- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
NAT初步剖析
* * * NAT初步 定制人员:张之双 修订日期:2014-2-20 培训内容 本课程的内容 NAT基本概念 NAT基本原理 NAT分类 NAT的优点和局限 适用对象 NAT初学者 希望系统了解NAT的进阶人员 NAT技术实现了私网与公网的互访,为私网提供了安全保障,也给公网带来了安全隐患。 NAT在监控中的应用 NAT由来 第1章 NAT基本概念 第2章 NAT工作原理 2.1 NAT位置 2.2 NAT特征 2.3 NAT种类 2.4 NAT优点和局限 NAT基本概念 NAT Network Address Translation is a method by which IP addresses are mapped from one address realm to another, providing transparent routing to end hosts. 出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。 NAT基本概念 公有地址和私有地址 私有地址是指内部网络(局域网内部)的地址,而公有地址是外部网络的地址(比如,在因特网上的全球唯一的IP地址)。 因特网地址分配组织规定以下的三个网络地址保留用做私有地址: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 第1章 NAT基本概念 第2章 NAT工作原理 2.1 NAT位置 2.2 NAT特征 2.3 NAT种类 2.4 NAT优点和局限 NAT的基本工作原理 NAT在系统中的位置 NAT的基本工作原理 NAT的部署位置 NAT部署在公私网边界 私网应为末梢网络 NAT的基本工作原理 NAT设备的基本特征 透明的地址分配 透明的地址转换 网络层以上各层包负载的转换 比如,ICMP NAT的基本工作原理 透明的地址分配 静态地址分配:一个特定的主机使用固定的地址访问外部的网络。 动态地址分配:在一些地址中挑选一个地址,做为内部网络的主机访问外部网络的IP地址。 NAT的基本工作原理 透明的地址转换 当会话建立时,进行地址绑定 当后续报文到达时,查找相应会话,并转换地址 当会话终止时,取消地址绑定 NAT基本工作原理-静态NAT NAT基本工作原理-动态NAT NAT基本工作原理 NAT分类 经典NAT Basic NAT NAPT 双向NAT 二次NAT 多宿主NAT NAT基本工作原理 经典NAT-Basic NAT 每个私网地址被映射为不同的公网地址 当需映射的私网地址数量少于拥有的公网地址数量时使用 NAT基本工作原理 经典NAT-NAPT 将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应。也就是内部地址+内部端口与外部地址+外部端口之间的转换。 NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。当需映射的私网地址数量少于拥有的公网地址数量时使用 NAT基本工作原理 NAT基本工作原理 双向NAT 区别于普通NAT,双向NAT可以从两个方向发起会话 一般结合静态NAT或DNS-ALG使用(解决私网内部地址不可访问的问题) NAT基本工作原理 NAT基本工作原理 二次NAT 当穿过NAT时,源地址和目的地址都需要修改。 当两个地址域有地址冲突时使用。 NAT基本工作原理 NAT基本工作原理 多宿主NAT 为了防止单点故障,单一末梢网络可以部署两个或多个NAT设备 这些NAT设备的配置要相同,并且支持会话等状态信息的同步 NAT基本工作原理 NAT的优点 可以使内部网络用户方便的访问Internet。 可以使内部局域网的许多主机共享一个IP地址上网。 可以屏蔽内部网络的用户,提高内部网络的安全性。 简化网络整合,内部地址规划无需改变。 NAT基本工作原理 NAT的局限 当报文内容中含有有用的地址信息时,很难处理。 不能处理IP报头加密的情况。 NAPT无法处理TCP/UDP分片报文。 影响报文转发的效率。 由于隐藏了内部主机地址,有时使网络调试变复杂。 由于隐藏了内部主机地址,有时使攻击定位变复杂。 问题 NAT基本特征有哪些? NAT种类有哪些? NAT有哪些缺点? 总结 NAT基本概念 NAT工作原理
您可能关注的文档
- MYSQL5.5从零开始学——第3章数据库的基本操作剖析.doc
- 第三章几类常见的纳米微粒及其性质课件.ppt
- mysql5.6新特性【博森瑞】剖析.pptx
- mysqlcluster安装v1.3正式环境剖析.docx
- MYSOL入门学习全程教材1剖析.ppt
- MySql5.6性能优化剖析.docx
- 第三章倍压加速器课件.ppt
- MySQL中基本的多表连接查询教程剖析.doc
- Mysql-报表查询优化提升10倍-剖析.pptx
- 第三章变动成本法课件.ppt
- 2024年江西省高考政治试卷真题(含答案逐题解析).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)物理试卷(含答案详解).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)地理试卷(含答案详解).pdf
- 2024年内蒙通辽市中考化学试卷(含答案逐题解析).docx
- 2024年四川省攀枝花市中考化学试卷真题(含答案详解).docx
- (一模)长春市2025届高三质量监测(一)化学试卷(含答案).pdf
- 2024年安徽省高考政治试卷(含答案逐题解析).pdf
- (一模)长春市2025届高三质量监测(一)生物试卷(含答案).pdf
- 2024年湖南省高考政治试卷真题(含答案逐题解析).docx
- 2024年安徽省高考政治试卷(含答案逐题解析).docx
文档评论(0)