返回
《网络地址转换》PPT课件.pptx

《网络地址转换》PPT课件.pptx

ID:52967316

大小:747.51 KB

页数:13页

时间:2020-04-05

《网络地址转换》PPT课件.pptx_第1页
《网络地址转换》PPT课件.pptx_第2页
《网络地址转换》PPT课件.pptx_第3页
《网络地址转换》PPT课件.pptx_第4页
《网络地址转换》PPT课件.pptx_第5页
资源描述:

《《网络地址转换》PPT课件.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章网络地址转换NAT——术语8.1.1OutsideGlobalIPaddressOutsideLocalIPaddressSimpleTranslationEntryExtendedTranslationEntryInsideGlobalIPaddressInsideLocalIPaddress指定于内部网络的主机地址,全局唯一,但为私有地址代表一个或更多内部IP到外部世界的合法IP外部网络主机的合法IP外部网络的主机地址,看起来是内部网络的,私有地址影射IP到另一个地址的Entry影射IP地址和端口到另一个pair的Entry

2、NAT——工作原理8.1.2Internet成长的速度非常快,IP地址的稀缺限制了用户到Internet的连接。因为IP地址具有唯一性特点,任何连接到Internet的计算机都必须有唯一的IP地址,现在有效的IP地址资源已经完全耗尽,必须借用其它一些技术,如地址翻译技术帮助计算机连接到Internet上。静态NAT将一个私网地址和一个公共IP地址做一对一映射不能起到节省IP地址数量的作用动态NAT将一个私网地址和一个公共地址池中的某个IP地址做映射不能起到节省IP地址数量的作用overloading多个私网IP地址映射到一个公网IP地

3、址的不同端口号下可以起到节省IP地址数量的作用NAT工作方式NAT转换示例图NAT——支持的传输类型8.1.31所支持的流量类型如下:没有在应用程序数据流内部包含源和目的IP地址的TCP/UDP流量;超文本传输协议HTTP;简单文件传输协议TFTP;文件传输协议FTP;搜索Archie,用来提供匿名FTP搜索列表;Finger;网络时间协议NTP;网络文件系统NFS;许多的UNIX实用工具(rlogin,rsh,rcp);Internet控制报文协议ICMP;NetBIOSoverTCP;ProgressiveNerwork的Real

4、Audio;WhitePines的StreamWorks;DNSA和PTP查询;H.323NetMeeting;VDOLive;Vxtreme;IP组播(只转换源地址);带端口地址转化(PAT)的PPTP支持;客户协议(SkinnyClientProtocol),从IPPhone到CiscoCallManager。2不支持的流量类型如下:路由协议;DNS区域传送(zonetransfers);BOOTP/DHCP;Talk;Ntalk;简单网络管理协议(SNMP);Netshow。NAT——优点与缺点8.1.4优点网络中的主机被分配了

5、私有地址后,无需再更改主机地址节省已注册的公用地址可以“隐藏”主机地址缺点增加了延迟隐藏了端到端的IP地址,不能够支持一些特定的应用程序需要更多的内存来储存一个NAT表,需要更多的CPU来进行处理NAT的过程NAT的操作——静态NAT8.2.1静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。NAT的操作——配置静态的NAT8.2.2建立静态地址转换

6、CUIT(config)#ipnatinsidesourcestatic内部本地ip+内部全局ip指定内部接口CUIT(config-if)#ipnatinside指定外部端口CUIT(config-if)#ipnatoutside查看showrunshowipnattranslation删除noipnatinsidesourcestatic内本ip+内全ipNAT的操作——动态NAT8.2.3动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末未使用的地址对内部本地地址进行转换。

7、NAT的操作——配置动态NAT8.2.4创建ACLCUIT(config)#access-listacl号permit内部ip+反掩码创建内部全局ip地址池CUIT(config)#ipnatpool池名+内全ip开头+内全ip结尾(范围)netmask+反掩码映射ACL到地址池CUIT(config)#ipnatinsidesourcelistacl号+pool池名指定内/外接口CUIT(config-if)#ipnatinsideCUIT(config-if)#ipnatoutside清除动态表项clearipnattransla

8、tion*重载内部全局地址——PAT技术8.3.1介绍内部全局IP地址过载(overloading),将内部本地IP地址动态的转换到单一的内部全局IP地址和端口号。与NAT不同,PAT仅仅使用一个全局地址,而不是一组全局

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。