首页 理论教育NAT技术概念解析-网络设备配置与实训

NAT技术概念解析-网络设备配置与实训

2023-11-17 理论教育 版权反馈
【摘要】:如图3-2所示,是网络中不同位置IP地址的NAT技术分类名称的一个图例。如图3-3所示,内部网络192.168.1.0/24的主机要访问IP地址为63.5.8.1的外部服务器,就需要采用动态地址转换技术,建立一个地址池,与内部全局地址200.8.7.3或200.8.7.4进行随机映射。例如当从内部网络的主机192.168.1.5访问HTTP服务器63.5.8.1时,数据包的源地址192.168.1.5在NAT路由器上被转换成内部全局地址200.8.7.3,同时附加以自定义的大于1023的随机端口号1136,内部局域地址是临时的,并且要保证唯一。

(1)NAT技术中的IP地址分类名称

①内部本地地址(Inside Local Address)和外部本地地址(Outside Local Address):是指在局域网内部分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由。虽然内部地址可以随机挑选,但是通常使用的是因特网域名分配组织IANA(Internet Assigned Numbers Authority)规定的专用地址:

A类:10.0.0.0~10.255.255.255;

B类:172.16.0.0~172.31.255.255;

C类:192.168.0.0~192.168.255.255。

②内部全局地址(Inside Global Address)和外部全局地址(Outside Global Address):是指局域网外部合法的IP地址,它是由NIC或者网络服务提供商分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址(可路由)。

如图3-2所示,是网络中不同位置IP地址的NAT技术分类名称的一个图例

图3-2 NAT技术术语

(2)NAT地址转换的类型

NAT地址转换有两种主要类型:静态转换(Static Translation)和动态转换(Dynamic Translations)。

静态转换是最简单的一种转换方式,它在NAT表中为每一个需要转换的内部地址创建了固定的转换条目,映射了唯一的全局地址。内部地址与全局地址一一对应。每当内部节点与外界通信时,内部地址就会转化为对应的全局地址。(www.chuimin.cn)

动态转换,增加了网络管理的复杂性,但也提供了很大的灵活性,它将可用的全局地址定义成NAT池(NAT pool)。对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。每个转换条目在连接建立时动态建立,而在连接终止时会被回收,这样,网络的灵活性大大增强,所需要的全局地址进一步减少。如图3-3所示,内部网络192.168.1.0/24的主机要访问IP地址为63.5.8.1的外部服务器,就需要采用动态地址转换技术,建立一个地址池,与内部全局地址200.8.7.3或200.8.7.4进行随机映射。

图3-3 NAT地址转换过程

(3)端口地址转换NAPT技术

端口地址转换(Network Address Port translatin,NAPT),是动态转换的一种变形,它可以使多个内部节点共享一个全局IP地址,而使用源地址和目的地址TCP/UDP的端口号来区分NAT表中的转换条目及内部地址。这样,就更节省了地址空间。例如当从内部网络的主机192.168.1.5访问HTTP服务器63.5.8.1时,数据包的源地址192.168.1.5在NAT路由器上被转换成内部全局地址200.8.7.3,同时附加以自定义的大于1023的随机端口号1136,内部局域地址是临时的,并且要保证唯一。当从HTTP服务器返回响应时,数据包中携带的源地址为HTTP服务器的地址63.5.8.1,目的地址为内部全局地址200.8.7.3,目的端口号为1136,路由器查找NAPT转换表,对应目的地址+端口号的组合将地址转换为192.168.1.5,故数据包被返回到192.168.1.5对应的主机上,如图3-4所示。

图3-4 NAPT地址转换过程

NAPT可以使整个局域网都使用一个IP地址来联入Internet,所以它常常用在小型办公室或家庭办公室(SOHO)中,作为与外部公共网络的连接。

在以上的映射转换中,只使用了IP地址的转换条目被称为简单条目,而包含IP地址和TCP/UDP端口号的转换条目被称为扩展条目。

以上所有的地址转换功能,都是由防火墙或者边缘路由器(即连接内部网络和公用网络的路由器)完成的,而对于通信的各节点,无论是内部还是外部的,都是透明的。

有关网络设备配置与实训的文章

  • 网络设备实训:解析NAT技术的重要作用 网络设备实训:解析NAT技术的重要作用

    图3-1NAT隔离内外网络NAT的主要作用是节约地址空间。当然NAT也是可以使用不同的端口进行区分的,这样就能更有效地节约合法地址,从而解决IPV4地址匮乏问题。总之,NAT的作用主要有四个方面:解决IPV4地址空间不足的问题;私有IP地址网络与公网互联;非注册IP地址网络与公网互联;网络改造中,避免更改地址带来的风险。......

    2023-11-17

    详细阅读
  • 网络设备配置与实训-路由原理解析 网络设备配置与实训-路由原理解析

    图2-1路由原理实例如果PC 1向PC 2发送数据,首先,PC 1先将目的地址的IP地址和子网掩码进行“与”运算,算出目的地址的网络地址,与自己的网络地址相比较,发现目的网络不是本网络,因此,PC 1会将数据包发往自己的默认网关,即路由器R 1的F 1/0端口。当路由器R 1中包含到达目的子网的路由时,数据包被R 1通过串行口S 1/2转发至路由器R 2的S 1/2。什么是路由表呢?......

    2023-11-17

    详细阅读
  • 网络设备配置与实训:静态路由配置实践 网络设备配置与实训:静态路由配置实践

    实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。......

    2023-11-17

    详细阅读
  • 网络设备配置与实训实践 网络设备配置与实训实践

    实训目的通过单核心网络的配置,理解、掌握交换机、路由器的常用功能及Windows2003 server网络服务的配置方法。图6-1单核心网络拓扑图例某企业网络的拓扑图如图6-1所示,接入层采用二层交换机S2126,汇聚和核心层使用两台三层交换机S3760 A和S3760 B,网络边缘采用一台路由器R1762,用于连接到外部网络。为实现链路的冗余备份,S2126与S3760 A之间使用两条链路相连。实训设备RG-R1762路由器1台,RG-S3760交换机2台,RG-S2126交换机1台,PC 4台,打印机1台,直通网线若干。......

    2023-11-17

    详细阅读
  • 静态路由配置实例-网络设备配置与实训 静态路由配置实例-网络设备配置与实训

    表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......

    2023-11-17

    详细阅读
  • 生成树协议简介-网络设备配置与实训 生成树协议简介-网络设备配置与实训

    生成树协议中定义了根桥、根端口、指定端口等概念,目的就在于通过构造一棵自然树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。总之,生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而保障网络正常运转,如图4-6所示。......

    2023-11-17

    详细阅读
  • 网络设备安全配置实训 网络设备安全配置实训

    实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......

    2023-11-17

    详细阅读
  • PPP协商过程及网络设备配置与实训 PPP协商过程及网络设备配置与实训

    PPP在建立链路之前要进行一系列的协商过程。图3-14PPP的协商过程链路不可行阶段:链路必须从这个阶段开始和结束。网络层协议阶段:当PPP结束前面的几个阶段,每个网络层协议就要通过适当的网络控制协议独立进行配置。当某个网络控制协议达到Opened状态,PPP将运送相应的网络层协议的数据包。PPP通过交换终止链路的数据包来关闭链路,当交换结束时,应用就告诉物理层拆除连接从而强行终止链路。......

    2023-11-17

    详细阅读