文档介绍:LOGO 扩展 IP地址主讲:田桂丰 LOGO tents 动态主机配置协议 Add your text in here Add your text in here Add your text in here 扩展 IP地址使用 NAT 和 PAT 扩展网络 LOGO .1 使用 NAT 和 PAT 扩展网络地址转换的提出背景?地址转换是在 IP 地址日益短缺的情况下提出的。?一个局域网内部有很多台主机,可是不能保证每台主机都拥有合法的 IP 地址,为了到达所有的内部主机都可以连接 网络的目的,可以使用地址转换。 LOGO ?地址转换技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护技术。?地址转换可以按照用户的需要,在内部局域网内部提供给外部 FTP 、 WWW 、 服务。 使用 NAT 和 PAT 扩展网络 LOGO .1 使用 NAT 和 PAT 扩展网络私有地址范围: - - - 私有地址范围(CIDR) : 私有地址和公有地址 LOGO .1 使用 NAT 和 PAT 扩展网络? NAT 技术把地址分成两大部分,即内部地址和外部地址。?内部地址分为: ?内部本地( IL,Inside Local )地址?内部全局( IG,Inside Global )地址?外部地址分为: ?外部本地( OL,Outside Local )地址?外部全局( OG,Outside Global )地址 LOGO .1 使用 NAT 和 PAT 扩展网络 NAT 技术的应用 :是在内部局部地址和内部全局地址之间建立一对一的映射。 :是在一个内部局部地址和外部地址池之间建立一种映射。 :超载内部全局地址通过允许路由器为多个局部地址分配一个全局地址,也就是将多个局部地址映射为一个全局地址的某一端口,因此也被称为端口地址翻译( PAT )。 LOGO .works with NAT and PAT LOGO .works with NAT and PAT LOGO 址端口转换( NAPT ) NAPT 则是把内部地址映射到外部网络的一个 IP地址的不同端口上 NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的 IP地址后面。 NAPT 与动态地址 NAT 不同,它将内部连接映射到外部网络中的一个单独的 IP地址上,同时在该地址上加上一个由 NAT 设备选定的 TCP 端口号