为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

网络地址转换(NAT)

2011-07-10 15页 ppt 365KB 93阅读

用户头像

is_444753

暂无简介

举报
网络地址转换(NAT)nullNAT———网络地址翻译 NAT———网络地址翻译 随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力。 接入Internet成为当今信息业最为迫切的需求。 但这受到IP地址的许多限制。 首先,许多局域网在未联入Internet之前,就已经运行许多年了,局域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合Internet的国际标准,因而需要重新分配局域网的IP地址,这无疑是劳神费时的工作 其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想在ISP处申请一个新的IP地址已不是...
网络地址转换(NAT)
nullNAT———网络地址翻译 NAT———网络地址翻译 随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力。 接入Internet成为当今信息业最为迫切的需求。 但这受到IP地址的许多限制。 首先,许多局域网在未联入Internet之前,就已经运行许多年了,局域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合Internet的国际,因而需要重新分配局域网的IP地址,这无疑是劳神费时的工作 其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想在ISP处申请一个新的IP地址已不是很容易的事了。 null NAT(网络地址翻译)能解决不少令人头疼的问题。 它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用。 其具体的做法是把IP包内的地址池(内部本地)用合法的IP地址段(内部全局)来替换。 nullNAT 术语 NAT 功能 NAT 配置 NAT ConceptsNAT ConceptsNAT 术语NAT 术语InternetInside10.1.1.1Inside Local IP Address10.1.1.210.1.1.1Simple NAT tableInside Global IP Address192.168.2.3192.168.2.210.1.1.2Host B172.20.7.3ACBABDSA 10.1.1.1DA 10.1.1.1SA 192.168.2.2DA 192.168.2.2NAT 术语NAT 术语内部本地地址:私有IP,不能直接用于互连网。 内部全局地址:用来代替内部本地IP地址的,对外,或在互联网上是合法的的IP地址。 NAT 功能NAT 功能NAT 功能: 内部网络地址转换 复用内部的全局地址 TCP 负载均衡 解决网络地址重叠Inside Local IP Address10.1.1.110.1.1.2NAT tableInside Global IP Address192.168.2.2192.168.2.3InternetInside10.1.1.110.1.1.2NAT example2:复用内部的全局地址(PAT)NAT example2:复用内部的全局地址(PAT)将一个内部全局地址用于同时代表多个内部局部地址。 主要用IP地址和端口号的组合来唯一区分各个内部主机。 目前在公司内普遍应用。(如下图)NAT example2:复用内部的全局地址NAT example2:复用内部的全局地址10.1.1.2:172310.1.1.1:1024NAT table192.168.2.2:1723192.168.2.2:1024172.21.7.3:23172.20.7.3:23TCPTCP10.1.1.3:1723192.168.2.2:1492172.21.7.3:23TCPInternetInside10.1.1.1Host B172.20.7.313SA 10.1.1.1DA 10.1.1.1SA 192.168.2.2DA 192.168.2.210.1.1.210.1.1.3452Host C172.21.7.3DA 192.168.2.24Inside Global IP Address: PortOutside Global IP Address: PortProtocolInside Local IP Address: Port10.1.1.1NAT example3:NAT example3:interface Ethernet0 ip address 172.16.1.1 255.255.255.0 ip nat inside(指定内部接口) ! interface Ethernet1 ip address 202.110.143.82 255.255.255.0 ip nat outside (指定外部接口) ! ip nat inside source static 172.16.1.3 202.110.143.82 (建立两个IP地址之间的静态映射) ip classless ip route 0.0.0.0 0.0.0.0 ethernet1 问题:为什么E0口的IP和静态映射中的IP地址不同?NAT example3:NAT example3:注意: 从外网到内网建立静态映射后,外网能PING通内部全局地址(202.110.143.82),如果使用真实地址,则访问失败,这是因为从外网没有到达内网的路由存在! Ping 172.16.1.3 …… Ping 202.110.143.82 !!!!!附: NAT三种类型附: NAT三种类型NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。 其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址。 多用于服务器。 而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。 多用于网络中的工作站。 PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。Static NAT Configuration ExampleStatic NAT Configuration Exampleip nat inside source static 172.16.1.3 202.110.143.82 ! interface Ethernet0 ip address 172.16.1.1 255.255.255.0 ip nat inside ! interface BRI 0 ip address 202.110.143.82 255.255.255.0 ip nat outside ! Maps the inside local address to the inside global address.This interface connected to the outside world. This interface connected to the inside network. 202.110.143.82nullStatic Outside Source NAT Configuration ExampleLAB_1LAB_1课内作业1:如何使用公司内的多个子网使用一个合法的IP地址上网? 课内作业2:外部主机A想访问FTP服务器上的文件,然而FTP属于内部网络,应该如何解决? 课外思考:如果内网有多个服务器,您只有一个公网IP,如果实现内部服务器的发布?
/
本文档为【网络地址转换(NAT)】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索