返回
一般企业公司网络规划方案

一般企业公司网络规划方案

ID:35364602

大小:60.00 KB

页数:6页

时间:2019-03-24

一般企业公司网络规划方案_第1页
一般企业公司网络规划方案_第2页
一般企业公司网络规划方案_第3页
一般企业公司网络规划方案_第4页
一般企业公司网络规划方案_第5页
资源描述:

《一般企业公司网络规划方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、XX有限公司网络规划方案一、概述21.1简介21.2分类21.3应用2二、原理32.1地址转换32.2连接跟踪32.3端口转换4三、Linux下NAT实现路由功能43.1netfilter/iptables模块43.2基于netfilter/iptables的NAT43.3根据如上述文档实施5一、概述1.1简介NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Interne

2、tProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。1.2分类NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。其中,网络地址端口转换NAPT(NetworkAddressPortTranslation)则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时

3、在该地址上加上一个由NAT设备选定的端口号。NAPT是使用最普遍的一种转换方式,在HomeGW中也主要使用该方式。它又包含两种转换方式:SNAT和DNAT。(1)源NAT(SourceNAT,SNAT):修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子。(2)目的NAT(DestinationNAT,DNAT):修改数据包的目的地址。DestinationNAT刚好与SNAT相反,它是改变第一个数据懈的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT。1.3应用NAT主要可以实

4、现以下几个功能:数据包伪装、平衡负载、端口转发和透明代理。数据伪装:可以将内网数据包中的地址信息更改成统一的对外地址信息,不让内网主机直接暴露在因特网上,保证内网主机的安全。同时,该功能也常用来实现共享上网。端口转发:当内网主机对外提供服务时,由于使用的是内部私有IP地址,外网无法直接访问。因此,需要在网关上进行端口转发,将特定服务的数据包转发给内网主机。负载平衡:目的地址转换NAT可以重定向一些服务器的连接到其他随机选定的服务器。失效终结:目的地址转换NAT可以用来提供高可靠性的服务。如果一个系统有一台通过路由器访问的关键服务器,一旦路由器检测到该服务器当机,

5、它可以使用目的地址转换NAT透明的把连接转移到一个备份服务器上。透明代理:NAT可以把连接到因特网的HTTP连接重定向到一个指定的HTTP代理服务器以缓存数据和过滤请求。一些因特网服务提供商就使用这种技术来减少带宽的使用而不用让他们的客户配置他们的浏览器支持代理连接。二、原理2.1地址转换NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。NAT网关有2个以上网络端口,其中公共网络端口的IP地址是统一分配的公共IP,为122.244.219.226;私有网络端口的IP

6、地址是保留地址,为192.168.1.1。私有网中的主机向公共网中的主机发送了1个IP包。当IP包经过NAT网关时,NATGateway会将IP包的源IP转换为NATGateway的公共IP并转发到公共网,此时IP包中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NATGateway的公共IP,WebServer发出的响应IP包将被发送到NATGateway。这时,NATGateway会将IP包的目的IP转换成私有网中主机的IP,然后将IP包转发到私有网。对于通信双方而言,这种地址的转换过程是完全透明的。如果内网主机发出的请求包未经过NAT,那么当

7、WebServer收到请求包,回复的响应包中的目的地址就是私网IP地址,在Internet上无法正确送达,导致连接失败。2.2连接跟踪在上述过程中,NATGateway在收到响应包后,就需要判断将数据包转发给谁。此时如果子网内仅有少量客户机,可以用静态NAT手工指定;但如果内网有多台客户机,并且各自访问不同网站,这时候就需要连接跟踪(connectiontrack)。在NATGateway收到客户机发来的请求包后,做源地址转换,并且将该连接记录保存下来,当NATGateway收到服务器来的响应包后,查找TrackTable,确定转发目标,做目的地址转换,转发给客

8、户机。2.3端口转换以上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。