目录
一、NAT
1.什么是nat
nat又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
2.私网地址和公网地址
公网地址:互联网上全球唯一的IP地址
私网地址:内部网络或主机的IP地址
A类私有地址:10.0.0.0-10.255.255.255
B类私有地址:172.16.0.0-172.31.255.255
C类私有地址:192.168.0.0-192.168.255.255
3.nat的工作原理
nat用来将内网地址和端口号转换成合法的公网地址和端口号。建立一个会话,与公网主机进行通信
nat外部的主机无法主动和nat内部的主机通信,只能和公网IP地址通信,路由器负责建立一个映射关系,从而实现内外数据通信。
4.nat的功能
nat通过划分共有地址和私有地址,极大缓解IP地址不足的问题。
通过内外无法直接通信,有效避免来自网络外部的入侵,隐藏并保护了网络内部计算机。
但同时,因为中间环节的增加,导致延迟的增大,配置和维护变得复杂。
同时nat也不支持一部分应用。
二、nat的实现方式
目前nat的实现方式基本为3种:动态、静态和多路复用。
1.静态nat
静态nat实现私网地址和公网地址的一对一转换。这种方式并不能节省公网地址,但是可以隐藏自己内部网络,保护网络安全。
配置方式有两种:1.全局模式下设置静态nat
2.直接在接口上声明nat static
2.动态nat
动态nat设置一个只含有公网IP的地址池,多个私网IP通过一对一映射地址池的公网IP来实现与外网的通信。每次映射时,地址池的IP随机分配。
配置方式:1.配置外部网口和内部网口的IP地址
2.定义合法IP地址池
3.定义访问控制列表
4.在外网口上设置动态IP地址转换
PS:nat地址池范围是0-7,即最多存在8个地址池。访问控制列表是反掩码。
acl访问控制列表
1.ACL的作用
①用来对数据包做访问控制(放行还是丢弃)
②结合其他协议,用来匹配范围
2.ACL工作原理
当数据包从接口经过时,路由器根据ACL会对报文进行检查,然后做出相应处理。
3.ACL种类
基本acl(2000-2999)只能匹配源IP地址
高级acl(3000-3999)可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段和协议。
二层acl(4000-4999)根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息制定规则
4.ACL应用原则
基本ACL尽量用在靠近目的点。高级ACL尽量用在靠近源的地方(可以保护宽带和其他资源)
一个接口的同一个方向只能调用一个ACL。一个ACL里面可以有多个规则,按照规则ID从小到大排序,从上往下依次执行。数据包一旦被某rule匹配,就不再继续向下匹配。用来做数据包访问控制时,默认隐含放过所有华为设备。
3.端口多路复用(PAT)
PAT又称为NPAT,它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址。但他们被转换为改地址的不同端口号,因而仍然能够共享同一地址。
作用:1.改变数据包的IP地址和端口号
2.能够大量节约公网ip地址
设置PAT
1.配置外部网口和内部网口的IP地址
2.定义合法IP地址池
3.定义访问控制列表
4.在外网口上设置IP地址转换
总结
公网地址和私网地址的出现,极大的缓解了IP地址不够的局面,同时也对网络安全起到极大作用。
5552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
