返回顶部
首页 > 资讯 > 后端开发 > Python >LAB_3 NAT
  • 753
分享到

LAB_3 NAT

NAT 2023-01-31 02:01:35 753人浏览 八月长安

Python 官方文档:入门教程 => 点击学习

摘要

LAB_3 NAT 一.NAT概述... 1 二.NAT综合实验... 3 三.tcp/UDP端口NAT映射... 5 四.利用地址转换实现负载均衡... 6 一.NAT概述 ·NAT核心思想:将私网地址转换成公网地址,从而连接到公共网络。

LAB_3 NAT

一.NAT概述... 1

二.NAT综合实验... 3

三.tcp/UDP端口NAT映射... 5

四.利用地址转换实现负载均衡... 6

一.NAT概述

·NAT核心思想:将私网地址转换成公网地址,从而连接到公共网络

NAT technology enables private IP networks that use nonreGIStered IP addresses to connect to a public network.

NAT原理

数据包由内部网络发往外部网络时的基本转换原理如下:

(1)当配置了内部本地地地址的残余域计算机要与外部网络通信时,数据包到达NAT路由器后,经过普通的路由到达网关。数据包采用内部本地地址为源地址,外部本地地址为目的地址进行封装。

(2)NAT路由器先检查在路由表中是否有包含数据包目的地址的路由表项。如果没有与目的地址相匹配的路由表顶,则该数据包被丢弃。如果有与目的地址相匹配的路由表项,则路由器检验数据包是否是从内部网络发往外部网络的,并且检验数据包是否与已配置的NAT匹配。然后,路由器检查地址转换表,看是否有包含内部本地地址和内部全局地址的NAT表项。如果找到了,则把数据包的源地址用内部本地全局地址替换;如果仅配置了静态NAT,而没有与数据包匹配的静态NAT表项,则数据包不被转换,而直接被路由转发。

(3)路由器使用内部全局地址,把数据包发往目的地址。

当数据包是从公用网络发往内部网络时,NAT的基本转换原理如下:

(1)公用网络上的计算机发送数据包到私用网络时,采用源地址是外部全局地址,目的地址为内部全局地址进行封装。

(2)当数据包到达内部网络中,NAT路由器查找地址转换表和目的地址,映射到残余域(私有内部网络)中的计算机。

(2)如果存在匹配的NAT表项,则路由器把内部全局地址转换成内部本地地址,然后在发往目的计算机前检查路由表。如果没有发现与之匹配的NAT表项,数据包不被转换而直接检查与目的地址匹配的路由表。如果没有发现与目的地址路由表项,则数据包将被丢弃。

clip_image001

·NAT常用于下述情形:

1.没有足够的公网连接到Internet

2.当更换ISP需要重新编址

3.合并两个使用重叠地址空间的内部网络

4.使用单个IP地址支持基本的负载分担

·优点:

1.节省了公网IP地址

2.能够处理编址方案重叠的情况

3.网络发生改变时不需要重新编址

4.隐藏了真正的IP地址

·缺点:

1.NAT引起数据交互的延迟

2.导致无法进行端到端的IP跟踪

3.某些应用程序不支持NAT

4.需要消耗额外的CPU和内存

·内部本地地址--分配给内部网络中的主机的IP地址,通常是私有地址。

·内部全局地址--合法的IP地址,通常由ISP提供,全局唯一的。

·外部全局地址--外部网络中的主机的IP地址,来自全局可路由的地址空间。

·外部本地地址--在内部网络中看到的外部主机的IP地址,通常是私有地址。

NAT的三种实现技术:

1、静态:内部地址被预选映像到指定的外部地址,内部地址和外部地址是一一对应的。

clip_image002

2、动态:内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。

clip_image003

(内部=私网) (外部=公网)

3、PAT(Port Add translation):多个内部地址共享一个外部地址,通过

端口号多路复用。

clip_image004

二.NAT综合实验

实验一:

