NAT技术_.ppt

《NAT技术_.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、NAT客户支援部华中区域中心提纲：概述NAT功能及其工作原理NAT的典型运用在防火墙上配置NAT概述NAT产生背景Ip地址短缺NAT网络地址转换，---NetworkAddressTraslationNAT的几个相关概念InsideLocalIPaddress:指定于内部网络的主机地址，全局唯一，但为私有地址。以下的三个网络地址保留用做私有地址。10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255NAT的几个相关概念InsideGlobalIPaddress:代表一个或更多内部IP到外部世界的合

2、法IP。OutsideGlobalIPaddress:外部网络主机的合法IP。OutsideLocalIPaddress:外部网络的主机地址，看起来是内部网络的，私有地址。SimpleTranslationEntry:影射IP到另一个地址的Entry。ExtendedTranslationEntry:影射IP地址和端口到另一个pair的Entry。NAT功能及其工作原理NAT功能及其工作原理采用NAT，可以实现以下几个功能：1、Translationinsidelocaladdresses2、Overloadinginsideglobaladdresses3、TCPloaddistribut

3、ion4、HandingoverlappingnetworksNAT功能及其工作原理内部地址翻译（Translationinsidelocaladdresses)将内部IP一对一的翻译成外部地址内部全局地址复用（overloadinginsideglogaladdresses）使用地址和端口pair将多个内部地址影射到比较少的外部地址。TCP负载重分配（TCPloaddistributing）把内部全局地址（目的地址）翻译成内部局部地址，并转发数据包到内部主机，内部主机轮循接受包并作出响应。处理重叠网络两个公司合并，但这两个公司使用了相同的内部ip地址。NAT的实现过程通常在一个firewa

4、ll或者router上起NAT，firewall有两个NIC，一个接Internet，为合法IP，一个接LAN，为保留IP。LAN的用户的defualtgateway指向NAT的内部(LAN）接口，所有从LAN通过NAT出去的包在NAT处会进行一个转换，通常会把这些包的源IP地址转换成NAT的外部接口的合法IP地址，同时NAT在自己的连接表中添加一条记录，以便这个包的应答包回来时知道应该送到哪里。改了源IP地址的包送到Internet，他的应答包肯定能够回到NAT的外部接口，NAT接到应答包后，通过查看自己的连接表的记录，更改应答包的目标IP，然后送到发出请求的工作站。NAT的典型运用NAT

5、的典型运用静态NATexternalinternal218.7.43.810.0.0.1NAT的典型运用动态NATexternalinternal218.7.43.810.0.0.210.0.0.310.0.0.210.0.0.1NAT的典型运用PATexternalinternal218.7.43.8：500010.0.0.1：20NAT的典型运用LSNATexternalinternal218.7.43.810.0.0.310.0.0.210.0.0.1321在防火墙上配置NAT配置防火墙的网口ip配置NAT配置防火墙的路由谢谢!