zoukankan      html  css  js  c++  java

  • NAT基础知识点

    NAT基础知识点:

    1.NAT(Network Address Translation),网络地址转换。基本作用是实现私网IP与公网IP地址之间的转换。

     2.私网地址:A类:10.0.0.0-10.255.255.255

              B类:172.16.0.0-172.31.255.255

              C类:192.168.0.0-192.168.255.255

     3.公网,就是使用公网IP地址的网络,公网中绝对不能使用私网IP地址,各个网络接口的IP地址必须是公网IP地址。公网出现的IP报文,其目的IP地址和源IP地址也都必须是公网IP地址。(在NAT中,Internet就是指公网)

     私网,就是使用私网IP地址的网络,各个网络接口的IP地址必须是私网IP地址。公网出现的IP报文,其目的IP地址和源IP地址有可能是公网IP地址。

     私网IP地址是不能出现在Internet上的,在Internet上,IP地址要满足唯一性的要求。在同一私网中,IP地址需要满足唯一性,但在不同的私网中,私网IP地址可重复使用。

     在私网与公网进行通信时,发起通信的一方总是私网。

     4.静态NAT:

    静态NAT技术的核心内容就是建立并维护一张静态地址映射表,反映了公有IP地址与私有IP地址之间一对一的关系。

      如图所示,PC1向Internet中的服务器发起通信,即PC1向服务器发送了一个IP报文X1。X1的源IP地址为私有IP地址 192.168.1.1,目的IP地址为公有IP地址 211.100.7.34。X1到达R2后,NAT会检查X1的目的IP地址是不是公有IP地址,如果是就会在静态地址映射表中查找X1的源IP地址所对应的公有IP地址。根据图中显示,私有IP地址 192.168.1.1所对应的公有IP地址为 200.24.5.1,于是NAT会将X1的源IP地址192.168.1.1替换为公有IP地址 200.24.5.1。

      当服务器向PC1返回一个IP报文Y1时,Y1的X1的源IP地址为公有IP地址 211.100.7.34,目的IP地址应为公有IP地址200.24.5.1。Y1到达R2后,NAT会在静态地址映射表中查找Y1的目的IP地址 200.24.5.1,发现其对应的私有IP地址为 192.168.1.1。然后,NAT会将Y1的目的IP地址200.24.5.1替换为私有IP地址 192.168.1.1,从而得到一个新的IP报文Y2,Y2会通过R2的GE 1/0/0接口去往私网,最终到达PC1。

    5.动态NAT:

      动态NAT包含了一个公有IP地址资源池和一张动态地址映射表。当某个私网用户发起与Internet的通信时,NAT会先去检查公有IP地址资源池是否还有可用地址。没有,则无法与Internet正常通信;有,NAT会在公有IP地址资源池中选中一个公有IP地址,并在动态地址映射表中创建一个表项,该表项反应该公有IP地址与该用户的私有IP地址之间的映射关系。当用户结束与Internet之间的通信,NAT必须将该表项从动态地址映射表中清除,同时将该公有IP地址释放回公有IP地址资源池中。

      动态NAT,同一个公有IP地址可以分配给不同的私网用户使用,但在使用时间上要错开。

      如图所示,PC1向Internet中的服务器发起通信,即PC1向服务器发送了一个IP报文X1。X1的源IP地址为私有IP地址 192.168.1.1,目的IP地址为公有IP地址 211.100.7.34。当X1到达R2之后,NAT在其公有地址资源池中选中了IP地址200.24.5.3,然后在其动态地址映射表中创建了200.24.5.3与192.168.1.1之间的映射表项。根据这个表项,NAT将X1的源IP地址192.168.1.1替换成了公有IP地址200.24.5.3,从而得到一个新的IP报文X2,X2会通过R2的GE 1/0/0接口去往Internet。

    6.NAPT: 

      无论是静态NAT还是动态NAT,同一时刻一个公有IP地址只能与一个私有IP地址进行映射。

      NAPT(Network Address and Port Translation),根本原理是将TCP报文或UDP报文的端口号作为映射参数纳入公有IP地址与私有IP地址之间的映射关系中,从而使得同一公有IP地址在同一时刻可以与多个IP地址进行映射。

    7.Easy IP:

      Easy IP无需建立公有地址资源池,因为Easy IP只会用到一个公有IP地址,该IP地址是路由器R2的GE 2/0/0接口的IP地址。Easy IP也会建立并维护一张动态地址及端口映射表,并且Easy IP会将这张表中的公有IP地址绑定成R2的GE 2/0/0接口的IP地址,GE 2/0/0接口的IP地址若发生变化,这张表中的公有IP地址也会自动跟着变化。

    例:easy-IP如何配置?(与上图无关)
    1.第一步定义私网地址池;
    2.第二步进入公网接口关联私网地址池

    命令:

    [R1]acl 2000

    [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

    [R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

    [R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

    [R1-acl-basic-2000]quit

    [R1]int g0/0/1

    [R1-GigabitEthernet0/0/1]nat outbound 2000

    [R1-GigabitEthernet0/0/1]quit

  • 相关阅读:
    无线电,电磁波
    ThinkPHP实现支付宝接口功能
    php中发送email
    编程基本功训练:流程图画法及练习
    PHP中的特殊类,接口类和抽象类(都不能直接实例化)
    PHP中面相对象对象的知识点整理
    memcache 与 mencached扩展的区别
    MVC框架 与Smarty
    浏览器缓存机制
    PHP中九大缓存技术总结
  • 原文地址:https://www.cnblogs.com/zhaihuijie/p/12020119.html
Copyright © 2011-2022 走看看