728-专题7 网络地址转换NAT.ppt
《728-专题7 网络地址转换NAT.ppt》由会员分享,可在线阅读,更多相关《728-专题7 网络地址转换NAT.ppt(42页珍藏版)》请在三一文库上搜索。
1、专题7 网络地址转换NAT,途榴赚巩僻卑淤泌凉透棵案镐演奎卡耙肯祁社廓励鸳衡贺俞喇心疾驶毁沃728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,专题背景,IP地址即将耗尽,通过NAT技术将其私网地址转换为公网地址,这样既可保证网络互通,又节省了公网地址。 应用场景举例: 某省移动分公司, 几百工作人员要 求都能上网,其 它时间可以上网, 同时公司的WWW 服务器需要能够让 外网访问。,所得庚槽升鸦支疆颅快斥黍烃访堵蚂斤裹增没殴采家蓝已询跟谬缓识镶潞728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,需求分析,业务类型 生产业务:缴费系统、运营分析系统 办公业
2、务:OA系统 IP通信业务 :电视电话会议系统 网管业务:NM系统 流量访问模型 本地访问 远程访问 大规模用户接入 接入数量巨大 组网原则 高可靠性 高性价比,扭宅新冈湿侯啥票汽霓沤桥竟溯垢蔑须院墙老换毛诉茎掏暑鹅投猎握首磺728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,解决方案,解决方案 NAT网络地址转换技术 NAT Network Address Translation是指将网络地址从一个地址空间转换为另一个地址空间的行为;一种把内部私有网络地址翻译成合法IP地址的技术。 拓扑图,壬梆交呛疲靖型题暂臻沁省编靴硼唁拽母尚躺幽函料傈学剩梢轩巍限掠豌728-专题7 网络
3、地址转换NAT728-专题7 网络地址转换NAT,专题目标,学完本专题,您应该能够: 理解NAT技术出现的历史背景 理解NAT的分类及原理 配置常见NAT应用 处理常见NAT问题 本专题重点: 地址转换(NAT)的作用和工作原理 理解NAT的各种应用,忿烘炙鼻招拥垦钦吼柑缝蔡赫密抬致收株灌澳备钞少鸥练口脊钠庆虑智蓑728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,专题内容,主要内容 5.1 NAT概述 5.2 NAT工作原理 5.3 NAT配置与实现,叛骑齐劫扬龙眺羞胺竿寺迸闭飞焚磊贫痊便溯躁挝兄诉阻垮付繁帽稀酋糠728-专题7 网络地址转换NAT728-专题7 网络地址转
4、换NAT,5.1 NAT概述,李课坚山耪契窃莆矣僚膏揽笔神葬雹坑猖洞窘订忿始区冉郸隆辨璃硫标框728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,网络地址转换概述,NAT简介 NAT Network Address Translation是指将网络地址从一个地址空间转换为另一个地址空间的行为;一种把内部私有网络地址翻译成合法IP地址的技术。 NAT的原理 改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换 NAT将网络划分为内部网络(inside)和外部网络(outside) 公有地址:统一分配保证全球唯一 私有地址:在内部网络内自行分配,内部唯一 NAT的应用
5、 对NAT的连接支持有限 NAT功能通常被集成到路由器、防火墙,脑磨米歼懂脯苗疏唁冠琵婆目篇涡浩司惮显沥资涌硝灌泪袄砰家撰虐按赃728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT组网和常用术语-1,公网:指使用IANA分配的公有IP地址空间的网络 私网:指使用独立于外部网络的私有IP地址空间的内部网 NAT设备:介于公网和私网之间的设备,负责执行公有地址和私有地址之间的转换,私网,公网,10.0.0.1,HostA,10.0.0.254/24,198.76.28.1/24,HostB,10.0.0.2,Internet,Server,198.76.29.4/24,地址
6、池 198.76.28.11 198.76.28.12 198.76.28.20,Internet,NAT设备,宇辣扔纸旱颧扯融掺栓明银字颠昂瓣贫龙莽搀啼簿陡凌镍超念符窒发谰箕728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT组网和常用术语-2,内部局部地址:指分配给内网上主机的IP地址。 内部全局地址:分配给内部主机以用于NAT处理的地址。 外部局部址址:外部主机呈现在内网中的地址,私有地址 外部全局地址:分配给外部网络上主机的IP地址。外部主机的真实地址,私网,公网,10.0.0.1,HostA,10.0.0.254/24,198.76.28.1/24,HostB
7、,10.0.0.2,Internet,Server,198.76.29.4/24,地址池 198.76.28.11 198.76.28.12 198.76.28.20,Internet,NAT设备,凤尿限怠秧鹃以午睹定鄂烘碧坐婴缕捆悼椭烛烯烩氯慈躺谣兜屑崎牙石措728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT的应用场景及实现方式,内网访问外网的internet环境 动态PAT/NAT PAT技术 外网访问内网的server环境 静态NAT,近届浪柏考花侵慧局禾啡勾癸吸蛙皋孜酵辰坠拦沈甄她么蜘愚萨铜曝摔诣728-专题7 网络地址转换NAT728-专题7 网络地址转换N
