返回
nat的原理及其注意事项

nat的原理及其注意事项

ID:22371794

大小:54.00 KB

页数:5页

时间:2018-10-28

nat的原理及其注意事项_第1页
nat的原理及其注意事项_第2页
nat的原理及其注意事项_第3页
nat的原理及其注意事项_第4页
nat的原理及其注意事项_第5页
资源描述:

《nat的原理及其注意事项》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、NAT的原理及其注意事项~教育资源库  IP地址耗尽促成了CIDR的开发,但CIDR开发的主要目的是为了有效的使用现有的inter地址。而同时根据RFC1631(IPNetictranslation)两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。采用port  multiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(portaddresstranslator)。  当影射一个外部IP到内部地址时,可以利用TCP的lo

2、addistribution技术。使用这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。注意:loaddistributiong只有在影射外部地址到内部的时候才有效。  NAT使用的几种情况:  a,连接到inter,但却没有足够的合法地址分配给内部主机。  b,更改到一个需要重新分配地址的ISP。  c,有相同的IP地址的两个internat合并。  d,想支持负载均衡(主机)。  采用NAT后,一个最主要的改变就是你失去了端对端IP的traceability,也就是说,从此  你不能再经过NAT使用ping和tr

3、aceroute,其次就是曾经的一些IP对IP的程序不再可以正常运行,潜在的不易被观察到的缺点就是增加了网络延时。  NAT可以支持大部分IP协议,但有几个协议需要注意,首先tftp,rlogin,rsh,rcp和ip  multicast都被NAT支持,其次就是bootp,snmp和路由表更新全部给拒绝了。  NAT的几个相关概念:  InsideLocalIPaddress:指定于内部网络的主机地址,全局唯一,但为私有地址。  InsideGlobalIPaddress:代表一个或更多内部IP到外部世界的合法IP。  OutsideGlobalIPadd

4、ress:外部网络主机的合法IP。  OutsideLocalIPaddress:外部网络的主机地址,看起来是内部网络的,私有地址。  SimpleTranslationEntry:影射IP到另一个地址的Entry。  ExtendedTranslationEntry:影射IP地址和端口到另一个pair的Entry。  采用NAT,可以实现以下几个功能:  a,Translationinsidelocaladdresses  b,Overloadinginsideglobaladdresses  c,TCPloaddistribution  d,Handin

5、goverlappingplyentry),然后router将数据包的内部局部IP(源地址)更换成内部全局地址,再转发出去。外部主机接受到数据包用接受到的内部全局地址来响应,NAT接受到外部回来的数据包,再根据NAT表把地址翻译成内部局部IP,转发过去。  b,内部全局地址复用(overloadinginsideglogaladdresses)  使用地址和端口pair将多个内部地址影射到比较少的外部地址。这也是所谓的PAT。和内部地址翻译一样,NATrouter同样也负责查表和翻译内部IP地址,唯一的区别就是由于使用了overloading,router将

6、复用同样的内部全局IP地址,并存储足够的信息以区分它和其他地址,这样查询出来的是extendedentry。  NATrouter和外部主机的通讯采用翻译过的内部全局地址,故同一般的通信没有差别,router到内部主机通讯时,同样要查NAT表。  c,TCP负载重分配(TCPloaddistributing)和以上两种操作不同,这是NAT由外到内的翻译,所以那种以为plyentry把重叠的外部全局地址(目的地址)翻译成外部局部地址。  3,路由器转发DNS响应到主机A,它已经把主机C的地址(外部全局地址)翻译成外部局部地址。4,当12下一页友情提醒:,特别!

7、路由器接受到主机C的数据包时,它将建立内部局部、全局,外部全局、局部地址间的转换,主机A将由内部局部地址(源地址)翻译成内部全局地址,主机C将由外部全局地址(目的地址)翻译成外部局部地址。  5,主机C接受数据包并继续通讯。  =NAT的具体配置和校验不再叙述  测试题目:  1,请问NAT实现四种功能时查询的NAT表格是否相同,如果不同,说出它们的区别。  2,在使用动态地址翻译时,要使用ACL,请问标准的和扩展的ACL都可以使用吗?  3,在配置NAT后,所有数据包的交换可以走fast-splyentry的是NAT的哪种操作方式?  8,在哪种操作中更换

8、IP数据包的目的地址,又在实现什么功能时更改源地址?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。