为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

抚顺广电宽带网的地址转换

2017-09-26 5页 doc 18KB 33阅读

用户头像

is_562397

暂无简介

举报
抚顺广电宽带网的地址转换抚顺广电宽带网的地址转换 ( )《中国有线电视 》2005 15 CH INA D IG ITAL CABL E TV ?网络建设 抚顺广电宽带网的地址转换 ()?赵 利 抚顺有线广播电视台 ,辽宁 抚顺 113006 摘 要 :本文对地址转换的原理 、过程及优缺点进行了详细描述 ,对地址转换在抚顺广电宽带网的实际 应用进行了详细的描述 ,并对 N E40 路由器的地址转换的实际应用进行了详细介绍 。 关键词 :路由器 ;宽带网 ; IP; NA T; In te rne t ( ) 中图分类号 : TN943. 6...
抚顺广电宽带网的地址转换
抚顺广电宽带网的地址转换 ( )《中国有线电视 》2005 15 CH INA D IG ITAL CABL E TV ?网络建设 抚顺广电宽带网的地址转换 ()?赵 利 抚顺有线广播电视台 ,辽宁 抚顺 113006 摘 要 :本文对地址转换的原理 、过程及优缺点进行了详细描述 ,对地址转换在抚顺广电宽带网的实际 应用进行了详细的描述 ,并对 N E40 路由器的地址转换的实际应用进行了详细介绍 。 关键词 :路由器 ;宽带网 ; IP; NA T; In te rne t ( ) 中图分类号 : TN943. 6文献标识码 : B 文章编号 : 1007 - 7022 2005 15 - 1490 - 02 NA T of Broa dca st in g TV Broa dban d Ne twork in Fu shun ?ZHAO L i ( )Fu shun CA TV Sta tion, L iaon ing Fu shun 113006 , Ch ina A b stra c t: Th is p ap e r p a rticu la rly de sc ribe s p rinc ip le, p roce ss, m e rits and dem e rits of ne two rk add re ss tran sla2 tion. D e sc ribe s app lica tion of ne two rk add re ss tran sla tion in Fu shun b roadca sting TV b roadband ne two rk de ta i2 ly. In troduce app lica tion of N E40 rou te r NA T in de ta il. Key word s: rou te r; b roadband ne two rk; IP; NA T; In te rne t 抚顺广电宽带网的地址转换最初采用东软公司的 IP地址 。 转换成可以被外部网络所识别的 防火墙 ,随着业务量和用户的不断增多 ,地址转换速度 私有网络地址是指一个企业或机构内部网络的 明 显 下 降 , 现 已 更 换 成 华 为 公 司 生 产 的 Q u idway 机的 IP地址 ,公共网络地址是指在 In te rne t上唯一 N e tEngine40通用交换路由器 。 IP地址 。 In te rne t地址的分配组织规定将下列的 IP 址保留用作私有网络地址 : Q u idway N e tEngine40 通用交换路由器简称 N E40 , 是华为公司在规模应用 Q u idway N e tEngine80 核心路 10. 0. 0. 0,10. 255. 255. 255 () 由器 简称 N E80 之后推出的系列高档交换路由器 。 172. 16. 0. 0,172. 31. 255. 255 192. 168. 0. 0,192. 168. 255. 255N E40 系列 U SR 属于第五代路由器 ,主要面向运营商 骨干网的边缘和城域网的核心和汇聚以及各种行业 、 也就是说这 3 个范围内的地址不会在 In te rne t 企业网络 。 被分配 ,但可在一个机构或企业内部使用 ,各企业可 N E40 路由器被安装在抚顺广电宽带网总出口 ,主 根据内部网络的规模选择合适的内部网络地址 ,不 要用于地址转换 。 企业的内部网络地址可以相同 。如果一个公司选择 () 述 3 个范围之外的其他网段作为内部网络地址就可 网络地址转换 NA T N e two rk A dd re ss Tran sla tion 又称为网络地址代理 ,它将私有网络中主机的 IP地址会造成混乱 。抚顺广电宽带城域网采用上述 3个范 ( ) 作者简介 :赵 利 1963 2 ,男 ,高级工程师 ,从事网络维护管理工作 。 1490 作为私网地址 , 将 10. 0. 0. 0 ,10. 255. 255. 255、172. , NA T 网地址形成地址池 。在网络地址转换的过程中 16. 0. 0 ,172. 31. 255. 