728-专题7 网络地址转换NAT.ppt
《728-专题7 网络地址转换NAT.ppt》由会员分享,可在线阅读,更多相关《728-专题7 网络地址转换NAT.ppt(42页珍藏版)》请在三一文库上搜索。
1、专题7 网络地址转换NAT,专题背景,IP地址即将耗尽,通过NAT技术将其私网地址转换为公网地址,这样既可保证网络互通,又节省了公网地址。 应用场景举例: 某省移动分公司, 几百工作人员要 求都能上网,其 它时间可以上网, 同时公司的WWW 服务器需要能够让 外网访问。,需求分析,业务类型 生产业务:缴费系统、运营分析系统 办公业务:OA系统 IP通信业务 :电视电话会议系统 网管业务:NM系统 流量访问模型 本地访问 远程访问 大规模用户接入 接入数量巨大 组网原则 高可靠性 高性价比,解决方案,解决方案 NAT网络地址转换技术 NAT Network Address Translation
2、是指将网络地址从一个地址空间转换为另一个地址空间的行为;一种把内部私有网络地址翻译成合法IP地址的技术。 拓扑图,专题目标,学完本专题,您应该能够: 理解NAT技术出现的历史背景 理解NAT的分类及原理 配置常见NAT应用 处理常见NAT问题 本专题重点: 地址转换(NAT)的作用和工作原理 理解NAT的各种应用,专题内容,主要内容 5.1 NAT概述 5.2 NAT工作原理 5.3 NAT配置与实现,5.1 NAT概述,网络地址转换概述,NAT简介 NAT Network Address Translation是指将网络地址从一个地址空间转换为另一个地址空间的行为;一种把内部私有网络地址翻译
3、成合法IP地址的技术。 NAT的原理 改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换 NAT将网络划分为内部网络(inside)和外部网络(outside) 公有地址:统一分配保证全球唯一 私有地址:在内部网络内自行分配,内部唯一 NAT的应用 对NAT的连接支持有限 NAT功能通常被集成到路由器、防火墙,NAT组网和常用术语-1,公网:指使用IANA分配的公有IP地址空间的网络 私网:指使用独立于外部网络的私有IP地址空间的内部网 NAT设备:介于公网和私网之间的设备,负责执行公有地址和私有地址之间的转换,私网,公网,10.0.0.1,HostA,10.0.0.254/24
4、,198.76.28.1/24,HostB,10.0.0.2,Internet,Server,198.76.29.4/24,地址池 198.76.28.11 198.76.28.12 198.76.28.20,Internet,NAT设备,NAT组网和常用术语-2,内部局部地址:指分配给内网上主机的IP地址。 内部全局地址:分配给内部主机以用于NAT处理的地址。 外部局部址址:外部主机呈现在内网中的地址,私有地址 外部全局地址:分配给外部网络上主机的IP地址。外部主机的真实地址,私网,公网,10.0.0.1,HostA,10.0.0.254/24,198.76.28.1/24,HostB,10
5、.0.0.2,Internet,Server,198.76.29.4/24,地址池 198.76.28.11 198.76.28.12 198.76.28.20,Internet,NAT设备,NAT的应用场景及实现方式,内网访问外网的internet环境 动态PAT/NAT PAT技术 外网访问内网的server环境 静态NAT,5.2 NAT的基本原理,静态NAT (Static NAT),静态地址转换原理 静态NAT是建立内部本地地址与内部合法地址进行一对一永久映射。 静态地址转换原理适用的环境 外部网络需要通定固定的全局路由地址访问内部主机、服务器,为外部用户提供的服务功能。,静态NAT
6、工作流程,Internet,2 NAT转换,192.168.100.1,61.159.62.129,NAT转换表,192.168.100.6,192.168.100.3,192.168.100.2,155.34.2.3 外部主机,210.3.4.5 外部主机,静态NAT配置,静态地址转换基本配置步骤: 接口IP地址配置 指定连接网络的内部端口 在端口设置状态下输入: Ip nat inside 指定连接外部网络的外部端口 在端口设置状态下输入:Ip nat outside 在内部本地地址与内部合法地址之间建立静态地址转换。 在全局下:Ip nat inside source static 内部
7、本地地址内部合法地址 注:可以根据实际需要定义多个内部端口及多个外部端口。,192.168.100.254,静态NAT配置举例-1,Internet,NAT外部端口,NAT内部端口,61.159.62.129,192.168.100.1,192.168.100.2- 192.168.100.6/24,将内部网络地址192.168.100.2-192.168.100.6 转换为合法的外部地址61.159.62.130-61.159.62.133 将服务器地址192.168.100.254转换成61.159.62.134,静态NAT配置举例-2,路由器上的静态NAT配置,动态NAT(Pooled
8、),动态地址转换原理: 动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换 动态NAT配置步骤 第一步设置内部和外部接口地址 第二步定义内部网络中允许访问外部的访问控制列表 第三步定义合法的地址池 第四步指定网络地址转换映射 第五步在内部和外部端口上启用NAT,动态NAT配置实例-1,将内部网络地址172.168.100.1-172.168.100.254转换为合法的外部地址61.159.62.130-61.159.62.190,Internet,NAT外部端口,NAT内部端口,61.159.62.129,
9、172.168.100.1,172.168.100.2- 172.168.100.6/24,动态NAT配置实例-2,路由器上的动态NAT配置,PAT,使用PAT,可以将多个内部本地地址映射到一个内部全局地址,用“内部全局地址+TCP/UDP端口号”来对应“一个内部主机+端口号” PAT配置步骤 第一步设置内部和外部接口地址 第二步定义内部网络中允许访问外部的访问控制列表 第三步定义合法的地址池 第四步指定网络地址转换映射 第五步在内部和外部端口上启用NAT,PAT的工作流程,Internet,2 NAT转换,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.254,10
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 728-专题7 网络地址转换NAT 728 专题 网络地址 转换 NAT
链接地址:https://www.31doc.com/p-3023577.html