《网络地址转换(NAT)概述.ppt》由会员分享,可在线阅读,更多相关《网络地址转换(NAT)概述.ppt(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Cisco PublicITE PC v4.0Chapter 11-网络地址转换(NAT)概述CCNA (640-802)网络地址转换概述网络地址转换概述4-1地址转换的提出背景合法的IP地址资源日益短缺一个局域网内部有很多台主机,但不是每台主机都有合法的IP地址,为了使所有内部主机都可以连接因特网,需要使用地址转换地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务NAT的原理改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换网络地址转换概述网络地址转换概述4-2局域网局域网PC2PC1Int
2、ernet网络地址转换概述网络地址转换概述4-3IP:202.0.0.1Port:3010地址转换地址转换地址转换地址转换IP:202.0.0.1Port:3000IP 数据包数据包IP:192.168.0.1Port:3000IP:192.168.0.2Port:3010网络地址转换概述网络地址转换概述4-4NAT的3种实现方式静态转换动态转换端口多路复用 使用双向NAT可以处理地址交叉的情况使用两个方向上的动态NAT会用到4种类型的地址NATNAT的术语的术语的术语的术语2-12-1公司合并,公司合并,可能导致地可能导致地址交叉址交叉NAT的术语的术语2-210.1.1.1外部主机外部主机
3、B10.1.1.2外部主机外部主机Cinternet10.1.1.1NAT主机主机A1234SA=10.1.1.1DA193.3.3.11内部局部地址内部局部地址外部局部地址外部局部地址主机主机A发出的包发出的包SA=192.2.2.1DA=10.1.1.1经过路由器转换的包经过路由器转换的包2内部全局地址内部全局地址外部全局地址外部全局地址经过路由器转换的包经过路由器转换的包SA=193.3.3.1DA=10.1.1.14外部局部地址外部局部地址内部局部地址内部局部地址SA=10.1.1.1DA=192.2.2.1外部主机外部主机B返回的包返回的包3外部全局地址外部全局地址内部全局地址内部全
4、局地址NAT的优缺点的优缺点NAT的优点节省公有合法IP地址处理地址交叉增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用支持的业务类型和应用支持在数据流中有IP地址的业务类型不支持的业务类型任何应用数据流中不承载源/目的IP地址的TCP/UDP业务ICMP路由表更新HTTPFTP(包括PORT和 PASV)DNS区域传送TFTPTCP/IP上的NetBIOS(数据报、名称和会话服务BOOTPTelnetDNS(A和PTR查询)talk,ntalkNTPH.323/NetMeetingSNMPNFSIP多播(只转换源地址)NetshowNATNAT支持的数据流支持的数据流支持
5、的数据流支持的数据流SA202.1.1.1DA202.1.1.110.1.1.310.1.1.210.1.1.1SA10.1.1.11DA10.1.1.152 NAT转换表转换表43协议 内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.1202.1.1.1209.20.7.3:23209.20.7.3外部主机外部主机B209.21.7.3外部主机外部主机C转换转换LAN内部地址内部地址Internet协议 内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.3:1492202.1.1.1:1492209.21.7.3:23TCP10.1.1.2:1723202.1.1.1:1723209.21.7.3:23TCP10.1.1.1:1024202.1.1.1:1024209.20.7.3:23复用复用LAN的内部地址的内部地址SA202.1.1.1DA202.1.1.1SA10.1.1.11DA10.1.1.152 NAT转换表转换表43209.20.7.3外部主机外部主机B209.21.7.3外部主机外部主机CInternet10.1.1.310.1.1.210.1.1.1