《路由交换技术与应用项目化教程 教学课件 ppt 作者 孙秀英 nat》由会员分享,可在线阅读,更多相关《路由交换技术与应用项目化教程 教学课件 ppt 作者 孙秀英 nat(13页珍藏版)》请在金锄头文库上搜索。
1、网络地址转换NAT协议,课程大纲,经过本节的学习,你可以获得以下收获: 了解 NAT 的概念,及其作用 了解 NAT 的工作原理和过程,一、私有地址和公有地址,Internet,192.168.0.1,192.168.0.2,192.168.0.1,LAN1,LAN2,LAN3,私有地址范围: ? ? ?,10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255,私有地址特点,私有地址可以不经申请直接在内部网络使用 不同私网可以有相同的私有网段 私有地址不能直接出现在公网上,二、NAT
2、简介,NAT的全称是网络地址转换(Network Address Translation) NAT可以有效的节约internet公网地址,使得所有的内部主机使用有限的合法地址都可以连接到Internet网络。 地址转换技术还可以有效的隐藏内部局域网中的主机,因此地址转换同时也是一种有效的网络安全保护技术。 地址转换还可以按照用户的需要,在内部局域网内部提供给外部FTP、WWW、Telnet服务。,优点 节省合法地址 减少地址冲突的机会 灵活连接INTERNET 维持局域网的私密性,因为内部IP地址是不公开的,缺点 引入延迟 丧失端到端的IP跟踪能力 一些特定应用可能无法正常工作,使用NAT的优
3、点与缺点,Internet,内网,10.1.1.1,内部本地地址,网络地址转换表(简化),内部全局地址,10.1.1.2,Host B,177.20.7.3,三、NAT工作原理,四、NAT工作方式,NAT工作方式: 静态: 一对一绑定内部本地地址和内部全局地址 端口重定向 动态 一对一转换内部本地地址到内部全局地址 一对多超载(Overloading),多个内部本地地址转换成少数内部全局地址,内部本地地址,10.1.1.1,10.1.1.2,网络地址转换表,内部全局地址,199.168.2.2,199.168.2.3,Internet,内网,10.1.1.1,10.1.1.2,Internet
4、,内网,10.1.1.2,10.1.1.2,Host B,177.20.7.3,10.1.1.3,10.1.1.4,静态:一对一转换,Internet,内网,10.1.1.2,10.1.1.2,Host B,177.20.7.3,10.1.1.3,10.1.1.4,动态:一对一转换,10.1.1.3 199.168.2.3 10.1.1.4 199.168.2.4,一对多转换,Internet,内网,10.1.1.1,Host B,177.21.7.3,10.1.1.2,10.1.1.3,TCP 10.1.1.2:1723 199.168.2.2:5723 177.21.7.3:23 TCP 10.1.1.3:1723 199.168.2.2:5492 177.21.7.3:23,回顾:,私网地址范围 NAT的概念与作用 NAT原理 NAT工作方式,作业:,私网地址的范围是什么? NAT有什么优缺点?,