返回
《NAT地址转换》PPT课件

《NAT地址转换》PPT课件

ID:36668986

大小:287.91 KB

页数:18页

时间:2019-05-10

《NAT地址转换》PPT课件_第1页
《NAT地址转换》PPT课件_第2页
《NAT地址转换》PPT课件_第3页
《NAT地址转换》PPT课件_第4页
《NAT地址转换》PPT课件_第5页
资源描述:

《《NAT地址转换》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络地址转换概述NAT最初的目的是允许把私有IP地址映射到外部网络的合法IP地址,以减缓可用IP地址空间的消耗。位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP地址翻译成外部合法的IP地址。通过NAT技术也可以把个别IP地址隐藏起来,起到保护内部网络设备的作用。NAT的优缺点优点:1、节约合法注册地址2、增加连接因特网的灵活性缺点:1、地址转换产生延迟2、无法进行端到端的IP跟踪3、某些应用无法在实施NAT的网络中运行三种类型的NAT静态NAT动态NAT复用(PAT)静态NAT内部网络中的某台主机都被永久映射成外部网络中的某个合法IP地址。内部

2、网络私有地址(内部本地地址)和内部合法的IP地址之间是一一对应关系。如果内部网络有Email、www、FTP服务器等可以为外部用户提供服务,那么这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。动态NAT动态NAT首先定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。必须保证有足够的真实IP(合法IP)以保证内部网络中发起Internet连接的每个用户都能分配到合法IPPAT(NAT复用)它映射多个私有的IP地址到单独一个真实的IP地址,通过使用不同的端口,从而实现多对一的映射。通过使用PAT可实现上千个用户仅仅通过一个全球IP

3、地址连接到因特网。PAT工作原理例如:一个小型办公网络使用192.168.0.0/24作为企业内部网络地址,并且其Internet网络服务提供商分配的单一公用IP地址为131.107.0.1。当此小型内部网中一台内部私有地址为192.168.0.99的客户访问IP地址为157.60.0.1的网站服务器时,工作过程如下:1、用户机的TCP/IP协议产生一个包含以下在IP和TCP或者UDP标头中的数值的IP数据包:•目标IP地址:157.60.0.1•源IP地址:192.168.0.99•目标端口:80•源端口:10252、请求源主机将此IP数据包发送给NAT设备,然后由NAT设备解析向

4、外发送数据包的地址如下:•目标IP地址:157.60.0.1•源IP地址:131.107.0.1•目标端口:80•源端口:50003、NAT将重新映射后的IP数据包发送到Internet。网站服务器向NAT返回一个响应。当NAT接受到此响应时,数据包包含以下地址信息:•目标IP地址:131.107.0.1•源IP地址:157.50.0.1•目标端口:5000•源端口:804、当NAT完成地址的映射和解析后,它将此数据包发送给Internet客户端,数据包包含以下地址信息:•目标IP地址:192.168.0.99•源IP地址:157.60.0.1•目标端口:1025•源端口:80静态N

5、AT配置R1R2PC1PC2192.168.1.0/24.1.2.254Loop0:2.2.2.2/24172.46.2.0/24路由器R1提供NAT服务全局配置模式下配置静态NAT映射R1(config)#ipnatinsidesourcestatic192.168.1.1172.46.2.4R1(config)#ipnatinsidesourcestatic192.168.1.2172.46.2.5配置NAT内部接口#interfaceFastEthernet0/0#ipaddress192.168.1.254255.255.255.0#ipnatinside配置NAT外部接口#

6、interfaceSerial0/0#ipaddress172.46.2.1255.255.255.0#ipnatoutside#encapsulationppp配置路由路由器R1的配置:验证:#debugipnat查看地址翻译的过程#showipnattranslations可以查看NAT表ProInsideglobalInsidelocalOutsidelocalOutsideglobal---172.46.2.5192.168.1.2---------172.46.2.4192.168.1.1------动态NAT配置R1R2PC1PC2192.168.1.0/24.1.2.2

7、54Loop0:2.2.2.2/24172.46.2.0/24路由器R1提供NAT服务R1配置:全局配置模式下:配置动态NAT转换的地址池ipnatpoolabc172.46.2.10172.46.2.100netmask255.255.255.0全局配置模式下:配置动态NAT映射ipnatinsidesourcelist1poolabc全局配置模式下:配置允许动态NAT转换的内部地址范围access-list1permit192.168.1.00.0.0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。