cisoco-網(wǎng)院練習(xí)課件-ccnars2chp_第1頁(yè)
cisoco-網(wǎng)院練習(xí)課件-ccnars2chp_第2頁(yè)
cisoco-網(wǎng)院練習(xí)課件-ccnars2chp_第3頁(yè)
cisoco-網(wǎng)院練習(xí)課件-ccnars2chp_第4頁(yè)
cisoco-網(wǎng)院練習(xí)課件-ccnars2chp_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余40頁(yè)可下載查看

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第11章:IPv4的網(wǎng)絡(luò)地址轉(zhuǎn)換路由交換基礎(chǔ)第11章11.0簡(jiǎn)介11.1NAT工作原理11.2配置NAT11.3NAT故障排除11.4總結(jié)第11章:目標(biāo)NAT的特征

IPv4私有地址空間IPv4地址空間還不足以為所有需要連接至Internet的設(shè)備分配唯一的地址RFC1918中描述了網(wǎng)絡(luò)私有地址,這些地址只用在組織或站點(diǎn)中Internet路由器不路由私有地址,但是卻路由公有地址私有地址可以緩解IPv4不足,但是,由于Internet設(shè)備不對(duì)它們進(jìn)行路由,因此,首先要對(duì)它們進(jìn)行轉(zhuǎn)換。NAT是用于執(zhí)行此轉(zhuǎn)換的過(guò)程N(yùn)AT的特征

IPv4私有地址空間NAT的特征

NAT是什么?NAT是用于轉(zhuǎn)換網(wǎng)絡(luò)地址的過(guò)程N(yùn)AT主要用于保存公有IPv4地址通常在邊界網(wǎng)絡(luò)設(shè)備(例如防火墻或路由器)上實(shí)施這允許網(wǎng)絡(luò)在內(nèi)部使用私有地址,只在需要時(shí)轉(zhuǎn)換為公有地址組織中的設(shè)備可以分配私有地址,并使用本地唯一地址運(yùn)行。當(dāng)必須要與其他組織或Internet相互傳輸流量時(shí),邊界路由器會(huì)將地址轉(zhuǎn)換為公有地址和全球唯一地址NAT的特征

NAT是什么?NAT的特征

NAT術(shù)語(yǔ)在NAT術(shù)語(yǔ)中,內(nèi)部網(wǎng)絡(luò)是使用私有地址的設(shè)備集。外部網(wǎng)絡(luò)是所有其他網(wǎng)絡(luò)NAT包括四種地址:內(nèi)部本地地址內(nèi)部全局地址外部本地地址外部全局地址NAT的特征

NAT術(shù)語(yǔ)將術(shù)語(yǔ)“內(nèi)部和外部”與術(shù)語(yǔ)“本地和全局”組合起來(lái)表示特定地址內(nèi)部本地地址內(nèi)部全局地址外部全局地址

外部本地地址NAT的特征

NAT的工作方式NAT類(lèi)型

靜態(tài)NAT靜態(tài)NAT使用本地地址和全局地址的一對(duì)一映射這些映射由網(wǎng)絡(luò)管理員配置并保持不變當(dāng)必須從外部網(wǎng)絡(luò)訪(fǎng)問(wèn)托管在內(nèi)部網(wǎng)絡(luò)中的服務(wù)器時(shí),靜態(tài)NAT尤為有用網(wǎng)絡(luò)管理員可以通過(guò)將他的SSH客戶(hù)端指向適當(dāng)?shù)膬?nèi)部全局地址來(lái)通過(guò)SSH連接至內(nèi)部網(wǎng)絡(luò)的服務(wù)器NAT類(lèi)型

靜態(tài)NATNAT類(lèi)型

動(dòng)態(tài)NAT動(dòng)態(tài)NAT使用公有地址池,并以先到先得的原則分配這些地址當(dāng)內(nèi)部設(shè)備請(qǐng)求訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí),動(dòng)態(tài)NAT會(huì)從池中分配可用的公有IPv4地址為了滿(mǎn)足同時(shí)用戶(hù)會(huì)話(huà)總數(shù),動(dòng)態(tài)NAT要求有足夠的可用公有地址NAT類(lèi)型

動(dòng)態(tài)NATNAT類(lèi)型

端口地址轉(zhuǎn)換NAT(PAT)PAT將多個(gè)私有IPv4地址映射到單個(gè)公有IPv4地址或少數(shù)地址PAT使用源端口和源IP地址對(duì)跟蹤什么流量屬于什么內(nèi)部客戶(hù)端PAT也稱(chēng)為NAT過(guò)載通過(guò)使用端口號(hào),PAT可以將響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)至正確的內(nèi)部設(shè)備PAT過(guò)程還驗(yàn)證傳入數(shù)據(jù)包是請(qǐng)求數(shù)據(jù)包,因此在一定程度上提高了會(huì)話(huà)的安全性NAT類(lèi)型

比較NAT和PATNAT以1:1的比例在私有IPv4地址和公有IPv4地址之間轉(zhuǎn)換IPv4地址PAT修改地址和端口號(hào)通過(guò)參考公有網(wǎng)絡(luò)的主機(jī)給出的傳入源IPv4地址,NAT將傳入數(shù)據(jù)包轉(zhuǎn)發(fā)至其內(nèi)部目的地利用PAT,一般只需一個(gè)或極少的幾個(gè)公有IPv4地址PAT也可以轉(zhuǎn)換不使用端口號(hào)的協(xié)議,如ICMP。每個(gè)協(xié)議都受到PAT不同程度的支持NAT的優(yōu)點(diǎn)

