返回
nat地址池转换

nat地址池转换

ID:36872063

大小:727.50 KB

页数:38页

时间:2019-05-10

nat地址池转换_第1页
nat地址池转换_第2页
nat地址池转换_第3页
nat地址池转换_第4页
nat地址池转换_第5页
资源描述:

《nat地址池转换》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络地址池翻译技术静态NAT动态NAT负载均衡端口映射地址翻译(networkaddresstranslation,NAT)就是将一个IP地址用另一个IP地址代替。两个方面应用:一是隐藏内部的IP地址;二是内部网络的IP地址无效。学习要点私有地址空间NAT技术的定义及作用NAT相关术语静态NAT工作流程动态NAT工作流程Nat实现负载均衡的工作过程Map映射技术的目的和工作流程IP地址的分类及范围A类:B类:C类:1-126128-191192-223ip地址格式:x.x.x.x公网地址和私有地址(PublicAdd

2、ressandPrivateAddress)1.公网地址必须被注册2.私有地址被保留,并可以被任何人使用私有地址范围(PrivateAddressRange)网络地址转换NetworkAddressTranslation所谓网络地址转换,是一种将IP地址从一个地址域映射到另外一个地址域的方法。其典型应用是把在RFC1918定义的私有IP地址映射到Internet能够使用的公有IP地址。当使用私有IP的用户需要访问公网,或者公网上的用户需要访问一台具有私有IP的服务器时,管理员需要设定相应的地址转换规则。应用一:内网用

3、户访问外网服务内网外网应用二:外网访问内部的服务外网内网几种转换控制方式不做转换。源地址转换:可以实现具有私有地址的用户对公网的访问。目的地址转换:可以实现公网上的用户对位于内网的具有私有地址的服务器的访问。双向地址转换:可以实现一个内网IP地址到另一个内网IP地址的访问。地址转换的优点保证使用私有IP的企业内部用户可以正常访问Internet;保护企业内部网络,隐藏内部网络拓扑及真实IP,降低被直接攻击的可能性;保护对外提供服务的内部服务器并提供负载均衡的功能。NAT相关术语内部局部地址(insidelocalad

4、dress)内部全局地址(insideglobaladdress)外部全局地址(outsideglobaladdress)外部局部地址(outsidelocaladdress)静态地址转换静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。内部网络DNSInternetWANDMZLAN静态地址转换WWWftpmail10.1.1.210.1.1.310.1.1.410.1.1.510.1.1.1202.101.1.1DNS10.1.1.2---202.101.

5、1.2WWW10.1.1.3---202.101.1.3ftp10.1.1.4---202.101.1.4mail10.1.1.5---202.101.1.5PcASA10.1.1.2SA202.101.1.2DA202.101.1.2DA10.1.1.2静态网络地址翻译技术配置:第一步:配置IP地址第二步:定义NAT地址对象第三步:定义内部地址(all)第四步:定义NAT转换策略动态地址转换动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。动态地址NAT只是转换IP地址,它为每

6、一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。内部网络192.168.1.0InternetWANDMZLAN动态地址转换202.101.1.1内部网络合法IP地址池202.101.1.2202.101.1.3202.101.1.4202.101.1.5192.168.1.0/24192.168.1.1动态地址转换配置:第一步:配置ip地址第二步:定义ip地址池第三步:定义内部地址段(all

7、)第四步:定义nat转换策略(源地址转换为一个地址范围)Internet202.102.93.54HostA受保护网络HostCHostD192.168.1.21192.168.1.25防火墙Eth2:192.168.1.23Eth0:101.211.23.1数据IP报头数据IP报头源地址:192.168.1.21目地址:202.102.93.54源地址:101.211.23.1目地址:202.102.93.54101.211.23.2隐藏了内部网络的结构内部网络可以使用私有IP地址公开地址不足的网络可以使用这种方式

8、提供IP复用功能NAT(地址转换)网络地址端口转换NAPTNAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。内部网络WWW1InternetWANDMZLAN服务器负载均衡WWW2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。