計(jì)算機(jī)網(wǎng)絡(luò)理論與實(shí)踐(微課版)第六章 廣域網(wǎng)技術(shù)_第1頁
計(jì)算機(jī)網(wǎng)絡(luò)理論與實(shí)踐(微課版)第六章 廣域網(wǎng)技術(shù)_第2頁
計(jì)算機(jī)網(wǎng)絡(luò)理論與實(shí)踐(微課版)第六章 廣域網(wǎng)技術(shù)_第3頁
計(jì)算機(jī)網(wǎng)絡(luò)理論與實(shí)踐(微課版)第六章 廣域網(wǎng)技術(shù)_第4頁
計(jì)算機(jī)網(wǎng)絡(luò)理論與實(shí)踐(微課版)第六章 廣域網(wǎng)技術(shù)_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

計(jì)算機(jī)網(wǎng)絡(luò)理論與實(shí)踐主編:楊尚森6.1廣域網(wǎng)技術(shù)廣域網(wǎng)(WideAreaNetwork,WAN)是一種跨越較大地理范圍的數(shù)據(jù)通信網(wǎng)絡(luò),它通常使用公共電信基礎(chǔ)設(shè)施作為其信息傳輸平臺(tái)。廣域網(wǎng)可以連接不同的城市、省份、國家,甚至跨越海洋,其覆蓋范圍非常廣泛。理論與實(shí)踐6.1.1廣域網(wǎng)的概念廣域網(wǎng)(WideAreaNetwork,WAN)又稱外網(wǎng)、公網(wǎng)。是連接不同地區(qū)局域網(wǎng)或城域網(wǎng)計(jì)算機(jī)通信的遠(yuǎn)程網(wǎng)。通??缃雍艽蟮奈锢矸秶?,所覆蓋的范圍從幾十公里到幾千公里,它能連接多個(gè)地區(qū)、城市和國家,或橫跨幾個(gè)洲并能提供遠(yuǎn)距離通信,形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。Internet是目前最大的廣域網(wǎng)。理論與實(shí)踐6.1.2廣域網(wǎng)的組成(1)網(wǎng)絡(luò)接入部分:包括各種網(wǎng)絡(luò)接入設(shè)備,如調(diào)制解調(diào)器、交換機(jī)、路由器等,用于將局域網(wǎng)接入到廣域網(wǎng)中。(2)傳輸介質(zhì)部分:包括各種傳輸介質(zhì),如電話線、光纖、衛(wèi)星等,用于在廣域網(wǎng)中傳輸數(shù)據(jù)。(3)核心部分:包括核心路由器、交換機(jī)等設(shè)備,用于在廣域網(wǎng)中路由數(shù)據(jù)包,實(shí)現(xiàn)數(shù)據(jù)的傳輸和轉(zhuǎn)發(fā)。(4)應(yīng)用服務(wù)部分:包括各種應(yīng)用服務(wù)設(shè)備和軟件,如郵件服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等,用于提供各種網(wǎng)絡(luò)服務(wù)和應(yīng)用。理論與實(shí)踐6.1.3廣域網(wǎng)的層次結(jié)構(gòu)及相關(guān)協(xié)議接入層:廣域網(wǎng)的接入層為用戶提供接入服務(wù),包括用戶接口設(shè)備、路由器、交換機(jī)以及連接到廣域網(wǎng)的各種設(shè)備。匯聚層:廣域網(wǎng)的匯聚層是連接多個(gè)接入層的中間層,其任務(wù)是連接不同的接入層,并在不同接入層之間傳輸數(shù)據(jù)。核心層:廣域網(wǎng)的核心層是連接匯聚層的頂層,其任務(wù)是傳輸高帶寬和低延遲的數(shù)據(jù)流。理論與實(shí)踐6.2廣域網(wǎng)的傳輸技術(shù)廣域網(wǎng)的傳輸技術(shù)主要包括使用電信運(yùn)營商提供的設(shè)備作為信息傳輸平臺(tái),利用不同的通信協(xié)議和技術(shù)實(shí)現(xiàn)數(shù)據(jù)的封裝、傳輸和處理。