文档介绍:RCNA 局域网与Internet网互联
2
———————————————————————————————— 作者:
———————————————————————————————— 日期:
个人收集整理 勿做商业用途
个人收集整理 勿做商业用途
个人收集整理 勿做商业用途
第十章 局域网与Internet网互联
10。1 网络地址转换(NAT)技术概述
10。1。1 NAT技术的概念和用途
在Internet发展早期,不管人们当时是否打算连接到Internet上,业界恳切请求他们申请全球唯一网络地址。这种想法是为了在专用网络连接到公共Internet时避免出现问题。
但是,随着Internet不断以指数级速度增长,一个重要而紧迫的问题出现了——IP地址空间迅速的枯竭,尽管即将出现的IPV6被视为解决internet长期发展的解决方案,但是在过去的几年中还提出了一些短期的解决方案,其中一项重要的技术就是NAT。NAT技术的出现使人们对IP地址枯竭的恐慌得到了大大的缓解,甚至在一定程度上延缓了IPV6技术在网络中的发展和推广速度。
在RFC1631中对NAT进行了描述。和无类别域间路由(CIDR)一样,NAT最初的目的也是通过允许较少的公用IP地址代表多数的专有IP地址来减缓IP地址空间枯竭的速度。在RFC3022中描述的IP地址转换操作扩展了RFC1631介绍的地址转换和包括了一类的网络地址和TCP/UDP端口转换。
最早出现的NAT(Network Address Translation,网络地址翻译)技术,是用来解决互联网IP地址耗尽问题的,随着网络技术的发展,安全需求的提升,NAT逐渐演变为隔离内外网络、保障网络安全的基本手段,而且采用这种技术,无须额外投资,单纯利用现有网络设备,即可轻松达到安全目的.
我们借助图10—1—1-1来介绍NAT简单的功能和该技术中需要掌握的概念.
3
个人收集整理 勿做商业用途
个人收集整理 勿做商业用途
个人收集整理 勿做商业用途
外部网络
内部网络
NAT路由器
。100/24
图10-1-1-1 。2。3替换PC1的私有地址192。
图10-1—1—1描述了NAT技术在网络中的简单实现。PC1具有一个私有地址192。,这个地址在互联网上是不被传输的,当PC1要访问远程主机PC2的时候,。。当PC2应答PC1的时候,。,。,路由器会把数据包的目的地址转换成PC1的私有地址,完成PC1和PC2的通信。
在上面的例子中,对于PC1来讲,。3这个公有地址的;对于PC2来讲,
,并不知道PC1的真实地址。所以NAT技术对于网络上的终端用户是透明的。
下面的例子描述了NAT技术的双向性。
4
个人收集整理 勿做商业用途
个人收集整理 勿做商业用途
个人收集整理 勿做商业用途
外部
Packet 1
源地址:
目标地址:
Packet 2
源地址:
目标地址:
Packet 1
源地址:
目标地址:
Packet 2
源地址:
目标地址: