返回
ccna-学习指南-网络地址转换(nat)协议详解

ccna-学习指南-网络地址转换(nat)协议详解

ID:14481058

大小:1.58 MB

页数:24页

时间:2018-07-29

ccna-学习指南-网络地址转换(nat)协议详解_第1页
ccna-学习指南-网络地址转换(nat)协议详解_第2页
ccna-学习指南-网络地址转换(nat)协议详解_第3页
ccna-学习指南-网络地址转换(nat)协议详解_第4页
ccna-学习指南-网络地址转换(nat)协议详解_第5页
资源描述:

《ccna-学习指南-网络地址转换(nat)协议详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CCNA学习指南-640-02第11章网络地址转换在本章中,我打算简要介绍网络地址转换(NetworkAddressTranslation,NAT)、动态网络地址转换和端口地址转换(PortAddressTranslation,PAT),也称为网络地址转换复用。当然,我将使用本书中已经用过的网络结构来举例说明网络地址转换,接着以使用SDM结束本章,你将看到使用SDM配置NAT是非常容易的。在开始本章之前,阅读第10章将很有帮助,因为在我们的NAT配置中需要使用访问列表。CCNA学习指南-640-802何时使用NAT类似于无类域间路由选择(ClasslessIn

2、terDomainRouting,CIDR),NAT的最初目的是允许把私有IP地址映射到外部网络的合法IP地址,以减缓可用IP地址空间的消耗。从那时开始发现,在移植和合并网络、服务器负载共享以及创建“虚拟服务器”中,NAT是一个很有用的工具。因此本章中,我打算描述NAT的基本功能和NAT的常用术语。有些时候,NAT真的减少了网络环境对公网IP地址数量的需要。当两个具有相同内网地址配置的公司网络合并时,NAT必不可少。当一个组织更换它的互联网服务提供商(InternetServiceProvider,ISP),而网络管理员不希望更改内网配置方案时,NAT同样很有

3、用处。以下是适于使用NAT的各种情况:Ø你需要连接到因特网,但是你的主机没有公网IP地址。Ø你更换了一个新的ISP,需要重新组织网络Ø你需要合并两个具有相同网络地址的内网。NAT一般应用在边界路由器中。图11.1说明了NAT的应用位置。现在你可能认为:“NAT真的很棒。它是最帅、最好的网络配件,我要拥有它。”好的,等一会儿。在NAT使用中有一些真正的障碍。哦—不要搞错我的意思:有时我真的可以挽救你,但是有一些悲观的方面你必须要知道。关于使用NAT的优缺点,请对照表11.1。图11.1配置NAT的地方CCNA学习指南-640-802表11.1实施NAT的优点和缺

4、点优点缺点节约合法注册地址减少地址重叠出现增加连接因特网的灵活性网络变更时避免地址的重新分配地址转换产生交换延迟无法进行端到端的IP跟踪某些应用无法在实施NAT的网络中运行说明:NAT的最显著优点是节约你的合法注册地址。这也是我们为什么没有用完IPv4地址的原因—想一想。CCNA学习指南-640-802网络地址类型转换在这一节,我打算和你一起学习三种类型的NAT。静态NAT这种类型的NAT是为了在本地和全球地址间允许一对一映射而设计的。需要记住的是,静态NAT需要网络中的每台主机都拥有一个真实的因特网IP地址。动态NAT这种类型的NAT可以实现映射一个未注册I

5、P地址到注册IP地址池中的一个注册IP地址。你不必要像使用静态NAT那样,在路由器上静态映射内部到外部的地址,但是你必须保证拥有足够的真实IP,保证每个在因特网中收发包的用户都有真实的IP可用。复用这是最流行的NAT配置类型。复用实际上是动态NAT的一种形式,它映射多个未注册的IP地址到单独一个注册的IP地址—一多对—通过使用不同的端口。现在,这种方式为什么这么特别?好的,因为它也被称为端口地址映射(PAT)。通过使用PAT(NAT复用),可实现上千个用户仅通过一个真实的全球IP地址连接到因特网—多么聪明,不是吗?认真地讲,使用NAT复用是我们至今在互联网上没

6、有使用完合法IP地址的真实原囚。真的—我不是在开玩笑。说明:别担心,在本章的后面将展示如何配臵这三种类型的NAT。CCNA学习指南-640-802NAT命名在NAT中,使用的地址的名字描述起来很简单。在NAT转换后使用的地址叫做全局地址。它们通常是使用在因特网上的公网地址,但是请记住,如果你不进入因特网,就不需要公网地址。在NAT转换之前的地址叫做本地地址。因此,内部本地地址实际上是尝试连接到因特网的发送端主机的私有地址,而外部本地地址则是目标主机的地址。目标主机地址通常是一个公网地址(网页地址、E-mail服务器,等等),并且也是数据包如何开始其旅程的地方。

7、在转换之后,内部本地地址叫做内部全局地址,而且外部全局地址变为目标主机的名字。查看表11.2,表中列出了所有这些术语,让你对NAT中使用的各种名字有一个更清晰的认识。表11.2NAT术语名字意义内部本地外部本地内部全局外部全局转换之前内部源地址的名字转换之前目标主机的名字转换之后内部主机的名字转换之后外部目标主机的名字CCNA学习指南-640-802NAT工作原理好的,现在我们看一下整个NAT的工作过程。图11.2描述了NAT的基本转换。在图11.2展示的例子中,主机10.1.1.1发送一个外出数据包到配置了NAT的边界路由器。边界路由器识别出此IP地址为内部

8、本地IP地址。目标是外部网络,它要转换

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。