NAT技术_.pptVIP

NAT 提纲： 概述 NAT功能及其工作原理 NAT的典型运用 在防火墙上配置NAT 概述 NAT产生背景 Ip地址短缺 NAT 网络地址转换，---Network Address Traslation NAT的几个相关概念 Inside Local IP address: 指定于内部网络的主机地址，全局唯一，但为私有地址。 以下的三个网络地址保留用做私有地址。 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 NAT的几个相关概念 Inside Global IP address: 代表一个或更多内部IP到外部世界的合法IP。 Outside Global IP address: 外部网络主机的合法IP。 Outside Local IP address: 外部网络的主机地址，看起来是内部网络的，私有地址。 Simple Translation Entry: 影射IP到另一个地址的Entry。 Extended Translation Entry: 影射IP地址和端口到另一个pair的Entry。 NAT功能及其工作原理 NAT功能及其工作原理 采用NAT，可以实现以下几个功能： 1、Translation inside local addresses 2、Overloading inside global addresses 3、TCP load distribution 4、Handing overlapping networks NAT功能及其工作原理 内部地址翻译（Translation inside local addresses) 将内部IP一对一的翻译成外部地址 内部全局地址复用（overloading inside glogal addresses） 使用地址和端口pair将多个内部地址影射到比较少的外部地址。 TCP负载重分配（TCP load distributing） 把内部全局地址（目的地址）翻译成内部局部地址，并转发数据包到内部主机，内部主机轮循接受包并作出响应。 处理重叠网络 两个公司合并，但这两个公司使用了相同的内部ip地址。 NAT的实现过程 通常在一个firewall或者router上起NAT，firewall有两个NIC，一个接Internet，为合法IP，一个接LAN，为保留IP。 LAN的用户的defualt gateway指向NAT的内部(LAN）接口，所有从LAN通过NAT出去的包在NAT处会进行一个转换，通常会把这些包的源IP地址转换成NAT的外部接口的合法IP地址，同时NAT在自己的连接表中添加一条记录，以便这个包的应答包回来时知道应该送到哪里。 改了源IP地址的包送到Internet，他的应答包肯定能够回到NAT的外部接口，NAT接到应答包后，通过查看自己的连接表的记录，更改应答包的目标IP，然后送到发出请求的工作站。 NAT的典型运用 NAT的典型运用 静态NAT NAT的典型运用 动态NAT NAT的典型运用 PAT NAT的典型运用 LSNAT 在防火墙上配置NAT 配置防火墙的网口ip 配置NAT 配置防火墙的路由 谢 谢! 客户支援部华中区域中心 external internal 218.7.43.8 10.0.0.1 external internal 218.7.43.8 10.0.0.2 10.0.0.3 10.0.0.2 10.0.0.1 external internal 218.7.43.8：5000 10.0.0.1：20 external internal 218.7.43.8 10.0.0.3 10.0.0.2 10.0.0.1 3 2 1