网络地址转换.pptx

构建中小型网络Ruijie University——网络地址转换page2内容Contents?网络地址转换概述1?静态NAT2?动态NAT3?NAPT4?NAT配置案例5page31、网络地址转换概述page4NAT概念?地址空间不足带来的问题?注册IP地址空间将要耗尽,的规模仍在持续增长?的增长,骨干互联网路由选择表中的IP路由条目也在增加,这引发了路由选择算法的扩展问题?work Address Translation)?NAT是一种大型网络中节约注册IP地址数量,并简化IP寻址管理任务的机制。NAT已经标准化并在RFC1613中描述?它是一个IETF( Engineering Task Force, 工程任务组)标准,上?它是一种把内部私有网络地址翻译成合法公网IP地址的技术page5NAT的用途?解决地址空间不足的问题?IPv4的空间已经严重不足,NAT可以大量节省公网IP?私有IP地址网络与公网互联?私有IP网络无法直接在公网上通信,NAT技术可以将其转化为合法的公网地址使私有网络与公网实现互联?使用未注册的公网IP地址与公网互联?内网使用的是未注册的公网IP,互联?网络改造中,避免更改地址带来的风险?内网改造不需要重新更换与外网互联地址,只需更改映射关系?内网改造出现地址重叠,NAT技术可以屏蔽重叠page6NAT术语术语定义内部本地IP地址分配给内部网络中的主机的IP地址,通常这种地址来自RFC 1918指定的私有地址空间。内部全局IP地址内部全局IP地址,对外代表一个或多个内部本地IP地址,通常这种地址来自全局惟一的地址空间,通常是ISP提供的。外部全局IP地址外部网络中的主机的IP地址,通常来自全局可路由的地址空间。外部本地IP地址在内部网络中看到的外部主机的IP地址简单转换条目将一个IP地址映射到另一个IP地址(通常被称为网络地址转换)的转换条目。扩展转换条目将一个IP地址和端口对映射到另一个IP地址和端口(通常被称为端口地址转换)对的转换条目。page7NAT术语page8NAT分类?根据NAT的映射方式可分为:?静态NAT:手动建立一个内部IP地址到一个外部IP地址的映射关系?该方式经常用于企业网的内部设备需要能够被外部网络访问到的场合?动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址?时?超载(Overloading)NAT:动态NAT的一种特殊形式,利用不同端口号将多个内部IP地址转换为一个外部IP地址,也称为PAT、NAPT或端口复用NAT?时page92、静态NATpage10静态NAT的工作过程?HostA发数据包给HostB,通过路由器时,?HostB回复HostA,通过路由器时,