一.NAT概念
网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口
位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。
1.NAT转换示意图
2.NAT的优点:
节省合法的公有ip地址
地址重叠时,提供 解决办法
网络发生变化时,避免重新编址
NAT对我们来说最大的贡献就是帮助我们节省了大量的ip资源
3.NAT的缺点:
- 无法进行端到端的ip跟踪(破坏了端对端通信的平等性)
- 很多应用层协议无法识别(比如ftp协议 )
二.拓扑图及实验要求
1.实验拓扑图
2.实验要求
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网
建立 FW2防火墙
1.子公司访问内部Server
公网地址与私网地址一对一转换,源安全区域为移动。
公网地址与私网地址一对一转换,源安全区域为电信。
子公司可以访问内部HTTPServer服务。
2.办公区可以出去
办公区可以访问到NAT网络,也就是可以正常上网。
第一个防火墙结束!
链路开启过载保护,保护阈值80%
办公区中10.0.2.10该设备只能通过电信的链路访问互联网
分公司内部客户端通过域名访问内部服务器
一对一转换——>当外部访问23.0.0.11的时候会被转换成内部服务器的IP172.168.1.30
公网设备通过域名访问分公司内部服务器
原始数据包的源地址是代表着内网的所有IP,目的地址是23.0.0.11
游客区仅能通过移动链路访问互联网
因为还要访问DNS服务器,所以子公司也可以访问到NAT