255 作为城域网内个人用户的 网关会从地址池中挑选一个地址作为转换后的 源 地 私网 IP 地址 , 将 192. 168. 0. 0 ,192. 168. 255. 255 作 址 。电信共给了我们 64 个公网 IP,我们将 IP 分为 4 为城域网内企业专线用户私网 IP地址 。 段 ,分别用作个人用户 、企业和网吧 、网站和托管服务 当内部网络的主机访问 In te rne t或外部网络的主 器以及测试和监控的地址转换 。 机时 ,需要进行网络地址转换 。 有两种网络地址转换的方式 : <地址 >转换 内部网络的地址在 10. 0. 0. 0 /8 网段 ,而对外的公 网 IP地址是 203. 196. 3. 23。内部网络的主机 10. 1.<地址+端口 >转换 1. 48访问外部网络的 WWW 服务器 202. 18. 245. 251 <地址>转换方式只转换报文的地址 ,不转换报 文的协议端口 ,这种方式实现简单 ,但可以同时访问外 时 ,主机 10. 1. 1. 48发出一个请求报文 ,假设使用源端 口为 6084 ,目的端口为 80 ,在通过路由器后 ,该报文的 部网络的内部网络主机的数量受地址池中公网地址数 源地址和端口可能改为 203. 196. 3. 23: 32814 ,目的地 量的限制 ,在内部网络主机的数量较多而地址池中公 址与端口不改变 。路由器为内部网络的主机维护了一 网地址数量较少时 ,一些内部主机将无法访问外部网 张地址端口对应 ,当外部网络的 WWW 服务器返回 络 。 响应报文时 ,路由器会查找地址端口对应表 ,找到响应 <地址 +端口 >转换方式又称为网络地址端口转 () 报文中的目的地址及端口 ,并转换成对应的内部主机 换 NA PT N e two rk A dd re ss Po rt Tran sla tion,它实现 < 地址和端口 ,即 10. 1. 1. 48: 6084 ,这样 ,内部网络的主 私网地址 +端口 >与 <公网地址 +端口 >之间的转 机 10. 1. 1. 48 就收 到外 部 网络 的服 务 器所 返回 的 报 换 ,由于端口号可达 65535 ,因此即使地址池中只有少 文 。 量公网地址也可以保证较多的用户同时访问外 部 网 网络地址转换的提出是为了解决 IP 地址短缺的络 。 问 ,通过网络地址转换 ,只需较少的公网地址就可以 地址转换具有“屏蔽 ”内部主机的作用 ,但是在实 访问 In te rne t上的资源 。 际应用中 ,我们可能需要提供给外部一个访问内部主 在 内 部 网 络 的 主 机 访 问 外 部 网 络 的 服 务 器 时 , 机的机 会 , 如 提 供 给 外 部 一 个 WWW 服 务 器 或 一 台 NA T网关将 IP报文中的源地址和源端口转换成公有 FTP服务器 。使用地址转换可以灵活地添加内部服务 地址和相应的端口 ,内部用户对这样的地址转换是没 器 ,例如可以使用 202. 110. 10. 10 作为 W eb 服务器的 有察觉的 。 外部地址 ,使用 202. 110. 10. 11 作为 FTP 服务器的外 当报文从外部网络到达 NA T网关时 , NA T网关实 部地址 ,甚至还可以使用 202. 110. 10. 12: 8080 这样的 施相反的地址转换 ,内部网络的主机和外部网络的主 地址作为 W eb服务器的外部地址 。 机均感觉不到 NA T网关的存在 。 N E40的 NA T功能由专用的 NA T业务板实现 ,支 网络地址转换的优点在于 : 内部网络的主机可以 持 <地址 >转换和 <地址 +端口 >转换两种方式 ,可 通过该功能访问外部网络的资源 ,同时 NA T网关将内 以实现线速的地址转换 。 部网络与外部网络隔离 ,使内部网络的计算机具有一 通过定义访问控制列表 , NA T功能可以实现对指 定的安全保障作用 ,为内部网络的主机提供保护 。 定的流量进行地址转换 ,而限制其他流量对外部网络 网络地址转换的缺点在于 : 由于需要对数据报文 的访问 。通过定义服务级别 , NA T功能可以限制并发 进行 IP地址的转换 ,涉及 IP 地址的数据报文的报头 的连接 。通过定义内部的服务器 ,可以允许外部网络 不能被加密 ,例如 ,不能使用加密的 FTP连接 ,因为在 的主机访问内部服务器 。 加密报文后 FTP报文的端口不能被正确转换 ; 网络调 网络地址转换成功地解决了 IP地址短缺的问题 , 试变得更加困难 ,比如 ,内部网络的某台主机试图攻击 通过网络地址转换 ,只需较少的公网地址就可以访问 其他网络 ,就难以发现究竟哪一台主机是恶意的 ,因为 In te rne t上的资源 ,所以 ,在大型企业或城域网内 ,多采 在外部网络中 ,只能看到公有地址 ,内部网络的主机的 用地址转换来解决公网地址不足的问题 ,因此地址转 IP地址被屏蔽了 。 换在互联网上得到广泛应用 。 在 NA T网关上需要保留若干个公网地址 ,这些公[收稿日期 : 2005 206 230 ] 1491
/
本文档为【抚顺广电宽带网的地址转换】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索