其中,常見的協(xié)議包括幀中繼、數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN和異步傳輸模式ATM等,不同的協(xié)議具有不同的特點(diǎn)和適用范圍,可以根據(jù)實(shí)際需求進(jìn)行選擇。理論與實(shí)踐6.2.1幀中繼幀中繼(FrameRelay,F(xiàn)R)技術(shù)是一種基于分組交換技術(shù)的廣域網(wǎng)傳輸協(xié)議,它可以在多個(gè)站點(diǎn)之間傳輸數(shù)據(jù)。運(yùn)行在OSI網(wǎng)絡(luò)模型中二層(數(shù)據(jù)鏈路層),它是X.25技術(shù)的簡化版,具有更好的通信性能。幀中繼技術(shù)在中小型企業(yè)中的廣域網(wǎng)中比較常用,相比于直接開通一條專線線路來說,幀中繼線路的通信費(fèi)用更低。理論與實(shí)踐6.2.2數(shù)字?jǐn)?shù)據(jù)網(wǎng)數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DigitalDataNetwork,DDN)是一種廣域網(wǎng)傳輸技術(shù),它采用了分組交換技術(shù),通過TCP/IP協(xié)議傳輸數(shù)據(jù)。DDN最初是為美國國防部提供高速、可靠的數(shù)據(jù)通信服務(wù)而建立的,是當(dāng)時(shí)世界上最大、最快、最復(fù)雜的分組交換網(wǎng)絡(luò)之一。理論與實(shí)踐6.2.3異步傳輸模式ATM(AsynchronousTransferMode)異步傳輸模式是一種基于分組交換的高速通信技術(shù),它將數(shù)據(jù)劃分為固定長度的小數(shù)據(jù)包(稱為ATM單元),并通過網(wǎng)絡(luò)傳輸。ATM把需要傳輸?shù)臄?shù)據(jù)劃分為大小固定的數(shù)據(jù)單元,稱作信元,由48字節(jié)的數(shù)據(jù)加上5字節(jié)的頭部信息,構(gòu)成長度為53字節(jié)的信元。ATM單元的大小是固定的,這也是ATM技術(shù)與其他分組交換技術(shù)的主要區(qū)別之一。理論與實(shí)踐6.3廣域網(wǎng)接入技術(shù)廣域網(wǎng)接入技術(shù)(也稱為接入網(wǎng)技術(shù))是用于將用戶終端連接到廣域網(wǎng)(WAN)的技術(shù)的集合,常見的廣域網(wǎng)接入技術(shù)包括ISDN、電纜調(diào)制解調(diào)器、xDSL、DDN、光纖網(wǎng)絡(luò)和無線衛(wèi)星接入技術(shù)等,每種技術(shù)都有其特點(diǎn)和適用范圍,需要根據(jù)實(shí)際應(yīng)用需求來選擇廣域網(wǎng)的接入技術(shù)。理論與實(shí)踐6.3.1ISDN接入ISDN(IntegratedServicesDigitalNetwork,集成服務(wù)數(shù)字網(wǎng))是一種數(shù)字通信網(wǎng)絡(luò),它將數(shù)據(jù)、語音和圖像等多種信息服務(wù)集成在一起,通過數(shù)字信號(hào)進(jìn)行傳輸。ISDN最早是由歐洲電信標(biāo)準(zhǔn)化組織(ETSI)制定的,目的是為了在單個(gè)傳輸線路上提供多種通信服務(wù)。ISDN可分為基本速率接口(BRI)和主干速率接口(PRI)兩種類型。