nat技术介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
interface Ethernet0 ip address 172.16.1.1 255.255.255.0 ip nat inside(指定内部接口)
interface Serial0 ip address 200.1.1.1 255.255.255.0 ip nat outside (指定外部接口)
其他ISP,即使是拥有几百台计算机的大型局域网用户,申请IP地址时,分 配到的地址只有几个或十几个IP地址。
这样少的IP地址无法满足网络用户的需求,也就产生了NAT技术
Page 5
NAT基本概念
NAT( Network Address Translator) 网络地址转换,即改变IP报文中的源或目的地址的一种处理方 式; 使一个局域网中的多台主机使用少数的合法地址访问外部资源, 也可以按照要求设定内部的WWW、FTP、TELNET的服务提供 给外部网络使用; 有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作 用。
(3)、在内部本地地址与内部全局地址之间建立静态地址转换。 在全局设置状态下输入:
ip nat inside source static 内部本地地址 内部全局地址
注:可以根据实际需要定义多个内部端口及多个外部端口。
Page 17
NAT静态映射实例
例:使用静态NAT实现没有路由可达性的内网FTP服务器(172.16.1.3) 和外网上的主机之间的双向连通。
NAT基本概念
内部本地地址和内部全局地址 内部本地地址(inside local address):私有地址,不能直接用于互连网。 内部全局地址(inside global address):用来代替内部本地IP地址的,在 互联网上是合法的IP地址。
Page 9
第1章 NAT基本概念 第2章 NAT工作原理
Internet
IP = 192.168.1.4 IP = 192.168.1.5
Web 服务器
IP = 131.107.50.1
1. 客户机发送信息包给运行 NAT 服务的计算机
2. 运行 NAT 的计算机修改信息包的标题,然后通过 Internet 把信息包发送给 外部的 Web 服务器
3. 外部的 Web 服务器发送一个回答信息给运行 NAT 的 计算机
Page 7
NAT基本概念
地址池 地址池是由一些外部地址(全球唯一的IP地址)组合而成的, 我们称这样的一个地址集合为地址池。在内部网络的数据包通 过地址转换达到外部网络时,将会选择地址池中的某个地址作 为转换后的源地址,这样可以有效利用用户的外部地址,提高 内部网络访问外部网络的能力。
Page 8
4. 运行 NAT 的计算机确定目的客户机,然后修改信息包标 题,在将信息包发送给客户机(演示)
Page 12
NAT的基本工作原理
透明的地址分配 静态的地址分配指一个特定的主机使用固定的地址访问外部的 网络。(缺点是内网中每一台需转换的host无论是否有地址转换需求,都占 用对应的全局地址 ) 动态的地址分配是指NAT在一些地址中挑选一个地址,做为内 部网络的主机访问外部网络的IP地址。无论是那种,地址的分 配应该对用户来说是透明的。
NAT原理与基本应用
按照目前Internet网络迅猛发展的速度,到2010年 IPv4的地址将消耗殆尽。
目前IPv6(IPng)的推广和部署受到一定的阻力, 无法在短时间内完成网络从IPv4到IPv6的过渡。
目前解决IP地址短缺的有效方法:NAT和CIDR
Page 1
学习指南
开篇会介绍一些和NAT相关的基本概念 重点理解NAT的入口和出口转换流程
Page 16
静态地址转换基本配置步骤:
NAT设置分两步: 1.指定内部端口与外部端口:与内网相连的为内部端口,与外网相
连的为外部端口; 2.地址转换:指定内部地址到外部地址的映射;
(1)、指定连接网络的内部端口 在端口设置状态下输入: ip nat inside
(2)、指定连接外部网络的外部端口 在端口设置状态下输入: ip nat outside
Page 13
NAT的基本工作原理
NAT的基本工作方式: 静态地址转换 动态地址转换 ຫໍສະໝຸດ Baidu复用动态地址转换(略)
Page 14
NAT的基本工作原理
静态地址转换
Page 15
NAT的基本工作原理
静态地址转换 在私有网络地址和外部网络地址之间建立一对一映射,实现比 较简单。 如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提 供的服务,这些服务器的IP地址必须采用静态地址转换,以便 外部用户可以使用这些服务。
Page 6
NAT基本概念
公有地址和私有地址 私有地址是指内部网络(局域网内部)的主机地址,而公有地址是局
域网的外部地址(在因特网上的全球唯一的IP地址)。因特网地址 分配组织规定以下的三个网络地址保留用做私有地址: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
Page 2
学习完此课程,您将会: NAT基本概念 NAT工作原理
Page 3
NAT基本概念 NAT工作原理
Page 4
NAT技术简介
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟 见肘。
除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段 的C类IP地址。
Page 10
NAT的基本工作原理
NAT在系统中的位置
TCP/UDP IP NAT
Link Layer
Page 11
利用 NAT 连接到 Internet
客户机
IP = 192.168.1.3
运行 NAT 服务的路由器
Internal IP = 192.168.1.1 External IP = 131.107.2.1
