网络地址转换(NAT)
网络地址转换(NAT)
学习目标 ·通过本章的学习,希望您能够: >掌握网络地址转换(NAT)的概念 >掌握NAT工作原理及配置方法 >掌握NAPT工作原理及配置方法
学习目标 ▪ 通过本章的学习,希望您能够: ➢ 掌握网络地址转换(NAT)的概念 ➢ 掌握NAT工作原理及配置方法 ➢ 掌握NAPT工作原理及配置方法
本章内容 ·NAT概述 >地址空间不足带来的问题 >NAT的用途 >NAT术语 ·配置NAT >NAT的工作过程 >配置NAT ·配置NAPT >NAPT的工作过程 >配置NAPT ·验证和诊断NAT转换 ·NAT的注意事项
本章内容 ▪ NAT概述 ➢ 地址空间不足带来的问题 ➢ NAT的用途 ➢ NAT术语 ▪ 配置NAT ➢ NAT的工作过程 ➢ 配置NAT ▪ 配置NAPT ➢ NAPT的工作过程 ➢ 配置NAPT ▪ 验证和诊断NAT转换 ▪ NAT的注意事项
课程议题 NAT概述
课程议题 NAT概述
NAT概念 ·NAT英文全称是“Network Address Translation'”,中文意思是“ 网络地址转换”,它是一个lETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP( Internet Protocol)地址出现在Internet.上。 ·它是一种把内部私有网络地址(P地址)翻译成合法网络P地址的 技术。 ·NAT的典型应用是将使用私有IP地址(RFC1918)的园区网络连 接到Internet
NAT概念 ▪ NAT英文全称是“Network Address Translation”,中文意思是“ 网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP( Internet Protocol)地址出现在Internet上。 ▪ 它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的 技术。 ▪ NAT的典型应用是将使用私有IP地址(RFC 1918)的园区网络连 接到Internet
地址空间不足带来的问题 ·注册lP地址空间将要耗尽,而internet的规模仍在持续增长 ·随着internet的增长,骨干互联网路由选择表中的1P路由数据也在 增加,这引发了路由选择算法的扩展问题 ·NAT是一种节约大型网络中注册IP地址并简化P寻址管理任务的机 制,NAT已经标准化并在RFC1613中描述
地址空间不足带来的问题 ▪ 注册IP地址空间将要耗尽,而internet的规模仍在持续增长 ▪ 随着internet的增长,骨干互联网路由选择表中的IP路由数据也在 增加,这引发了路由选择算法的扩展问题 ▪ NAT是一种节约大型网络中注册IP地址并简化IP寻址管理任务的机 制,NAT已经标准化并在RFC1613中描述
NAT的用途 ·解决地址空间不足的问题; >IPv4的空间已经严重不足 ·私有P地址网络与公网互联; >10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 ·非注册IP地址网络与公网互联; >建网时分配了全局IP地址-但没注册 ·网络改造中,避免更改地址带来的风险
NAT的用途 ▪ 解决地址空间不足的问题; ➢ IPv4的空间已经严重不足 ▪ 私有IP地址网络与公网互联; ➢ 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 ▪ 非注册IP地址网络与公网互联; ➢ 建网时分配了全局IP地址-但没注册 ▪ 网络改造中,避免更改地址带来的风险
NAT术语 Inside Outside 10.11.1 常☒ 器兰 Internet 2.2.2.2 110.1.1.2 Inside Local IP Inside Global IP Outside Local IP Outside Global IP Address Address 10.1.1.1 17222.2 2222 22.22 术语 内部本地P地址 分配给内部网络中的主机的1P地址,通常这种地址来自RFC1918指定的私有 地址空间。 内部全局引P地址 内部全局P地址,对外代表一个或多个内部本地P地址,通常这种地址来自全 局惟一的地址空间,通常是SP提供的。 外部全局引P地址 外部网络中的主机的P地址 通常来自全局可路由的地址空间。 外部本地P地 在内部网络中看到的外部主机的1P地址,通常来自RFC1918定义的私有地址 空间 简单转换条目 将一个P地址映射到另一个P地址(通常被称为网络地址转换)的转换条目。 扩展转换条目 将一个P地址和端口对映射到另一个P地址和端口(通常被称为端口地址转换 对的转换条且
NAT术语 术语 定义 内部本地IP地址 分配给内部网络中的主机的IP地址,通常这种地址来自RFC 1918指定的私有 地址空间。 内部全局IP地址 内部全局IP地址,对外代表一个或多个内部本地IP地址,通常这种地址来自全 局惟一的地址空间,通常是ISP提供的。 外部全局IP地址 外部网络中的主机的IP地址,通常来自全局可路由的地址空间。 外部本地IP地址 在内部网络中看到的外部主机的IP地址,通常来自RFC 1918定义的私有地址 空间。 简单转换条目 将一个IP地址映射到另一个IP地址(通常被称为网络地址转换)的转换条目。 扩展转换条目 将一个IP地址和端口对映射到另一个IP地址和端口(通常被称为端口地址转换) 对的转换条目
NAT术语 ·NAT转换包括多种不同类型,并可用于多种目的 >静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址 ,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。 >动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个 P地址。 >超载(Overloading)NAT:动态NAT的一种实现形式,利用不同端口号 将多个内部IP地址转换为一个外部IP地址,也称为PAT、NAPT或端口复 用NAT
NAT术语 ▪ NAT转换包括多种不同类型,并可用于多种目的 ➢ 静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址 ,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。 ➢ 动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个 IP地址。 ➢ 超载(Overloading)NAT:动态NAT的一种实现形式,利用不同端口号 将多个内部IP地址转换为一个外部IP地址,也称为PAT、NAPT或端口复 用NAT
课程议题 配置NAT
课程议题 配置NAT