理論與實(shí)踐6.3.1ISDN接入理論與實(shí)踐信道作用數(shù)據(jù)速率(Kbit/s)載體信道(B信道)傳輸數(shù)據(jù)、語音和視頻等多種業(yè)務(wù)64數(shù)據(jù)信道(D信道)傳輸控制信令、用戶數(shù)據(jù)的控制信息和信道控制信息等16,64混合信道(H信道)H信道是用于BRI接口的,用于傳輸兩個(gè)B信道和一個(gè)D信道的數(shù)據(jù)384,1536,1920表6-1不同信道的作用和數(shù)據(jù)速率6.3.2CableModem接入電纜調(diào)制解調(diào)器(CableModem)接入技術(shù)是基于有線電視(CATV)網(wǎng)的網(wǎng)絡(luò)接入技術(shù)。CableModem與以往的Modem在原理上都是將數(shù)據(jù)進(jìn)行調(diào)制后在Cable(電纜)的一個(gè)頻率范圍內(nèi)傳輸,接收時(shí)進(jìn)行解調(diào),傳輸機(jī)理與普通Modem相同,不同之處在于它是通過有線電視CATV的某個(gè)傳輸頻帶進(jìn)行調(diào)制解調(diào)的。理論與實(shí)踐6.3.3DDN接入DDN(DigitalDataNetwork),是隨著數(shù)據(jù)通信業(yè)務(wù)的發(fā)展而迅速發(fā)展起來的一種新型網(wǎng)絡(luò)。使用DDN具有如下特點(diǎn):(1)DDN是透明傳輸網(wǎng)。(2)傳輸速率高,網(wǎng)絡(luò)時(shí)延小。(3)DDN可提供靈活的連接方式。(4)靈活的網(wǎng)絡(luò)管理系統(tǒng)。(5)保密性高。理論與實(shí)踐6.3.4xDSL接入數(shù)字用戶線xDSL(xDigitalSubscriberLine,xDSL)又叫做數(shù)字用戶環(huán)路。數(shù)字用戶線是從用戶到本地電話交換中心的一對(duì)銅雙絞線,本地電話交換中心又叫做中心局。xDSL技術(shù)按上行(用戶到交換局)和下行(交換局到用戶)的速率是否相同分為速率對(duì)稱型和速率非對(duì)稱型兩種。理論與實(shí)踐6.3.4xDSL接入理論與實(shí)踐XDSL5.5km下/上行速率(bit/s)3.6km下/上行速率(bit/s)線對(duì)數(shù)(對(duì))ADSL1.5Mbit/s/64kbit/s6Mbit/s/640kbit/s1HDSL1.544Mbit/s(對(duì)稱)1.544Mbit/s(對(duì)稱)2VDSL51Mbit/s/2.3Mbit/s51Mbit/s/2.3Mbit/s2RADSL1.5Mbit/s/64kbit/s6Mbit/s/640kbit/s1表6-2一些常用的xDSL技術(shù)6.3.5以太網(wǎng)接入技術(shù)以太網(wǎng)接入技術(shù)是一種局域網(wǎng)技術(shù),通過雙絞線或光纜將計(jì)算機(jī)、服務(wù)器、打印機(jī)等設(shè)備連接起來,并利用以太網(wǎng)交換機(jī)進(jìn)行組網(wǎng),實(shí)現(xiàn)數(shù)據(jù)傳輸和共享。以太網(wǎng)接入技術(shù)具有高速、高可靠性、高靈活性等特點(diǎn),被廣泛應(yīng)用于各種網(wǎng)絡(luò)環(huán)境。理論與實(shí)踐6.3.6光纖接入技術(shù)FTTx(FiberToTheX:光纖接入)是新一代的光纖用戶接入網(wǎng),用于連接電信運(yùn)營商和終端用戶。FTTx的網(wǎng)絡(luò)可以是有源光纖網(wǎng)絡(luò),也可以是無源光網(wǎng)絡(luò)。根據(jù)光纖到用戶的距離來分類,可分成光纖到路邊(FiberToTheCurb,F(xiàn)TTC)、光纖到大樓(FiberToTheBuilding;FTTB)、光纖到戶(FiberToTheHome,F(xiàn)TTH)3種服務(wù)形態(tài)。