ip nat inside source static 172.16.1.3 200.1.1.1 (建立两个IP地址之间的静态映射)
Page 18
注意:
interface Serial0 ip address 200.1.1.1 255.255.255.0 ip nat outside (指定外部接口)
其他ISP,即使是拥有几百台计算机的大型局域网用户,申请IP地址时,分 配到的地址只有几个或十几个IP地址。
这样少的IP地址无法满足网络用户的需求,也就产生了NAT技术
Page 5
NAT基本概念
NAT( Network Address Translator) 网络地址转换,即改变IP报文中的源或目的地址的一种处理方 式; 使一个局域网中的多台主机使用少数的合法地址访问外部资源, 也可以按照要求设定内部的WWW、FTP、TELNET的服务提供 给外部网络使用; 有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作 用。
(3)、在内部本地地址与内部全局地址之间建立静态地址转换。 在全局设置状态下输入:
ip nat inside source static 内部本地地址 内部全局地址
注:可以根据实际需要定义多个内部端口及多个外部端口。
Page 17
NAT静态映射实例
例:使用静态NAT实现没有路由可达性的内网FTP服务器(172.16.1.3) 和外网上的主机之间的双向连通。
NAT基本概念
内部本地地址和内部全局地址 内部本地地址(inside local address):私有地址,不能直接用于互连网。 内部全局地址(inside global address):用来代替内部本地IP地址的,在 互联网上是合法的IP地址。
Page 9
第1章 NAT基本概念 第2章 NAT工作原理
Internet
IP = 192.168.1.4 IP = 192.168.1.5
Web 服务器
IP = 131.107.50.1
1. 客户机发送信息包给运行 NAT 服务的计算机
2. 运行 NAT 的计算机修改信息包的标题,然后通过 Internet 把信息包发送给 外部的 Web 服务器
3. 外部的 Web 服务器发送一个回答信息给运行 NAT 的 计算机
Page 7
NAT基本概念
地址池 地址池是由一些外部地址(全球唯一的IP地址)组合而成的, 我们称这样的一个地址集合为地址池。在内部网络的数据包通 过地址转换达到外部网络时,将会选择地址池中的某个地址作 为转换后的源地址,这样可以有效利用用户的外部地址,提高 内部网络访问外部网络的能力。
Page 8
4. 运行 NAT 的计算机确定目的客户机,然后修改信息包标 题,在将信息包发送给客户机(演示)
Page 12
NAT的基本工作原理
透明的地址分配 静态的地址分配指一个特定的主机使用固定的地址访问外部的 网络。(缺点是内网中每一台需转换的host无论是否有地址转换需求,都占 用对应的全局地址 ) 动态的地址分配是指NAT在一些地址中挑选一个地址,做为内 部网络的主机访问外部网络的IP地址。无论是那种,地址的分 配应该对用户来说是透明的。
NAT原理与基本应用
按照目前Internet网络迅猛发展的速度,到2010年 IPv4的地址将消耗殆尽。
目前IPv6(IPng)的推广和部署受到一定的阻力, 无法在短时间内完成网络从IPv4到IPv6的过渡。
目前解决IP地址短缺的有效方法:NAT和CIDR
Page 1
学习指南
开篇会介绍一些和NAT相关的基本概念 重点理解NAT的入口和出口转换流程
Page 16
静态地址转换基本配置步骤:
NAT设置分两步: 1.指定内部端口与外部端口:与内网相连的为内部端口,与外网相
连的为外部端口; 2.地址转换:指定内部地址到外部地址的映射;
(1)、指定连接网络的内部端口 在端口设置状态下输入: ip nat inside
(2)、指定连接外部网络的外部端口 在端口设置状态下输入: ip nat outside
Page 13
NAT的基本工作原理
NAT的基本工作方式: 静态地址转换 动态地址转换 ຫໍສະໝຸດ Baidu复用动态地址转换(略)
Page 14
NAT的基本工作原理
静态地址转换
Page 15
NAT的基本工作原理
静态地址转换 在私有网络地址和外部网络地址之间建立一对一映射,实现比 较简单。 如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提 供的服务,这些服务器的IP地址必须采用静态地址转换,以便 外部用户可以使用这些服务。
Page 6
NAT基本概念
公有地址和私有地址 私有地址是指内部网络(局域网内部)的主机地址,而公有地址是局
域网的外部地址(在因特网上的全球唯一的IP地址)。因特网地址 分配组织规定以下的三个网络地址保留用做私有地址: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
Page 2
学习完此课程,您将会: NAT基本概念 NAT工作原理
Page 3
NAT基本概念 NAT工作原理
Page 4
NAT技术简介
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟 见肘。
除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段 的C类IP地址。
Page 10
NAT的基本工作原理
NAT在系统中的位置
TCP/UDP IP NAT
Link Layer
Page 11
利用 NAT 连接到 Internet
客户机
IP = 192.168.1.3
运行 NAT 服务的路由器
Internal IP = 192.168.1.1 External IP = 131.107.2.1
ip nat inside source static 172.16.1.3 200.1.1.1 (建立两个IP地址之间的静态映射)
Page 18
注意: