CCNA新版全套PPT（xixismile）19_27-网络地址转换(NAT)概述.ppt

CCNA (640-802) ---网络地址转换(NAT)概述 网络地址转换概述4-1 地址转换的提出背景 合法的IP地址资源日益短缺 一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换 地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安全保护作用 地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务 NAT的原理 改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替换 网络地址转换概述4-3 网络地址转换概述4-4 NAT的3种实现方式 静态转换 动态转换 端口多路复用 NAT的术语2-1 使用双向NAT可以处理地址交叉的情况 使用两个方向上的动态NAT 会用到4种类型的地址 NAT的术语2-2 NAT的优缺点 NAT的优点 节省公有合法IP地址 处理地址交叉 增强灵活性 安全性 NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用 转换LAN内部地址 复用LAN的内部地址 TCP负载均衡 ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 易学网 中国第一个IT技术自学平台 讲解:XiXiSmile Cisco Public ITE PC v4.0 Chapter 1 * 易学网 中国第一个IT技术自学平台 讲解 By xixismile 作者BLOG：/ciscovideo 网络地址转换概述4-2 局域网 PC2 PC1 Internet IP: Port:3010 地址转换 IP: Port:3000 IP 数据包 IP: Port:3000 IP: Port:3010 公司合并，可能导致地址交叉 外部主机B 外部主机C internet NAT 主机A 1 2 3 4 SA= DA＝ 1 内部局部地址 外部局部地址 主机A发出的包 SA= DA= 经过路由器转换的包 2 内部全局地址 外部全局地址 经过路由器转换的包 SA= DA= 4 外部局部地址 内部局部地址 SA= DA= 外部主机B返回的包 3 外部全局地址 内部全局地址 Netshow IP多播（只转换源地址） NFS SNMP H.323/NetMeeting NTP talk，ntalk DNS（A和PTR查询） Telnet BOOTP TCP/IP上的NetBIOS（数据报、名称和会话服务 TFTP DNS区域传送 FTP（包括PORT和 PASV) HTTP 路由表更新 ICMP 任何应用数据流中不承载源/目的IP地址的TCP/UDP业务 不支持的业务类型 支持在数据流中有IP地址的业务类型 支持的业务类型和应用 NAT支持的数据流 SA DA SA 1 DA 5 2 NAT转换表 4 3 :23 TCP 外部用全局 IP地址 内部用全局 IP地址 内部用局部IP地址 协议 外部主机B 外部主机C Internet :23 :1024 :1024 TCP :23 :1723 :1723 TCP :23 :1492 :1492 TCP 外部用全局IP地址 内部用全局IP地址 内部用局部IP地址 协议 SA DA SA 1 DA 5 2 NAT转换表 4 3 外部主机B 外部主机C Internet 虚拟主机 Internet SA SA 27 DA 27 DA 4 3 2 NAT转换表 1 5 外部主机B 外部主机C 27 :3062 27:80 :80 TCP :4371 27:80 :80 TCP :3058 27:80 :80 TCP 外部用全局IP地址：端口号 内部用全局IP地址：端口号 内部用局部IP地址：端口号 协议 自己用的拖鞋代表内部局部地址,给别人用的拖鞋代表外部局部地址; 自己用的皮鞋代表内部全局地址,别人穿的皮鞋代表外部全局地址; ? 2001, Cisco Systems, Inc. All rights reserved. Title of Course (ACRO) vX.X Copyright ? 2001, Cisco Systems, Inc. All rights reserved. Printed in USA.Presentation_ID.scr