理論與實(shí)踐6.3.7無線接入無線廣域網(wǎng)(WirelessWideAreaNetwork,WWAN)接入技術(shù)可以使筆記本或者其他的移動(dòng)設(shè)備(例如智能手機(jī)、平板計(jì)算機(jī)等)在無線廣域網(wǎng)的覆蓋范圍內(nèi)(數(shù)百甚至上千千米)連接到互聯(lián)網(wǎng),當(dāng)前常用的無線接入技術(shù)有三種,分別是通過無線局域網(wǎng)、蜂窩移動(dòng)通信系統(tǒng)、衛(wèi)星接入互聯(lián)網(wǎng)的廣域網(wǎng)無線接入方式。理論與實(shí)踐6.3.7無線接入1.Wi-Fi(無線局域網(wǎng))Wi-Fi是一種基于無線電波的局域網(wǎng)技術(shù),它可以通過無線接入點(diǎn)(AccessPoint)將用戶設(shè)備連接到廣域網(wǎng),使用戶可以在覆蓋范圍內(nèi)無線上網(wǎng)。Wi-Fi技術(shù)使用的頻段有2.4GHz和5GHz兩種,其傳輸速率可以達(dá)到幾百M(fèi)bit/s或幾個(gè)Gbit/s。Wi-Fi技術(shù)的優(yōu)點(diǎn)是便捷、靈活,在家庭、辦公室、公共場(chǎng)所等地都廣泛應(yīng)用。但其缺點(diǎn)是傳輸距離較短,信號(hào)容易受到干擾,需要注意網(wǎng)絡(luò)安全問題。理論與實(shí)踐6.3.7無線接入2.蜂窩移動(dòng)通信接入蜂窩移動(dòng)網(wǎng)絡(luò)是一種廣域網(wǎng)無線接入技術(shù),如4G和5G網(wǎng)絡(luò)。它基于蜂窩基站和移動(dòng)設(shè)備之間的通信,通過無線電信號(hào)實(shí)現(xiàn)用戶設(shè)備與網(wǎng)絡(luò)的連接。蜂窩移動(dòng)網(wǎng)絡(luò)具有廣闊的覆蓋范圍,可以實(shí)現(xiàn)移動(dòng)性和高速數(shù)據(jù)傳輸,適用于移動(dòng)通信和移動(dòng)互聯(lián)網(wǎng)應(yīng)用。理論與實(shí)踐6.3.7無線接入3.寬帶衛(wèi)星接入與地面通信系統(tǒng)相比,寬帶衛(wèi)星接入系統(tǒng)雖然有延時(shí)較長等缺點(diǎn),但卻具有一些地面網(wǎng)絡(luò)無法比擬的優(yōu)點(diǎn),譬如:覆蓋面廣,具有極佳的廣播性能;傳輸不受地理?xiàng)l件的限制,組網(wǎng)靈活;網(wǎng)絡(luò)建設(shè)速度快,成本低;能夠靈活高效地利用和擴(kuò)展帶寬;鏈路性能好,利于推廣多元化的多媒體應(yīng)用;技術(shù)成熟,標(biāo)準(zhǔn)穩(wěn)定等等。作為地面網(wǎng)絡(luò)的補(bǔ)充,寬帶衛(wèi)星接入系統(tǒng)對(duì)于地面網(wǎng)絡(luò)不能到達(dá)的不發(fā)達(dá)地區(qū)來說是一種有效的通信方式。理論與實(shí)踐6.4VPN和NAT技術(shù)VPN和NAT技術(shù)都是用于網(wǎng)絡(luò)通信的技術(shù),但它們的應(yīng)用場(chǎng)景和目的略有不同,VPN技術(shù)的主要作用是實(shí)現(xiàn)安全、可靠的數(shù)據(jù)傳輸,可以在公共網(wǎng)絡(luò)上建立加密通道,保障數(shù)據(jù)的安全性和保密性。NAT技術(shù)則主要用于解決IP地址不足的問題,同時(shí)也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,實(shí)現(xiàn)本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信。理論與實(shí)踐6.4.1VPN技術(shù)1.VPN技術(shù)出現(xiàn)背景為什么會(huì)出現(xiàn)VPN技術(shù)呢?VPN技術(shù)的出現(xiàn)解決了什么問題呢?