返回
网络地址转换(NAT)

网络地址转换(NAT)

ID:39815429

大小:2.34 MB

页数:43页

时间:2019-07-12

网络地址转换(NAT)_第1页
网络地址转换(NAT)_第2页
网络地址转换(NAT)_第3页
网络地址转换(NAT)_第4页
网络地址转换(NAT)_第5页
资源描述:

《网络地址转换(NAT)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章网络地址转换(NAT)本章目标了解地址转换(NAT)的作用和工作原理了解各种NAT术语理解NAT的各种应用:转换内部LAN地址、复用内部地址、负载均衡和处理地址交叉掌握NAT的配置和排错本章结构网络地址转换NAT/PATNAT的优势缺点NAT的概念NAT的术语NAT概念和术语NAT的配置NAT的应用NAT的检查与排错静态NAT的配置动态NAT的配置PAT的配置TCP负载均衡配置用NAT解决地址交叉的问题网络地址转换概述4-1地址转换的提出背景合法的IP地址资源日益短缺一个局域网内部有很多台主机,但不是每台主

2、机都有合法的IP地址,为了使所有内部主机都可以连接因特网,需要使用地址转换地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务NAT的原理改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换网络地址转换概述4-2局域网PC2PC1Internet网络地址转换概述4-3IP:202.0.0.1Port:3010地址转换IP:202.0.0.1Port:3000IP数据包IP:192.168.0.1Port:3000IP:

3、192.168.0.2Port:3010网络地址转换概述4-4NAT的3种实现方式静态转换(一对一的转换)动态转换(多对多的转换)端口多路复用(地址及端口的转换)使用双向NAT可以处理地址交叉的情况使用两个方向上的动态NAT会用到4种类型的地址NAT的术语2-1公司合并,可能导致地址交叉NAT的术语自己用的拖鞋代表内部局部地址,给别人用的拖鞋代表外部局部地址自己用的皮鞋代表内部全局地址,别人穿的皮鞋代表外部全局地址;NAT的术语2-210.1.1.1外部主机B10.1.1.2外部主机Cinternet10.1.1.

4、1NAT主机A1234SA=10.1.1.1DA=193.3.3.11内部局部地址外部局部地址主机A发出的包SA=192.2.2.1DA=10.1.1.1经过路由器转换的包2内部全局地址外部全局地址经过路由器转换的包SA=193.3.3.1DA=10.1.1.14外部局部地址内部局部地址SA=10.1.1.1DA=192.2.2.1外部主机B返回的包3外部全局地址内部全局地址NAT的优缺点NAT的优点节省公有合法IP地址处理地址交叉增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用支持的业务类型和

5、应用支持在数据流中有IP地址的业务类型不支持的 业务类型任何应用数据流中不承载源/目的IP地址的TCP/UDP业务ICMP路由表更新HTTPFTP(包括PORT和PASV)DNS区域传送TFTPTCP/IP上的NetBIOS(数据报、名称和会话服务BOOTPTelnetDNS(A和PTR查询)talk,ntalkNTPH.323/NetMeetingSNMPNFSIP多播(只转换源地址)NetshowNAT支持的数据流SA192.168.2.2DA192.168.2.210.1.1.310.1.1.210.1.1.

6、1SA10.1.1.11DA10.1.1.152NAT转换表43协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.1192.168.2.2172.20.7.3:23172.20.7.3外部主机B172.21.7.3外部主机C转换LAN内部地址Internet协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.3:1492192.168.2.2:1492172.21.7.3:23TCP10.1.1.2:1723192.168.2.2:1723172.21.7.3:

7、23TCP10.1.1.1:1024192.168.2.2:1024172.20.7.3:23复用LAN的内部地址SA192.168.2.2DA192.168.2.2SA10.1.1.11DA10.1.1.152NAT转换表43172.20.7.3外部主机B172.21.7.3外部主机CInternet10.1.1.310.1.1.210.1.1.1虚拟主机InternetSA10.1.1.1SA10.1.1.127DA10.1.1.127DA10.1.1.110.1.1.310.1.1.210.1.1.1432N

8、AT转换表15172.20.7.3外部主机B172.21.7.3外部主机C10.1.1.127协议内部用局部IP地址:端口号内部用全局IP地址:端口号外部用全局IP地址:端口号TCP10.1.1.1:8010.1.1.127:80172.20.7.3:3058TCP10.1.1.2:8010.1.1.127:80172.21.7.3:4371TCP10.1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。