NAT网路出口构建

最新推荐文章于 2024-05-05 22:14:30 发布
最新推荐文章于 2024-05-05 22:14:30 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339323/article/details/117195796
版权

 

 

一、技术背景

公网IP地址及私有IP地址

公网地址

公网地址是指可以在Internet上使用的地址。为保证整个Internet内的IP地址的唯一性,公网地址由IANA(Inetrnet Assigned Number Authority)这个国际组织进行分配。一台网络设备如需要使用公网地址,就必须向ISP(Internet Service Provider)或者注册中心申请

私有地址

为了满足一些实验、公司或者其他组织独立于Internet之外的私有网络需求,RFCA(Request For Comment )1918年私有使用留出了三个IP地址段。私有地址不能再Internet上被分配,因而可以不必申请就可以自由使用。

 

技术背景

Ipv4地址已经耗尽

局域网用户普遍使用私有IPV4地址,如何访问公网?

局域网使用私有IPV4地址的服务器如何对公网提供服务?

若对外隐藏内网的IP,同时内网的特定服务器又需要对外提供服务该如何实现?

二、NAT概念

什么是NAT?

NAT(network address translator)的主要原理是通过解析IP报文头部。自动替换报文中的源地址或目的地址,实现私网用户通过私网IP访问公网目的。私网的IP转化为公网IP的过程对用户来说是透明的。

内部本地网络:

是指连接到私有寻址LAN中的路由器接口的任何网络。内部网络中主机的IP地址在传输到外部之前需要先进行转换。

外部全局网络:

是指位于LAN外部的路由相连,无法识别LAN主机私有的地址的任何网络。

 

NAT工作原理

 

 

NAT的优缺点

优点

缓解公网地址紧缺问题

解决IP地址空间冲突或重叠的问题

网络扩展性更高,本地控制也更容易

内网结构以及相关操作对外变得不可见

增加了安全性

缺点

存在转发延迟

端到端寻址变得困难

某些应用不支持NAT

NAT产生的表项需要占用设备的内存空间

设备性能问题

三、NAT的分类和实现的方法

NAT的类型

源IP地址转化(Source IP address-based NAT)

NO-PORT地址转换(NO-PAT)

网络端口及端口地址转换(NAPT)

目的IP地址转化(Destination IP address-base NAT)