申请一条ADSL线路,在局域网内使用RIP做路由,

用NAT使192.168.1.0/26网段用户能上网,

同时在LAN内搭建一台WEB服务器和一台DHCP服务器,

使用静态NAT做端口地址重定向使外网用户能够访问WEB服务器

配置如下所示

clip_image006

DHCP服务器配置

clip_image008

DHCP中继

clip_image009

客户端自动获取IP

clip_image011

在边界路由器上配置默认信息源

clip_image012

路由表

clip_image013

clip_image014clip_image015

clip_image018clip_image016

DNS

clip_image019

Test

clip_image021

clip_image023clip_image025

三.TCP/UDP端口NAT映射

该企业申请ADSL地址。只有一个合法的IP地址,为企业搭建多种服务应用,可以使用端口地址重定向功能来区分不同服务。

clip_image027

图中在内网增加了一台FTP服务器,并对外提供服务

clip_image029

clip_image031clip_image030

四.利用地址转换实现负载均衡

clip_image033

随着公司的发展,公司再添置了一台Web服务器,通过 Nat轮询实现负载均衡

clip_image035

Broder(config)#ip nat pool web 192.168.1.68 192.168.1.69 prefix-length 26 type rotary

Broder(config)#access-list 1 permit 12.1.1.1

Broder(config)#ip nat inside destination list 1 pool web

那种简单的负载均衡有较多的局限性:

1、 不检查内部服务器的状态,可能会造成路由黑洞。

2、 不能灵活调整服务器的负载

为了解决这些问题,开始提出新的技术,引入了服务器负载平衡(Server Load Balancing)技术。该技术提供两种工作模式:定向模式和分派模式。

更多NAT相关应用参考--->

Http://wwwcisco.blog.51cto.com/218089/40281

 

