资源描述:
《[精选]网络出口设计教材.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络出口设计本章内容NAT背景NAT术语静态NAT动态NATNAPT处理地址空间重叠的网络TCP负载均衡配置NAT使用策略路由配置基于策略的路由选择策略路由示例课程议题NAT为什么使用NAT?使用单个IP地址支持基本的TCP负载分配没有足够的全局唯一的IP地址供网络中的主机用来连接到internet更换internet服务提供商后,需要对网络进行重新编址合并两个使用重叠地址空间的内部网络NAT实施NAT优点:节省公共地址可减少编址方案重叠的情况发生将私有网络转化成公网时,无需要重新进行编址NAT缺点:NAT会增加延迟无法进行端到端的IP跟踪NAT使某些
2、在有效负载中使用IP地址的应用无法运行NAT术语内部/外部:IP主机相对于NAT设备的物理位置。本地/全局:用户相对于NAT设备的位置或视角。NAT术语参数描述内部本地IP地址分配给内部网络中的主机的IP地址,通常这种地址来自RFC1918指定的私有地址空间。内部全局IP地址内部全局IP地址,对外代表一个或多个内部本地IP地址,通常这种地址来自全局惟一的地址空间,通常是ISP提供的。外部全局IP地址外部网络中的主机的IP地址,通常来自全局可路由的地址空间。外部本地IP地址在内部网络中看到的外部主机的IP地址,通常来自RFC1918定义的私有地址空间。简
3、单转换条目将一个IP地址映射到另一个IP地址(通常被称为网络地址转换)的转换条目。扩展转换条目将一个IP地址和端口对映射到另一个IP地址和端口(通常被称为端口地址转换)对的转换条目。NAT术语静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址。超载(Overloading)NAT:动态NAT的一种实现形式,利用不同端口号将多个内部IP地址转换为一个外部IP地址,也称为PAT、NAPT或端口复用N
4、AT。重叠(Overlapping)NAT:当在内部网络中使用的IP地址是其它网络中已经使用的已注册IP地址时,NAT路由器就需要维护一张查找表,以便用惟一的IP地址来替换这些已注册的IP地址。静态NAT静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。动态NAT动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址。NAPTNAPT是动态NAT的一种实现形式,NAPT利用不同的端口号将多个内部IP地址转换为一个外部IP地址,NAPT也称为PAT或
5、端口级复用NAT。地址空间重叠配置静态NAT第一步:在路由器上配置IP路由选择和IP地址。第二步:至少指定一个内部接口和一个外部接口,方法是进入接口配置模式下,执行命令ipnat{inside
6、outside}。第三步:使用全局命令ipnatinsidesourcestaticlocal-ip{interfaceinterface
7、global-ip}配置静态转换条目。配置静态端口地址转换第一步:在路由器上配置IP路由选择和IP地址。第二步:至少指定一个内部接口和一个外部接口,并执行命令ipnat{inside
8、outside}。第三步:使用全局命令i
9、pnatinsidesourcestatic{tcp
10、udp}local-iplocal-port{interfaceinterface
11、global-ip}global-port指定静态PAT条目。配置静态外部源地址转换第一步:在路由器上配置IP路由选择和IP地址。第二步:至少指定一个内部接口和一个外部接口,方法是进入接口配置模式下,并执行命令ipnat{inside
12、outside}。第三步:使用全局命令ipnatoutsidesourcestaticglobal-iplocal-ip指定静态转换条目。配置动态NAT第一步:在路由器上配置IP路由选
13、择和IP地址。第二步:至少指定一个内部接口和一个外部接口,方法是进入接口配置模式下,并执行命令ipnat{inside
14、outside}。第三步:使用命令access-listaccess-list-number{permit
15、deny}定义IP访问控制列表,以明确哪些报文将被进行NAT转换。第四步:使用命令ipnatpoolpool-namestart-ipend-ip{netmasknetmask
16、prefix-lengthprefix-length}定义一个地址池,用于转换地址。网络拓扑图本工作任务的网络拓扑,如图所示。NAT配置网络拓扑图ISP
17、局端光电转换器f0/1:218.12.226.2用户端光端机218.12.226.1192.1
![[精选]网络出口设计教材.pptx_第1页](https://f25.wenku365.com/file-convert/2021/07/27/22/20/8a8f7e718c9b481263195e12dd5cdbf8/img/1.jpg)
![[精选]网络出口设计教材.pptx_第2页](https://f25.wenku365.com/file-convert/2021/07/27/22/20/8a8f7e718c9b481263195e12dd5cdbf8/img/2.jpg)
![[精选]网络出口设计教材.pptx_第3页](https://f25.wenku365.com/file-convert/2021/07/27/22/20/8a8f7e718c9b481263195e12dd5cdbf8/img/3.jpg)
![[精选]网络出口设计教材.pptx_第4页](https://f25.wenku365.com/file-convert/2021/07/27/22/20/8a8f7e718c9b481263195e12dd5cdbf8/img/4.jpg)
![[精选]网络出口设计教材.pptx_第5页](https://f25.wenku365.com/file-convert/2021/07/27/22/20/8a8f7e718c9b481263195e12dd5cdbf8/img/5.jpg)
