文档介绍:NAT原理与基本应用
ISSUE
NAT技术实现了私网与公网的互访,为私网提供了安全保障,也给公网带来了安全隐患。
前言
学习指南
开篇会介绍一些和NAT相关的基本概念
重点理解NAT的入口和出口转换流程
参考资料
RFC 3022
Traditional work Address Translator (Traditional NAT)
RFC2993
Architectural Implications of NAT
RFC 2663
work Address Translator (NAT) Terminology and Considerations
RFC 3027
plications with the work Address Translator
学习完此课程,您将会:
NAT基本概念
NAT工作原理
目标
内容介绍
第1章 NAT基本概念
第2章 NAT工作原理
NAT基本概念
work Address Translator)
网络地址转换,即改变IP报文中的源或目的地址的一种处理方式;
使一个局域网中的多台主机使用少数的合法地址访问外部资源,也可以按照要求设定内部的服务提供给外部网络使用;
有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。
NAT基本概念
公有地址和私有地址
私有地址是指内部网络(局域网内部)的主机地址,而公有地址是局域网的外部地址(在因特网上的全球唯一的IP地址)。因特网地址分配组织规定以下的三个网络地址保留用做私有地址:
-
-
-
NAT基本概念
地址池
地址池是由一些外部地址(全球唯一的IP地址)组合而成的,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换达到外部网络时,将会选择地址池中的某个地址作为转换后的源地址,这样可以有效利用用户的外部地址,提高内部网络访问外部网络的能力。
NAT基本概念
访问控制列表
ESS-LIST命令生成的,它依据IP数据包报头以及它承载的上层协议数据包头的格式定义了一定的规则,可以表示允许或者是禁止具有某些特征(包头数据可以描述的)的数据包,地址转换按照这样的规则判定哪些包是被允许转换或者是禁止转换,这样可以禁止一些内部的主机访问外部网络,提高一些网络的安全性问题。有关的详细概念可以参考防火墙中的有关内容。