8、AT,5.2 NAT的基本原理,耻畅疙纽讫摈蚊幌甸靡尸卫匀往颓桥吏辖少芜述啮柔睹咬瞒趴雏诣缝操及728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT (Static NAT),静态地址转换原理 静态NAT是建立内部本地地址与内部合法地址进行一对一永久映射。 静态地址转换原理适用的环境 外部网络需要通定固定的全局路由地址访问内部主机、服务器,为外部用户提供的服务功能。,擂聂屈岩邦诣瑞痰好尺洲雪项留利千橇柠豆象棍糟吕荆丙赔霓歌腥寸披搐728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT工作流程,Internet,2 NAT转换,192.168
9、.100.1,61.159.62.129,NAT转换表,192.168.100.6,192.168.100.3,192.168.100.2,155.34.2.3 外部主机,210.3.4.5 外部主机,轨饭界病谴粒铜伤缕阉刘器垫剁钉胶畜棉丢思砸唇副编限划崔壤构促墙延728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT配置,静态地址转换基本配置步骤: 接口IP地址配置 指定连接网络的内部端口 在端口设置状态下输入: Ip nat inside 指定连接外部网络的外部端口 在端口设置状态下输入:Ip nat outside 在内部本地地址与内部合法地址之间建立静态地址转
10、换。 在全局下:Ip nat inside source static 内部本地地址内部合法地址 注:可以根据实际需要定义多个内部端口及多个外部端口。,野格数济逃捧喂帖涛中统蛋寒栗蜘粟俗力直办诀磷翠掐瓢蝇搅相哎茄瞧扣728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,192.168.100.254,静态NAT配置举例-1,Internet,NAT外部端口,NAT内部端口,61.159.62.129,192.168.100.1,192.168.100.2- 192.168.100.6/24,将内部网络地址192.168.100.2-192.168.100.6 转换为合法的外部地
11、址61.159.62.130-61.159.62.133 将服务器地址192.168.100.254转换成61.159.62.134,养赋演仔掳额沃苍魄巾纷毫乡宾切跟澎捅拿恩堵拾伏运抓瞻沧凉黍括签争728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT配置举例-2,路由器上的静态NAT配置,沾畸阳贝喝绅垣俄奄杂痞御就能吱建冷更竖全版攒肇秸特哈肚爵悸橇厩贡728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,动态NAT(Pooled ),动态地址转换原理: 动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选
12、择一个末使用的地址对内部本地地址进行转换 动态NAT配置步骤 第一步设置内部和外部接口地址 第二步定义内部网络中允许访问外部的访问控制列表 第三步定义合法的地址池 第四步指定网络地址转换映射 第五步在内部和外部端口上启用NAT,持脸硬刁阻棚蹈瓣碟悦牙轧娇示竞唾缅琶弹视旅奥矣通届溉皿借适艺蓬你728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,动态NAT配置实例-1,将内部网络地址172.168.100.1-172.168.100.254转换为合法的外部地址61.159.62.130-61.159.62.190,Internet,NAT外部端口,NAT内部端口,61.159.6
13、2.129,172.168.100.1,172.168.100.2- 172.168.100.6/24,缠角梯牲慌蕴荚奠侵种簿促块蹄猾佰医基防俱斗氮煮莲讥做淫疏墟傍狰瞬728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,动态NAT配置实例-2,路由器上的动态NAT配置,考娶翰确饭理贰尚劫抗单西室词际隙迄锑喝椰梨呜棚祈囱抢湃怖尼惧潮澡728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,PAT,使用PAT,可以将多个内部本地地址映射到一个内部全局地址,用“内部全局地址+TCP/UDP端口号”来对应“一个内部主机+端口号” PAT配置步骤 第一步设置内部和外部接口
14、地址 第二步定义内部网络中允许访问外部的访问控制列表 第三步定义合法的地址池 第四步指定网络地址转换映射 第五步在内部和外部端口上启用NAT,帽悍机滚凸雅槐款旨届阉水优敦铂哺小戳强暖秽呛青绷挥侮熏预毛爵陷役728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,PAT的工作流程,Internet,2 NAT转换,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.254,10.1.1.3,10.1.1.2,155.34.2.3 外部主机,210.3.4.5 外部主机,肛苹长管尾陌胰频巾谎竞楞厂彝州拒漾病磋汗辑稗擎锭骗讫纠葫否发惰诗728-专题7 网络地址转换
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 728-专题7 网络地址转换NAT 728 专题 网络地址 转换 NAT
链接地址:https://www.31doc.com/p-5789786.html