如圖6-1所示,在沒有VPN之前,企業(yè)的總部和分部之間的互通都是采用運(yùn)營商的因特網(wǎng)進(jìn)行通信,而因特網(wǎng)中往往是不安全的,通信的內(nèi)容可能被竊取、修改等,從而造成安全事件。理論與實(shí)踐圖6-1企業(yè)的總部和分部通過internet通信6.4.1VPN技術(shù)那么有沒有一種技術(shù)既能實(shí)現(xiàn)總部和分部間的互通,也能夠保證數(shù)據(jù)傳輸?shù)陌踩阅??一開始大家想到的是專線,如圖6-2所示,在總部和分部拉條專線,只傳輸自己的業(yè)務(wù),但是專線的費(fèi)用卻不是一般公司能夠承受的。而且維護(hù)也很困難。理論與實(shí)踐圖6-2企業(yè)的總部和分部通過專線通信6.4.1VPN技術(shù)2.VPN技術(shù)介紹VPN即虛擬專用網(wǎng),指通過VPN技術(shù)在公有網(wǎng)絡(luò)中構(gòu)建專用的虛擬網(wǎng)絡(luò)。如圖6-3所示,用戶在此虛擬網(wǎng)絡(luò)中傳輸流量,從而在internet網(wǎng)絡(luò)中實(shí)現(xiàn)安全、可靠的連接。理論與實(shí)踐圖6-2企業(yè)的總部和分部通過專線通信6.4.1VPN技術(shù)3.VPN技術(shù)優(yōu)勢(shì)VPN和傳統(tǒng)的公網(wǎng)相比具有如下優(yōu)勢(shì):(1)安全:在遠(yuǎn)端用戶、駐外機(jī)構(gòu)、合作伙伴、供應(yīng)商與公司總部之間建立可靠的連接,保證數(shù)據(jù)傳輸?shù)陌踩?。這對(duì)于實(shí)現(xiàn)電子商務(wù)或金融網(wǎng)絡(luò)與通信網(wǎng)絡(luò)的融合特別重要。(2)成本低:利用公共網(wǎng)絡(luò)進(jìn)行信息通信,企業(yè)可以用更低的成本連接遠(yuǎn)程辦事機(jī)構(gòu)、出差人員和業(yè)務(wù)伙伴。(3)支持移動(dòng)業(yè)務(wù):支持出差VPN用戶在任何時(shí)間、任何地點(diǎn)的移動(dòng)接入,能夠滿足不斷增長的移動(dòng)業(yè)務(wù)需求。(4)可擴(kuò)展性:由于VPN為邏輯上的網(wǎng)絡(luò),物理網(wǎng)絡(luò)中增加或修改節(jié)點(diǎn),不影響VPN的部署。理論與實(shí)踐6.4.1VPN技術(shù)4.VPN分類理論與實(shí)踐2、組網(wǎng)方式(1)遠(yuǎn)程訪問VPN(2)站點(diǎn)到站點(diǎn)的VPN3、工作網(wǎng)絡(luò)層次(1)應(yīng)用層:SSLVPN(2)網(wǎng)絡(luò)層:IPSECVPN、GREVPN(3)數(shù)據(jù)鏈路層:L2TPVPN、PPTPVPN1、VPN建設(shè)單位不同(1)租用運(yùn)營商VPN專線搭建企業(yè)網(wǎng)絡(luò)(2)企業(yè)自建VPN網(wǎng)絡(luò)6.4.1VPN技術(shù)5.

VPN關(guān)鍵技術(shù)隧道技術(shù)VPN技術(shù)的基本原理其實(shí)就是用的隧道技術(shù),就類似于火車的軌道、地鐵的軌道一樣,從A站點(diǎn)到B站點(diǎn)都是直通的,不會(huì)堵車。對(duì)于乘客而言,就是專車。隧道技術(shù)其實(shí)就是對(duì)傳輸?shù)膱?bào)文進(jìn)行封裝,利用公網(wǎng)的建立專用的數(shù)據(jù)傳輸通道,從而完成數(shù)據(jù)的安全可靠性傳輸。原始報(bào)文在隧道的一端進(jìn)行封裝,封裝后的數(shù)據(jù)在公網(wǎng)上傳輸,在隧道另一端進(jìn)行解封裝,從而實(shí)現(xiàn)了數(shù)據(jù)的安全傳輸。理論與實(shí)踐6.4.1VPN技術(shù)5.