NAT Server

目的IP

最低0.47元/天 解锁文章
Go it alone'
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网出口NAT技术,静态及动态NAT配置
Bert_Wang的博客
05-09 1814
NAT的配置实现
华为防火墙USG6000系列多ISP上网(通过WEB界面设置)
daxihe880的博客
03-23 9809
华为防火墙多ISP上网,内网分区上网。内网多网段不同上网方式。
NAT地址转换,路由器作为出口设备,实现负载分担
❤️遇见我 的博客
09-04 1737
NAT地址转换,路由器作为出口设备,实现负载分担,实现路由策略
NAT之双出口环境下私网用户通过NAPT访问Internet
最新发布
weixin_48030849的博客
05-05 483
总结:防火墙上面针对不同的ISP并且属于不同的安全区域时,要注意安全策略的细节之处;在web界面配置思路和命令行界面的配置思路是相同的。在PC上面ping测试Internet的loopback0,并在防火墙上面查看(第一个包不通是因为ARP解析)某企业部署华为防火墙作为出口网关设备,分别从ISP1和ISP2购买宽带服务,实现内网用户上网需求。(4)配置源NAT策略,实现私网指定网段访问Internet时自动进行源地址转换。(2)当一条链路出现故障时,流量可以被及时切换到另一条链路上,避免业务中断。
华为防火墙 策略路由实现多ISP接入Internet
一直被模仿,从未被超越
08-01 1618
PC3上网访问Server1时走ISP1。PC4上网访问Server1时走ISP2。1、配置接口IP并加入相应的安全区域。二、ISP2 运营商 R2路由器。一、ISP1 运营商 R1路由器。
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
weixin_72194028的博客
12-14 3454
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
实验:使用静态NAT对外发布公司官网.docx
11-12
1. 构建网络拓扑:创建一个包含内部网络、网站服务器和出口路由器的模拟环境,比如使用eNSP(Enterprise Network Simulation Platform)这样的网络仿真工具。 2. 配置路由器接口:设置路由器的物理接口和逻辑接口,...
网络构建与维护-完成整个网络的搭建及配置.pdf
07-14
出口交换机Core A上,我们为VLAN10配置了内部网络IP地址,并设置了一个默认路由指向Internet的IP地址。同时,NAT的配置使得内部IP(192.学号开头)可以映射到外部IP(202.103开头),从而实现对外通信。 总结来说...
网络技术第6章 网络安全技术 - NAT.pptx
11-01
总的来说,理解并熟练掌握ACL和NAT的原理及配置方法,对于构建安全、高效且适应网络需求的网络系统至关重要。这些技术的应用有助于网络资源的保护、流量管理,以及在IP地址资源紧张的环境中确保网络的正常运行。
eNSP实验9-1 NAT配置与应用
01-28
本实验旨在掌握基本NAT配置方法,并了解NAT在网络中的应用。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,用于解决IPv4地址空间不足的问题。 一、NAT配置方法 NAT配置可以分为两...
如何正确应用网络地址转换(NAT)技术
03-04
通过NAT,可以创建一种“隐匿”网络,使得内部网络设备只通过指定的出口与外部网络通信,从而降低了潜在的安全风险。 总的来说,NAT技术是现代网络架构中的关键组件,它在解决IP地址短缺问题的同时,也为网络安全...
出口NAT+PBR+IPSec V*N
weixin_39997345的博客
03-22 881
需求: 1、总部HQ内网有2个网段,其中10.100.1.0/24访问公网选择出口ISP-1、10.100.2.0/24访问公网选择出口ISP-2,两条线路互备; 2、总部HQ路由器连接ISP-1出口与各Branch建立IPSec V*N,其中Branch1是固定IP地址、Branch2和Branch3是动态获取公网IP地址; 3、IPSec V*N建立后,可以实现各站点之间内网互通; 4、Branch之间的内网互访需通过HQ进行转发;
华为USG6300双线接入自动切换
weixin_34291004的博客
12-20 4449
步骤分析:zone设置:untust zone (优先级设置5)-------主线路untrust1 zone (优先级设置10)---------备用线路 安全策略设置trust to untrust any any permitturst to untrust1 any any permit NAT 策略turst ...
USG双出口网关配置方案
weixin_44458315的博客
08-26 843
分支机构分别与总部的 100.100.100.3、200.200.200.3 建立 VPN 连接,且各自使用各自的网关上 网;当其中一台 FW 出现故障时,另外一台 FW 转发全部业务,保证业务不中断。部门 A 的用户(192.168.11.0/24)的流量去往 ISP1。两台 FW 的业务接口都工作在三层,上下行分别连接交换机。上行的两台交换机 分别连接到不同的运营商,其中。用分支机构的 PC 去访问总部的内网。查看总分 FW_A 的 SA 状态。查看总部 FW_B 的 SA 状态。
ensp防火墙出口路由双链路运营商,负载分担及设备冗余
m0_63775189的博客
09-01 4998
USG作为校园或大型企业出口可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击。
【新手】网络拓扑图要这样画
热门推荐
少侠且慢的博客
10-16 2万+
网络拓扑设计分为单核心和双核心两种 1. 单核心网络拓扑设计(如图) (上图写的是路由器连接外网,也可以连接公司别的分支机构,比如现在是上海分公司,也可以用路由器和北京分公司相连,当然要借助联通或电信的骨干网络,下同) 单核心网络是指在整个网络环境中,只有一台核心交换机。这种拓扑适用于网络规模不太大,对网络依赖程度不高的企业。由于核心设备的价格非常贵,比如Cisco设备,所以大部分企业使用的是单核心的网络拓扑设计。但是这种设计有个致命的缺点,容易造成单点故障。当工程师们意识到了这个问题之后,第二种拓扑结构
网络出口 NAT 配置实例
weixin_33910434的博客
04-12 547
NAT包括多种不同的类型,并可用于不同目的: 静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备能够被外部网络访问。 动态NAT:将一个内部IP地址转换为一组外部IP地址(地址池)中的一个IP地址。 超载(Overloading)NAT:动态NAT的一种实现形式,利用不同的端口号将多个内部IP地址转换为一个外部IP地...
出口NAT策略路由案例
商务合作|种草文章|产品测评
04-09 3806
配置思路: 1.基础拓扑搭建. 2.划分VLAN,配置access/trunk/SVI,IP 地址 3.配置内网路由(汇聚于核心跑OSPF) 4.规划外网路由与NAT 一 如何实现,让宿舍区192. 168.10.0走电信 如何实现,让教学区192. 168.20.0走联通 access-list 10 permit 192.1 68.10.0 0.0.0.255 //匹配宿舍区 VLAN10流量 route-map fenliu permit 10 match ip address 10//宿舍区.
NAT出口】路由器作为出口设备
weixin_46460114的博客
11-20 2518
之前使用ensp做策略路由发现不生效,以为做不了,借着一位仁兄的真实案例,发现策略路由确实可以做出效果。
基于Packettracer设计校园网.doc.pdf
07-13
这份设计报告详细地阐述了如何使用PacketTracer这一网络模拟工具来构建一个功能完备、安全且高效的校园网络环境,涵盖了网络设计、设备配置和网络服务等多个层面,对于学习网络技术和实践网络工程的学生来说是一份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值