NAT(Network Address Translation)就是将网络地址从一个地址空间转换到另外一个地址空间的行为。简单地说,NAT就是在内部专用网络中使用内部地址(不可路由),而当内部节点与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址替换成全局地址——合法地址(可路由),从而在外部公共网上正常使用,如图3-1所示。
图3-1 NAT隔离内外网络
NAT的主要作用是节约地址空间。在任一时刻,如果内部网络中只有少数节点与外界建立连接,那么就只有少数的内部地址需要被转换成全局地址,可以减少对合法地址的需求,同时,还可以使多个内部节点共享一个外部地址。当然NAT也是可以使用不同的端口(Port)进行区分的,这样就能更有效地节约合法地址,从而解决IPV4地址匮乏问题。(www.chuimin.cn)
除了节约地址,NAT还能简化配置,增加网络规划的灵活性。使用NAT,可以在规划地址时有更大的灵活性,从而简化内部网的设计。另外,当两个有地址重叠的私有内部网要连接在一起时,可以使用NAT来防止地址冲突,从而避免逐个改变节点的地址这个繁杂的工作。
由内部网络到外部网络的NAT转换,常常用在共享一个IP地址发出流向外部网络的数据流,而不接受外部网络向内部网络发出的连接请求的地方,比如多节点用户、远程的工作点、小型商业用户等。具体地说,就是通过ISDN、DSL(Digital Subscriber Line)、线缆调制解调器(Cable Modem)连接的小型局域网;双向的静态NAT/NAPT常被安装有防火墙的大型企业使用。另外,当ISP的地址发生变化,如果企业不想改变自己的地址规划,也会用到NAT技术。
总之,NAT的作用主要有四个方面:解决IPV4地址空间不足的问题;私有IP地址网络与公网互联;非注册IP地址网络与公网互联;网络改造中,避免更改地址带来的风险。
有关网络设备配置与实训的文章
如图3-2所示,是网络中不同位置IP地址的NAT技术分类名称的一个图例。如图3-3所示,内部网络192.168.1.0/24的主机要访问IP地址为63.5.8.1的外部服务器,就需要采用动态地址转换技术,建立一个地址池,与内部全局地址200.8.7.3或200.8.7.4进行随机映射。例如当从内部网络的主机192.168.1.5访问HTTP服务器63.5.8.1时,数据包的源地址192.168.1.5在NAT路由器上被转换成内部全局地址200.8.7.3,同时附加以自定义的大于1023的随机端口号1136,内部局域地址是临时的,并且要保证唯一。......
2023-11-17
图2-1路由原理实例如果PC 1向PC 2发送数据,首先,PC 1先将目的地址的IP地址和子网掩码进行“与”运算,算出目的地址的网络地址,与自己的网络地址相比较,发现目的网络不是本网络,因此,PC 1会将数据包发往自己的默认网关,即路由器R 1的F 1/0端口。当路由器R 1中包含到达目的子网的路由时,数据包被R 1通过串行口S 1/2转发至路由器R 2的S 1/2。什么是路由表呢?......
2023-11-17
实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......
2023-11-17
生成树协议中定义了根桥、根端口、指定端口等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。总之,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而保障网络正常运转,如图4-6所示。......
2023-11-17
实训目的通过单核心网络的配置,理解、掌握交换机、路由器的常用功能及Windows2003 server网络服务的配置方法。图6-1单核心网络拓扑图例某企业网络的拓扑图如图6-1所示,接入层采用二层交换机S2126,汇聚和核心层使用两台三层交换机S3760 A和S3760 B,网络边缘采用一台路由器R1762,用于连接到外部网络。为实现链路的冗余备份,S2126与S3760 A之间使用两条链路相连。实训设备RG-R1762路由器1台,RG-S3760交换机2台,RG-S2126交换机1台,PC 4台,打印机1台,直通网线若干。......
2023-11-17
端口安全的相关配置都在端口配置模式下进行。禁用端口安全功能设置接口上安全地址的最大个数设置接口上安全地址的最大个数,范围是1~128,缺省值为128。端口安全地址的最大个数为10设置处理违例的方式switch#switchport port-security violation[protect|restrict|shutdown]其中,protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址;restrict:当违例产生时,将发送一个Trap通知;shutdown:当违例产生时,将关闭端口并发送一个Trap通知。例如:switch# switchport port-security 0F-A3-16-FE-BCD4 192.168.1.1查看端口安全配置结构switch#show port-security......
2023-11-17
设置交换机的主机名在默认情况下,交换机的主机名通常为“switch”。配置交换机允许Telnet登录为了使交换机允许通过Telnet进行远程配置,而不需要每次都通过本地进行配置,需要对交换机进行一系列的配置。假设默认网关的地址为192.168.1.1,配置命令为:switch#ip default-gateway 192.168.1.1三层交换机端口的配置与二层交换机相比,三层交换机由于兼有二层和三层的功能,因此端口能够在二层端口和三层端口之间进行转换。......
2023-11-17
PPP在建立链路之前要进行一系列的协商过程。图3-14PPP的协商过程链路不可行阶段:链路必须从这个阶段开始和结束。网络层协议阶段:当PPP结束前面的几个阶段,每个网络层协议就要通过适当的网络控制协议独立进行配置。当某个网络控制协议达到Opened状态,PPP将运送相应的网络层协议的数据包。PPP通过交换终止链路的数据包来关闭链路,当交换结束时,应用就告诉物理层拆除连接从而强行终止链路。......
2023-11-17
相关推荐