在有效负载中使用使某些在有效负载中使用IP地址的应用无法运行地址的应用无法运行制作:张选波NAT 概念概念N

3、ATNAT指的是修改指的是修改指的是修改指的是修改IPIP分组的报头,更换其中的源地址、目标分组的报头,更换其中的源地址、目标分组的报头,更换其中的源地址、目标分组的报头,更换其中的源地址、目标 地址或二者的过程。地址或二者的过程。地址或二者的过程。地址或二者的过程。 NATNAT设备通常处于末节域的边界,末节域是只有一条到外设备通常处于末节域的边界,末节域是只有一条到外设备通常处于末节域的边界,末节域是只有一条到外设备通常处于末节域的边界,末节域是只有一条到外 部世界连接。部世界连接。部世界连接。部世界连接。主机位置主机位置主机位置主机位置视角视角视角视角内部内部内部内部 或私或私或私或私

4、有端有端有端有端外部外部外部外部 或公或公或公或公 共端共端共端共端制作:张选波NAT术语术语静态静态SNAT:在内部本地地址和内部全局地址之间建立一对一的映射关系。:在内部本地地址和内部全局地址之间建立一对一的映射关系。动态动态DNAT:在内部本地地址和内部全局地址之间建立动态的映射关系:在内部本地地址和内部全局地址之间建立动态的映射关系端口端口PNAT地址重载:通过转换地址重载:通过转换TCP连接或连接或UDP连接的端口号,可节省内部全局地址池中的地址连接的端口号,可节省内部全局地址池中的地址内部内部/外部:外部:IP主机相对于主机相对于NAT设备的物理位置设备的物理位置本地本地/全局:用

5、户相对于全局:用户相对于NAT设备的位置或视角设备的位置或视角术语术语定义定义内部本地内部本地IP地址地址分配给内部网络中的主机的分配给内部网络中的主机的IP地址地址内部全局内部全局IP地址地址合法的合法的IP地址,对外代表一个或多个内部本地地址,对外代表一个或多个内部本地IP地址地址外部全局外部全局IP地址地址外部网络中的主机外部网络中的主机IP地址地址外部本地外部本地IP地址地址在内部网络中看到的外部主机 的在内部网络中看到的外部主机 的IP地址地址简单转换条目简单转换条目将一个将一个IP地址映射到另一个地址映射到另一个IP地址的转换条目地址的转换条目扩展转换条目扩展转换条目将一对将一对I

6、P地址和端口映射到另一对地址和端口的转换条目地址和端口映射到另一对地址和端口的转换条目制作:张选波NAT 术语术语NAT让使用私有地址的网络能够连接到公共网络。让使用私有地址的网络能够连接到公共网络。制作:张选波NAT 工作原理工作原理 2003, Cisco Systems, Inc. All rights reserved.9制作:张选波NAT 工作原理工作原理制作:张选波工作原理工作原理NATNAT功能的工作原理:功能的工作原理:功能的工作原理:功能的工作原理: 转换内部源地址:建立内部本地地址到内部全部地址的转换内部源地址:建立内部本地地址到内部全部地址的转换内部源地址:建立内部本地地

7、址到内部全部地址的转换内部源地址:建立内部本地地址到内部全部地址的 映射映射映射映射 转换外部源地址:建立外部全局地址到外部本地地址的转换外部源地址:建立外部全局地址到外部本地地址的转换外部源地址:建立外部全局地址到外部本地地址的转换外部源地址:建立外部全局地址到外部本地地址的 映射;映射;映射;映射; 重载内部全局地址:通过转换重载内部全局地址:通过转换重载内部全局地址:通过转换重载内部全局地址:通过转换TCPTCP和和和和UDPUDP会话的端会话的端会话的端会话的端 口,可以节省内部全局地址池中的地址,口,可以节省内部全局地址池中的地址,口,可以节省内部全局地址池中的地址,口,可以节省内部