VPN關(guān)鍵技術(shù)2.VPN的安全性通過身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)驗(yàn)證技術(shù)可以有效保證VPN網(wǎng)絡(luò)和數(shù)據(jù)的安全性。(1)身份認(rèn)證:VPN網(wǎng)關(guān)對(duì)接入VPN的用戶進(jìn)行身份認(rèn)證,保證接入的用戶都是合法用戶。(2)數(shù)據(jù)加密:將明文通過加密技術(shù)成密文,哪怕信息被獲取了,也無法識(shí)別。(3)數(shù)據(jù)驗(yàn)證:通過數(shù)據(jù)驗(yàn)證技術(shù)驗(yàn)證報(bào)文的完整性和真?zhèn)芜M(jìn)行檢查,防止數(shù)據(jù)被篡改。理論與實(shí)踐6.4.1VPN技術(shù)理論與實(shí)踐VPN用戶身份認(rèn)證數(shù)據(jù)加密和驗(yàn)證備注GRE不支持支持簡單的關(guān)鍵字驗(yàn)證、檢驗(yàn)和驗(yàn)證可以結(jié)合IPSec使用,利用IPSec的數(shù)據(jù)加密和驗(yàn)證特性。L2TP支持基于PPP的CHAP、PAPEAP認(rèn)證不支持IPSec支持支持支持預(yù)共享密鑰驗(yàn)證或證書認(rèn)證;支持IKEv2的EAP認(rèn)證。SSL支持支持支持用戶名/密碼或證書認(rèn)證MPLS不支持不支持一般運(yùn)行在專用的VPN骨干網(wǎng)絡(luò)表6-3用戶身份認(rèn)證、數(shù)據(jù)加密、驗(yàn)證對(duì)各種類型VPN的支持程度6.4.2NAT技術(shù)1.NAT技術(shù)出現(xiàn)背景今天,Internet在給億萬用戶帶來便利的同時(shí),自身卻面臨一個(gè)致命的問題:構(gòu)建Internet的基礎(chǔ)IPv4協(xié)議已經(jīng)不能再提供新的網(wǎng)絡(luò)地址了。IPv4地址消耗迅速,網(wǎng)絡(luò)專家們意識(shí)到,這樣下去,IPv4地址就不夠使用了。人們開始考慮IPv4的替代方案,在這樣一個(gè)背景下,NAT技術(shù)誕生了。理論與實(shí)踐6.4.2NAT技術(shù)2.全球地址和專用地址全球地址是指在互聯(lián)網(wǎng)上全球唯一的IP地址。2019年11月26日,全球43億個(gè)ipv4地址正式耗盡。專用地址是指內(nèi)部網(wǎng)絡(luò)或主機(jī)的IP地址,IANA規(guī)定將下列的IP地址保留用作私網(wǎng)地址,不在Internet上被分配,可在一個(gè)單位或公司內(nèi)部使用。RFC1918中規(guī)定專用地址如下:A類專用地址:10.0.0.0~10.255.255.255。B類私有地址:172.16.0.0~172.31.255.255。C類私有地址:192.168.0.0~192.168.255.255。理論與實(shí)踐6.4.2NAT技術(shù)3.NAT技術(shù)介紹NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)是1994年提出的技術(shù),允許專用網(wǎng)內(nèi)部使用本地IP地址的主機(jī),在無需加密的情況下與互聯(lián)網(wǎng)主機(jī)通信。它通過在專用網(wǎng)和全球IP地址之間的路由器上安裝NAT軟件實(shí)現(xiàn)。NAT路由器至少有一個(gè)全球IP地址,能將專用IP地址轉(zhuǎn)換為全球IP地址以連接互聯(lián)網(wǎng)。這種方法通過減少全球IP地址的使用來減緩IP地址空間的枯竭。理論與實(shí)踐6.4.2NAT技術(shù)4.NAT轉(zhuǎn)換原理(1)靜態(tài)NAT靜態(tài)NAT的核心任務(wù)就是建立并維護(hù)一張靜態(tài)地址映射表,地址映射表反映了共有IP與私有IP之間的一一對(duì)應(yīng)關(guān)系。在進(jìn)行NAT轉(zhuǎn)換時(shí),內(nèi)部主機(jī)的IP地址與公網(wǎng)的IP地址是一對(duì)一靜態(tài)綁定的,靜態(tài)NAT中的公網(wǎng)地址只會(huì)對(duì)應(yīng)一個(gè)私網(wǎng)地址,如圖6-4所示,一個(gè)私網(wǎng)地址對(duì)應(yīng)一個(gè)公網(wǎng)地址。靜態(tài)NAT的工作原理非常簡單,但是同時(shí)也可以看到,靜態(tài)NAT并不能節(jié)約共有IP地址資源。因此,在實(shí)際部署NAT時(shí),一般不會(huì)采用靜態(tài)NAT技術(shù)。理論與實(shí)踐6.4.2NAT技術(shù)4.NAT轉(zhuǎn)換原理理論與實(shí)踐圖6-4靜態(tài)NAT6.4.2NAT技術(shù)4.NAT轉(zhuǎn)換原理(2)動(dòng)態(tài)NAT靜態(tài)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論