nat地址池转换专用课件.pptVIP

网络地址池翻译技术 静态NAT 动态NAT 负载均衡 端口映射 地址翻译（network address translation,NAT） 就是将一个IP地址用另一个IP地址代替。 两个方面应用： 一是隐藏内部的IP地址； 二是内部网络的IP地址无效。 学习要点 私有地址空间 NAT 技术的定义及作用 NAT相关术语 静态NAT工作流程 动态NAT工作流程 Nat实现负载均衡的工作过程 Map映射技术的目的和工作流程 IP 地址的分类及范围 A类: B类: C类: 公网地址和私有地址（ Public Address and Private Address） 1. 公网地址必须被注册 2. 私有地址被保留，并可以被任何人使用 网络地址转换Network Address Translation 所谓网络地址转换，是一种将IP 地址从一个地址域映射到另外一个地址域的方法。 其典型应用是把在RFC1918 定义的私有IP 地址映射到Internet 能够使用的公有IP 地址。 当使用私有IP 的用户需要访问公网，或者公网上的用户需要访问一台具有私有IP的服务器时，管理员需要设定相应的地址转换规则。 应用一：内网用户访问外网服务 应用二：外网访问内部的服务 几种转换控制方式 不做转换。 源地址转换：可以实现具有私有地址的用户对公网的访问。 目的地址转换：可以实现公网上的用户对位于内网的具有私有地址的服务器的访问。 双向地址转换：可以实现一个内网IP 地址到另一个内网IP 地址的访问。 地址转换的优点 保证使用私有IP 的企业内部用户可以正常访问Internet； 保护企业内部网络，隐藏内部网络拓扑及真实IP，降低被直接攻击的可能性； 保护对外提供服务的内部服务器并提供负载均衡的功能。 NAT相关 术语 内部局部地址 （inside local address） 内部全局地址 （inside global address） 外部全局地址 （outside global address） 外部局部地址 （outside local address） 静态地址转换 静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 静态地址转换 静态网络地址翻译技术 配置： 第一步：配置IP地址 第二步：定义NAT地址对象 第三步：定义内部地址（all） 第四步：定义NAT转换策略 动态地址转换 动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。 动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。 动态地址转换 动态地址转换 配置： 第一步：配置ip地址 第二步：定义ip地址池 第三步：定义内部地址段（all） 第四步：定义nat转换策略（源地址转换为一个地址范围） 网络地址端口转换NAPT NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 服务器负载均衡 目的地址转换 (端口映射) 配置： 第一步：配置相应网口IP地址 第二步：定义虚拟ip 第三步：配置访问策略（在访问策略中引用虚拟ip） 第四步：配置服务器 第五步：测试 PAT（NAT复用） 它映射多个私有的IP地址到单独一个真实的IP地址，通过使用不同的端口，从而实现多对一的映射。 通过使用PAT可实现上千个用户仅仅通过一个全球IP地址连接到因特网。 PAT工作原理 例如: 一个小型办公网络使用 /24 作为企业内部网络地址，并且其 Internet 网络服务提供商分配的单一公用IP地址为。当此小型内部网中一台内部私有地址为 9 的客户访问 IP 地址为 的网站服务器时，工作过程如下： 静态NAT配置 全局配置模式下配置静态NAT映射 R1(config)#ip nat inside source static R1(config)# ip nat inside source static 配置NAT内部接口 #interface FastEthernet0/0 #ip address 54 #ip nat inside 配置NAT外部接口 # interface Serial0/0 # ip address # ip nat outside # encapsulation ppp 配置路由 验证： #