文档介绍:该【HCSCA104-HCNA-Security-CBSN-第四章-网络地址转换技术 】是由【wawa】上传分享,文档一共【52】页,该文档可以免费在线阅读,需要了解更多关于【HCSCA104-HCNA-Security-CBSN-第四章-网络地址转换技术 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第四章�网络地址转换技术
目标
学完本课程后,您将能够:
驾驭NAT的技术原理
驾驭NAT几种应用方式
驾驭防火墙的NAT配置
书目
网络地址转换技术介绍
源NAT技术
服务器映射及目的NAT技术
双向NAT技术
NAT应用场景配置
NAT产生背景
IPv4地址日渐枯竭
IPv6技术不能立刻大面积替换
各种延长IPv4寿命的技术不断出现,NAT就是其中之一。
为什么须要NAT?
NAT技术主要应用是实现大量的私网地址对少量公网地址的转换。保障通信在基础上节约IP地址资源。
私网地址不能在公网中路由,否则将导致通信混乱
内网用户
FTPServer
目的IP:
源IP:
丢弃
,私网地址?
不知道路由
无NAT状况下私网与公网的通信
不做处理
内网用户
FTPServer
源IP:
目的IP:
NAT技术的基本原理
NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网。
目的IP:
源IP:
目的IP:
源IP:
将私网源地址替换为公网地址
目的IP:
源IP:
将公网目的地址替换为私网地址
NAT分类
源NAT
地址池方式
出接口地址方式(EasyIP)
服务器映射
静态映射(NATserver)
目的NAT
NAT的优点与缺点
优点
实现IP地址复用,节约珍贵的地址资源
地址转换过程对用户透亮
对内网用户供应隐私疼惜
可实现对内部服务器的负载均衡
缺点
网络监控难度加大
限制某些具体应用
NAT地址池
NAT地址池是一些连续的IP地址集合,当来自私网的报文通过地址转换到公网IP时,将会选择地址池中的某个地址作为转换后的地址
创建NAT地址池的叮嘱为:
nataddress-groupaddress-group-name
section[section-id|section-name]start-addressend-address
nat-mode{pat|no-pat}
例:
[USG]nataddress-grouptestgroup1
[USG-nat-address-group-testgroup1]
[USG-nat-address-group-testgroup1]nat-modepat
NAT地址池(WEB)
pat与no-pat
对于地址段和端口段中的元素可以解除