NAT技術(shù)_.ppt

1、NAT,客戶支援部華中區(qū)域中心,提綱：,概述 NAT功能及其工作原理 NAT的典型運(yùn)用 在防火墻上配置NAT,概述,NAT產(chǎn)生背景 Ip地址短缺 NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換，-Network Address Traslation,NAT的幾個(gè)相關(guān)概念,Inside Local IP address: 指定于內(nèi)部網(wǎng)絡(luò)的主機(jī)地址，全局唯一，但為私有地址。 以下的三個(gè)網(wǎng)絡(luò)地址保留用做私有地址。 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255,NAT的幾個(gè)相關(guān)概念,Inside Globa

2、l IP address: 代表一個(gè)或更多內(nèi)部IP到外部世界的合法IP。 Outside Global IP address: 外部網(wǎng)絡(luò)主機(jī)的合法IP。 Outside Local IP address: 外部網(wǎng)絡(luò)的主機(jī)地址，看起來是內(nèi)部網(wǎng)絡(luò)的，私有地址。 Simple Translation Entry: 影射IP到另一個(gè)地址的Entry。 Extended Translation Entry: 影射IP地址和端口到另一個(gè)pair的Entry。,NAT功能及其工作原理,NAT功能及其工作原理,采用NAT，可以實(shí)現(xiàn)以下幾個(gè)功能： 1、Translation inside local addre

3、sses 2、Overloading inside global addresses 3、TCP load distribution 4、Handing overlapping networks,NAT功能及其工作原理,內(nèi)部地址翻譯（Translation inside local addresses) 將內(nèi)部IP一對一的翻譯成外部地址 內(nèi)部全局地址復(fù)用（overloading inside glogal addresses） 使用地址和端口pair將多個(gè)內(nèi)部地址影射到比較少的外部地址。 TCP負(fù)載重分配（TCP load distributing） 把內(nèi)部全局地址（目的地址）翻譯成內(nèi)部局部地

4、址，并轉(zhuǎn)發(fā)數(shù)據(jù)包到內(nèi)部主機(jī)，內(nèi)部主機(jī)輪循接受包并作出響應(yīng)。 處理重疊網(wǎng)絡(luò) 兩個(gè)公司合并，但這兩個(gè)公司使用了相同的內(nèi)部ip地址。,NAT的實(shí)現(xiàn)過程,通常在一個(gè)firewall或者router上起NAT，firewall有兩個(gè)NIC，一個(gè)接Internet，為合法IP，一個(gè)接LAN，為保留IP。 LAN的用戶的defualt gateway指向NAT的內(nèi)部(LAN）接口，所有從LAN通過NAT出去的包在NAT處會進(jìn)行一個(gè)轉(zhuǎn)換，通常會把這些包的源IP地址轉(zhuǎn)換成NAT的外部接口的合法IP地址，同時(shí)NAT在自己的連接表中添加一條記錄，以便這個(gè)包的應(yīng)答包回來時(shí)知道應(yīng)該送到哪里。 改了源IP地址的包送到In

5、ternet，他的應(yīng)答包肯定能夠回到NAT的外部接口，NAT接到應(yīng)答包后，通過查看自己的連接表的記錄，更改應(yīng)答包的目標(biāo)IP，然后送到發(fā)出請求的工作站。,NAT的典型運(yùn)用,NAT的典型運(yùn)用,靜態(tài)NAT,external,internal,218.7.43.8,10.0.0.1,NAT的典型運(yùn)用,動態(tài)NAT,external,internal,218.7.43.8,10.0.0.2,10.0.0.3,10.0.0.2,10.0.0.1,NAT的典型運(yùn)用,PAT,external,internal,218.7.43.8：5000,10.0.0.1：20,NAT的典型運(yùn)用,LSNAT,external,internal,218.7.4