8、全局地址池中的地址, 处理地址空间重叠的网络:解决内部地址空间与外部网处理地址空间重叠的网络:解决内部地址空间与外部网处理地址空间重叠的网络:解决内部地址空间与外部网处理地址空间重叠的网络:解决内部地址空间与外部网 络地址空间重叠的问题络地址空间重叠的问题络地址空间重叠的问题络地址空间重叠的问题制作:张选波转换内部源地址转换内部源地址注意:使用静态转换时,既可从内部也可从外部发起连接,因为转换后的地 址后的地址总是保留在转换表中,然而,使用动态转换时,只能从内部或外 部发起边接,这取决于配置。注意:使用静态转换时,既可从内部也可从外部发起连接,因为转换后的地 址后的地址总是保留在转换表中,然而

9、,使用动态转换时,只能从内部或外 部发起边接,这取决于配置。制作:张选波转换外部源地址转换外部源地址注意:使用静态转换时,外部全局地址以一对一的方式被静态映射到外部本 地地址,这样会话可以由内部主机发起也可以由外部主机发机。但使用用静 态就不可以的。注意:使用静态转换时,外部全局地址以一对一的方式被静态映射到外部本 地地址,这样会话可以由内部主机发起也可以由外部主机发机。但使用用静 态就不可以的。制作:张选波重载内部全局地址重载内部全局地址制作:张选波处理地址空间重叠的网络处理地址空间重叠的网络制作:张选波TCP负载分配负载分配NAT表内部本地地址内部全局地址表内部本地地址内部全局地址 10.

10、1.1.6:80171.70.2.1010.1.1.7:80171.70.2.10NAT进程进程DA:171.70.1.1S0 :171.70.1.1Internet www2 10.1.1.7www2 10.1.1.610.1.1.6TCP负载分配负载分配制作:张选波配置示例配置示例ip nat pool name start-ip end-ip netmask netmask |prefixlength prefixlength type rotaryip nat pool name start-ip end-ip netmask netmask |prefixlength prefixl

11、ength type rotaryRouter(config)#ip nat pool name start-ip end-ip netmask netmask |prefixlength prefixlength type rotary定义一个内部本地地址池定义一个内部本地地址池ip nat pool name start-ip end-ip netmask netmask |prefixlength prefixlength type rotaryAccess-list acccess-list-number permit source source- wildcardAccess-lis

12、t acccess-list-number permit source source- wildcard定义一个内部全局访问列表定义一个内部全局访问列表ip nat inside destination list access-list-number pool nameip nat inside destination list access-list-number pool name配置动态内部目标地址转换配置动态内部目标地址转换制作:张选波示例示例RA(config)#ip nat pool webserver 10.1.1.6 10.1.1.7 netmask255.255.255.0

13、type rotaryRA(config)#access-list 46 permit 172.70.2.10RA(config)#ip nat inside destination list 46 pool webserverRA(config)#int fa0/0RA(config-if)#ip nat insideRA(config)#int s0/0RA(config-if)#ip nat outsideRA(config)#ip nat pool webserver 10.1.1.6 10.1.1.7 netmask255.255.255.0 type rotaryRA(config

14、)#access-list 46 permit 172.70.2.10RA(config)#ip nat inside destination list 46 pool webserverRA(config)#int fa0/0RA(config-if)#ip nat insideRA(config)#int s0/0RA(config-if)#ip nat outside制作:张选波配置配置 NAT 2003, Cisco Systems, Inc. All rights reserved.19制作:张选波配置配置SNAT制作:张选波配置配置PAT制作:张选波配置配置 Outside Source NAT制作:张选波配置配置DNATd dynyn- -natnat制作:张选波配置内部全局地址重载配置内部全局地址重载制作:张选波配置配置NAT 地址重叠地址重叠制作:张选波验证和诊断验证和诊断 NAT 2003, Cisco Systems, Inc. All rights reserved.26制作:张选波检验检验 NAT制作:张选波检验检验 NAT制作:张选波测试测试 NAT制作:张选波测试测试 NAT (Cont.)制作:张选波清除清除NAT制作:张选波制作:张选波

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号