資源描述:
《nat地址池轉(zhuǎn)換》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、網(wǎng)絡地址池翻譯技術(shù)靜態(tài)NAT動態(tài)NAT負載均衡端口映射地址翻譯(networkaddresstranslation,NAT)就是將一個IP地址用另一個IP地址代替。兩個方面應用:一是隱藏內(nèi)部的IP地址��;二是內(nèi)部網(wǎng)絡的IP地址無效��。學習要點私有地址空間NAT技術(shù)的定義及作用NAT相關(guān)術(shù)語靜態(tài)NAT工作流程動態(tài)NAT工作流程Nat實現(xiàn)負載均衡的工作過程Map映射技術(shù)的目的和工作流程IP地址的分類及范圍A類:B類:C類:1-126128-191192-223ip地址格式:x.x.x.x公網(wǎng)地址和私有地址(PublicAdd
2��、ressandPrivateAddress)1.公網(wǎng)地址必須被注冊2.私有地址被保留����,并可以被任何人使用私有地址范圍(PrivateAddressRange)網(wǎng)絡地址轉(zhuǎn)換NetworkAddressTranslation所謂網(wǎng)絡地址轉(zhuǎn)換���,是一種將IP地址從一個地址域映射到另外一個地址域的方法�。其典型應用是把在RFC1918定義的私有IP地址映射到Internet能夠使用的公有IP地址。當使用私有IP的用戶需要訪問公網(wǎng)�,或者公網(wǎng)上的用戶需要訪問一臺具有私有IP的服務器時,管理員需要設(shè)定相應的地址轉(zhuǎn)換規(guī)則��。應用一:內(nèi)網(wǎng)用
3���、戶訪問外網(wǎng)服務內(nèi)網(wǎng)外網(wǎng)應用二:外網(wǎng)訪問內(nèi)部的服務外網(wǎng)內(nèi)網(wǎng)幾種轉(zhuǎn)換控制方式不做轉(zhuǎn)換。源地址轉(zhuǎn)換:可以實現(xiàn)具有私有地址的用戶對公網(wǎng)的訪問���。目的地址轉(zhuǎn)換:可以實現(xiàn)公網(wǎng)上的用戶對位于內(nèi)網(wǎng)的具有私有地址的服務器的訪問�����。雙向地址轉(zhuǎn)換:可以實現(xiàn)一個內(nèi)網(wǎng)IP地址到另一個內(nèi)網(wǎng)IP地址的訪問����。地址轉(zhuǎn)換的優(yōu)點保證使用私有IP的企業(yè)內(nèi)部用戶可以正常訪問Internet�����;保護企業(yè)內(nèi)部網(wǎng)絡����,隱藏內(nèi)部網(wǎng)絡拓撲及真實IP�����,降低被直接攻擊的可能性����;保護對外提供服務的內(nèi)部服務器并提供負載均衡的功能�����。NAT相關(guān)術(shù)語內(nèi)部局部地址(insidelocalad
4�����、dress)內(nèi)部全局地址(insideglobaladdress)外部全局地址(outsideglobaladdress)外部局部地址(outsidelocaladdress)靜態(tài)地址轉(zhuǎn)換靜態(tài)NAT設(shè)置起來最為簡單和最容易實現(xiàn)的一種�,內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址。內(nèi)部網(wǎng)絡DNSInternetWANDMZLAN靜態(tài)地址轉(zhuǎn)換WWWftpmail10.1.1.210.1.1.310.1.1.410.1.1.510.1.1.1202.101.1.1DNS10.1.1.2---202.101.
5�、1.2WWW10.1.1.3---202.101.1.3ftp10.1.1.4---202.101.1.4mail10.1.1.5---202.101.1.5PcASA10.1.1.2SA202.101.1.2DA202.101.1.2DA10.1.1.2靜態(tài)網(wǎng)絡地址翻譯技術(shù)配置:第一步:配置IP地址第二步:定義NAT地址對象第三步:定義內(nèi)部地址(all)第四步:定義NAT轉(zhuǎn)換策略動態(tài)地址轉(zhuǎn)換動態(tài)地址NAT則是在外部網(wǎng)絡中定義了一系列的合法地址,采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡��。動態(tài)地址NAT只是轉(zhuǎn)換IP地址�����,它為每
6、一個內(nèi)部的IP地址分配一個臨時的外部IP地址����,主要應用于撥號。當遠程用戶聯(lián)接上之后����,動態(tài)地址NAT就會分配給他一個IP地址,用戶斷開時�����,這個IP地址就會被釋放而留待以后使用�。內(nèi)部網(wǎng)絡192.168.1.0InternetWANDMZLAN動態(tài)地址轉(zhuǎn)換202.101.1.1內(nèi)部網(wǎng)絡合法IP地址池202.101.1.2202.101.1.3202.101.1.4202.101.1.5192.168.1.0/24192.168.1.1動態(tài)地址轉(zhuǎn)換配置:第一步:配置ip地址第二步:定義ip地址池第三步:定義內(nèi)部地址段(all
7�����、)第四步:定義nat轉(zhuǎn)換策略(源地址轉(zhuǎn)換為一個地址范圍)Internet202.102.93.54HostA受保護網(wǎng)絡HostCHostD192.168.1.21192.168.1.25防火墻Eth2:192.168.1.23Eth0:101.211.23.1數(shù)據(jù)IP報頭數(shù)據(jù)IP報頭源地址:192.168.1.21目地址:202.102.93.54源地址:101.211.23.1目地址:202.102.93.54101.211.23.2隱藏了內(nèi)部網(wǎng)絡的結(jié)構(gòu)內(nèi)部網(wǎng)絡可以使用私有IP地址公開地址不足的網(wǎng)絡可以使用這種方式
8��、提供IP復用功能NAT(地址轉(zhuǎn)換)網(wǎng)絡地址端口轉(zhuǎn)換NAPTNAPT普遍應用于接入設(shè)備中���,它可以將中小型的網(wǎng)絡隱藏在一個合法的IP地址后面�。NAPT與動態(tài)地址NAT不同���,它將內(nèi)部連接映射到外部網(wǎng)絡中的一個單獨的IP地址上�,同時在該地址上加上一個由NAT設(shè)備選定的TCP端口號。內(nèi)部網(wǎng)絡WWW1InternetWANDMZLAN服務器負載均衡WWW2