Other

设置连接最大数量,限制动态产生的转换表的条目

Router(config)#ip nat translation max-entries 最大数目

转换条目,根据不同的服务有不同的超时值。

Router(config)#ip nat translation 超时值

--结束END--

本文标题: LAB_3 NAT

本文链接: https://lsjlt.com/news/186143.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • LAB_3 NAT
    LAB_3 NAT 一.NAT概述... 1 二.NAT综合实验... 3 三.TCP/UDP端口NAT映射... 5 四.利用地址转换实现负载均衡... 6 一.NAT概述 ·NAT核心思想:将私网地址转换成公网地址,从而连接到公共网络。...
    99+
    2023-01-31
    NAT
  • NAT的原理与类型,静态NAT、动态NAT
    目录 NAT产生背景 NAT概述 NAT工作原理 NAT类型 静态NAT配置 动态NAT  端口NAT(PAT) EasyIP-最简单的PAT NAT Server 外网访问内网WEB服务 外网访问内网FTP服务  外部远程管理交换机SW1...
    99+
    2023-08-31
    网络 服务器
  • NAT中动态转换Dynamic Nat
    动态转换Dynamic Nat是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地...
    99+
    2024-04-02
  • NAT中静态转换Static Nat
    静态转换Static Nat是将内部网络的私有IP地址转换为公有IP地址,某个私有IP地址只转换为某个公有IP地址,借助于静态转换,可以实现外部网络对内部网络中某些特定设备的访问。这种方式对节约公网 IP 没有太大意义,主要是为了实现一些特...
    99+
    2024-04-02
  • NAT 3
    动态NAT配置步骤:   首先,配置各需要转换的接口的IP,设置内外网IP等。   其次,定义动态地址转换池列表   再次,配置ACL列表,需要转换的内网IP地址(或者网段)。   最后,设置转换后...
    99+
    2023-01-31
    NAT
  • h3c nat
     h3c nat  配置  Acl        用于判断哪些数据包的地址应被转换        ACL允许(permit)的保温将被进行NAT转换,被拒绝(deny)的保温不会被 转换。         配置地址池         配置...
    99+
    2023-01-31
    h3c nat
  • NAT configruation on
    R3725: 在fa0/1设定IP并设为外部NAT转换口 在fa0/0设定IP并设为内部NAT转换口 这里设定一个默认路由,这个IP一般由电信提供出Internet IP,这里我用ADSL上网,由于测试用路由器桥接到我的物理网卡,所以...
    99+
    2023-01-31
    NAT configruation
  • 什么是NAT?
    NAT技术是用来解决当今IP地址资源枯竭的一种技术。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。当在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和因特网上的主机通信时,即可使用NAT技术。...
    99+
    2024-04-02
  • NAT iptables防火墙(script)(转)
    NAT iptables防火墙(script)(转)[@more@]#!/bin/sh# make me executable (chmod a+x rc.firewall ) and run me on boot## djweis@sjd...
    99+
    2023-06-03
  • 云服务器制作NAT
    云服务器是一种虚拟化资源,通过网络连接到云平台上,可以为用户提供高效、稳定的计算与存储服务。NAT(网络地址转换)技术是云服务器常见的网络安全技术,它可以保护云服务器内的所有主机之间实现安全的数据交换。 以下是使用云服务器制作NAT的步骤...
    99+
    2023-10-26
    服务器 NAT
  • 阿里云nat服务器
    1. 什么是阿里云NAT服务器? 阿里云NAT服务器是阿里云提供的一种网络地址转换(Network AddressTranslation,简称NAT)服务。它可以帮助用户实现私有网络与公网之间的通信,将私有网络中的IP地址转换为公网IP地址...
    99+
    2024-01-20
    阿里 服务器 nat
  • Virtualbox NAT网络配置方法
    Virtualbox 本身自带了一个NAT网络地址转换的连接方式,不用配置可以直接使用。 既然有现成的直接可以选,为什么还要配置 NAT网络呢?原因在于默认的NAT网络,网段是预置...
    99+
    2024-04-02
  • NAT介绍及命令配置
    NAT 一、NAT介绍1、NAT背景2、分类3、工作原理4、工作过程 二、NAT基础配置1、建立拓扑2、配置IP3、全局模式和接口模式下配置静态NAT4、配置动态NAT5、配置NAPT6、...
    99+
    2023-10-08
    网络 智能路由器 服务器
  • 防火墙技术之---NAT(3)
                                         NAT地址转换类型之我见    谈到NAT的类型其实很多时候都搞得很复杂,什么静态NAT,EASY IP,地址池方式,服务器方式等等,但是其实明白了就说了两件事,一...
    99+
    2023-01-31
    防火墙 技术 NAT
  • H3C--nat,dhcp,内部服务器
                 设计思路:        路由器做为DHCP服务器,为内网设备分配IP,由acl实现访问控制,再通过nat与acl的关联实现内部ip的访问控制,通过网关E0接口,并将其转换成公网IP由E1接口出去,实现访问外网的...
    99+
    2023-01-31
    服务器 H3C nat
  • IPv6的NAT原理是什么
    IPv6的NAT原理是什么,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。在亿万互联网用户享受着Internet带来便利的同时,IPv4地址即将耗尽的问题却早在20年前就被网...
    99+
    2023-06-03
  • 防火墙NAT综合实验——nat控制,豁免,远程,DMZ区域(带命令)
    作者简介:一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录 前言 一.实验 实验要求 实验命令来源地址:https:...
    99+
    2023-09-01
    网络 服务器 运维
  • NAT网络地址转换详情
    网络地址转换 一、概述 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在...
    99+
    2024-04-02
  • nat端口映射怎么配置
    1. 首先,需要在路由器中打开 NAT 功能。2. 然后,在路由器的设置界面中找到“端口映射”或“虚拟服务器”选项,进入该选项。3....
    99+
    2023-06-12
    nat端口映射
  • fedora下bridge和nat设置方法
    这篇文章主要讲解了“fedora下bridge和nat设置方法”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“fedora下bridge和nat设置方法”吧!可以利用fedora下的bridg...
    99+
    2023-06-17
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作