返回
5网络地址转换技术

5网络地址转换技术

ID:40540182

大小:2.89 MB

页数:28页

时间:2019-08-04

5网络地址转换技术_第1页
5网络地址转换技术_第2页
5网络地址转换技术_第3页
5网络地址转换技术_第4页
5网络地址转换技术_第5页
资源描述:

《5网络地址转换技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络地址转换技术·NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。·它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。·NAT的典型应用是将使用私有IP地址(RFC1918)的园区网络连接到Internet议程····为什么需要NA

2、TNAT基本概念NAT应用实例NAT的监视和维护命令NAT/NAPT带来的好处·解决IPv4地址空间不足的问题;·私有IP地址网络与公网互联;–10.0.0.0/8,172.16.0.0/12,192.168.0.0/16·非注册IP地址网络与公网互联;–建网时分配了全局IP地址-但没注册·网络改造中,避免更改地址带来的风险;·TCP流量的负载均衡NAT/NAPT带来的限制·限制––––影响网络性能不能处理IP报头加密的报文;无法实现端到端的路径跟踪(traceroute)某些应用可能支持不了:内嵌IP

3、地址·内嵌IP地址的应用有:–––––FTPDNSNetMeetingH.323,VoIP其它自编应用NAT与应用的兼容性问题,详见RFC3027议程····为什么需要NATNAT基本概念NAT应用实例NAT的监视和维护命令什么是NAT/NAPT·NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为–纯软件NAT–防火墙NAT–路由器NAT·NAT的类型–NAT(NetworkAddressTranslation)·转换后,一个本地IP地址对应一个全局IP地址–NAPT(NetworkA

4、ddressPortTranslation)·转换后,多个本地地址对应一个全局IP地址NAT/NAPT的术语··内部网络外部网络-Inside-Outside····内部本地地址-InsideLocalAddress内部全局地址-InsideGlobalAddress外部本地地址-OutsideLocalAddress外部全局地址-OutsideGlobalAddress互联网企业内部网InsideOutside外部网NAT术语术语定义内部本地IP地址分配给内部网络中的主机的IP地址,通常这种

5、地址来自RFC1918指定的私有地址空间。内部全局IP地址内部全局IP地址,对外代表一个或多个内部本地IP地址,通常这种地址来自全局惟一的地址空间,通常是ISP提供的。外部全局IP地址外部网络中的主机的IP地址,通常来自全局可路由的地址空间。外部本地IP地址外部网络的主机在内部网络中表现的IP地址,通常来自RFC1918定义的私有地址空间。简单转换条目将一个IP地址映射到另一个IP地址(通常被称为网络地址转换)的转换条目。扩展转换条目将一个IP地址和端口对映射到另一个IP地址和端口(通常被称为端口地址转换

6、)对的转换条目。议程····为什么需要NATNAT基本概念NAT应用实例NAT的监视和维护命令什么时候用NAT·NAT:以IP地址为操作对象·如果你需要优化网络性能·如果你有足够多的全局IP地址·如果你的网络主机数也很少NAT转换地址后:一个内部IP地址需要占用一个全局IP地址静态与动态NAT·静态NAT–需要向外网络提供信息服务的主机–永久的一对一IP地址映射关系·动态NAT––––只访问外网服务,不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一

7、IP地址映射关系NAT示例可以是动态或静态NAT配置静态NAT····(config)#ipnatinsidesourcestaticlocal-addressglobal-address–定义内部源地址静态转换关系(config)#interfaceinterface-typeinterface-number(config-if)#ipnatinside–定义该接口连接内部网络(config)#interfaceinterface-typeinterface-number·(config-if)#ip

8、natoutside–定义接口连接外部网络配置动态NAT·······(config)#ipnatpooladdress-poolstart-addressend-address{netmaskmask

9、prefix-lengthprefix-length}–定义全局IP地址池(config)#access-listaccess-list-numberpermitip-addresswildcard–定义访问列表,只有匹配该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。