你将收获

掌握思科网络设备PAT NAT 端口或地址转换 与端口映射

掌握NAT 或 PAT的使用场景

适用人群

有志于从事网络管理,或搭建企业网络架构的同学

课程介绍

Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射

======================

# 本章课程大纲

        公网地址和私网地址

        NAT应用场景

        静态NAT  :static  地址转换

        动态NAT  :dynamic地址转换

        PAT        :端口地址转换

        端口映射 :port map

        在Windows上同时实现的NAT和端口映射

 

# 私网地址三类

A类:10.0.0.0                                255.0.0.0(1网段)

B类:172.16.0.0 -172.31.0.0         255.255.0.0(16网段)

C类:192.168.0.0-192.168.255.0  255.255.255.0(255网段)

 

# NAT 的使用场景

        NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。

        当一个组织更换它的互联网服务提供商ISP,但不想更改内网配置方案时,NAT同样很有用途。

        以下是适于使用NAT的多种情况:

         企业内网接入Internet节省公网地址

         单向访问

         大方向:内网访问互联网(互联网上主机不能够访问内网主机)

         小方向:同单位实现两个网段之间单向访问(涉密部门能够访问其他部门,反之不可)

         增加一个网段 

         避免在主干路由器增加到这个网段的路由

         在Windows上实现的NAT和端口映射

 

# 网络地址转换的类型

        下面介绍一下NAT的三种类型。

         静态NAT 是为了在私网地址和公网地址间,允许一对一映射而设计的。

         或者IPv4和IPv6之间的转换(典型)

         不节省公网地址,故公网地址的利用效率不高,

         无任何安全性,外网可以通过公网地址直接攻击内网主机,好像只增加路由器的工作

         适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置

         故应用不够广泛...

         动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。

         多对一,或多对多

         比较PAT优势:避免被误认为攻击而被封ip地址

         不太节省地址,应用不广泛

         复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。

         通过使用PAT,可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。

         缺点:增加延迟,消耗路由器性能

 

# 端口映射(port mapping)

允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器

------------------------------------------------

 

 

 

 

 

 

 

 

 

课程目录