NAT的優(yōu)點(diǎn)NAT的優(yōu)點(diǎn)

NAT的缺點(diǎn)配置靜態(tài)NAT

配置靜態(tài)NAT配置靜態(tài)NAT轉(zhuǎn)換時(shí),有兩個(gè)基本任務(wù):在內(nèi)部本地地址和外部本地地址之間創(chuàng)建映射定義哪個(gè)接口屬于內(nèi)部網(wǎng)絡(luò),哪個(gè)接口屬于外部網(wǎng)絡(luò)配置靜態(tài)NAT

配置靜態(tài)NAT配置靜態(tài)NAT

分析靜態(tài)NAT配置靜態(tài)NAT

檢驗(yàn)靜態(tài)NAT配置靜態(tài)NAT

檢驗(yàn)靜態(tài)NAT配置動(dòng)態(tài)NAT

動(dòng)態(tài)NAT工作原理根據(jù)先到先得原則,公有IPv4地址池(內(nèi)部全局地址池)可用于內(nèi)部網(wǎng)絡(luò)上的任何設(shè)備使用動(dòng)態(tài)NAT,將單個(gè)內(nèi)部地址轉(zhuǎn)換為單個(gè)外部地址該池必須足夠大以容納所有內(nèi)部設(shè)備如果池中沒(méi)有可用的地址,那么設(shè)備將無(wú)法與任何外部網(wǎng)絡(luò)通信配置動(dòng)態(tài)NAT

配置動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

分析動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

分析動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

檢驗(yàn)動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

檢驗(yàn)動(dòng)態(tài)NAT配置端口地址轉(zhuǎn)換(PAT)

配置PAT:地址池配置端口地址轉(zhuǎn)換(PAT)

配置PAT:?jiǎn)蝹€(gè)地址配置端口地址轉(zhuǎn)換(PAT)

分析PAT配置端口地址轉(zhuǎn)換(PAT)

分析PAT配置端口地址轉(zhuǎn)換(PAT)

檢驗(yàn)PAT端口轉(zhuǎn)發(fā)

端口轉(zhuǎn)發(fā)端口轉(zhuǎn)發(fā)是將網(wǎng)絡(luò)端口從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)至另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的行為可以將發(fā)往公有IP地址和路由器端口的數(shù)據(jù)包轉(zhuǎn)發(fā)至私有IP地址和內(nèi)部網(wǎng)絡(luò)的端口在服務(wù)器擁有從外部網(wǎng)絡(luò)無(wú)法到達(dá)的私有地址的情況下,該操作很有幫助端口轉(zhuǎn)發(fā)

SOHO示例端口轉(zhuǎn)發(fā)

使用IOS配置端口轉(zhuǎn)發(fā)在IOS中,端口轉(zhuǎn)發(fā)實(shí)質(zhì)上是使用指定TCP或UDP端口號(hào)的靜態(tài)NAT轉(zhuǎn)換配置NAT和IPv6

用于IPv6的NAT?NAT是解決IPv4地址不足的一種方法包含128位地址的IPv6提供340澗(10的36次方)個(gè)地址對(duì)于IPv6而言,不存在地址空間問(wèn)題IPv6使得沒(méi)有必要設(shè)計(jì)IPv4公有-私有NAT不過(guò),IPv6的確實(shí)施了一種私有地址的形式,而且以不同于IPv4的形式實(shí)施配置NAT和IPv6

IPv6唯一本地地址IPv6唯一本地地址(ULA)旨在允許本地站點(diǎn)中的IPv6通信ULA不應(yīng)提供額外的IPv6地址空間ULA具有前綴FC00::/7,這產(chǎn)生了第一個(gè)從FC00到FDFF的十六進(jìn)制數(shù)范圍在RFC4193中定義唯一本地地址ULA也稱(chēng)為本地IPv6地址(不要與IPv6本地鏈路地址混淆)配置NAT和IPv6

用于IPv6的NATIPv6也使用NAT,不過(guò)是在不同的環(huán)境中使用在IPv6中,NAT用于提供IPv6和IPv4之間的透明通信NAT64并不是永久的解決方案。它應(yīng)該是個(gè)轉(zhuǎn)換機(jī)制網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換(NAT-PT)是另一個(gè)用于IPv6的NAT轉(zhuǎn)換機(jī)制,但是現(xiàn)在IETF已棄用該機(jī)制現(xiàn)在推薦使用NAT64配置NAT和IPv6

用于IPv6的NAT配置NAT和IPv6

NAT故障排除:Show命令配置NAT和IPv6

NAT故障排除:Debug命令第11章:總結(jié)本章概述如何使用NAT幫助緩解IPv4地址空間耗盡的問(wèn)題。NAT可以節(jié)約公有地址空間,并節(jié)省相當(dāng)大的添加、移動(dòng)和更改等管理開(kāi)銷(xiāo)。本章討論NATforIPv4,包括:NAT特征、術(shù)語(yǔ)和常規(guī)操作不同類(lèi)型的NAT包括靜態(tài)NAT、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論