CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端
课时介绍
课程介绍
Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射
======================
# 本章课程大纲
公网地址和私网地址
NAT应用场景
静态NAT :static 地址转换
动态NAT :dynamic地址转换
PAT :端口地址转换
端口映射 :port map
在Windows上同时实现的NAT和端口映射
# 私网地址三类
A类:10.0.0.0 255.0.0.0(1网段)
B类:172.16.0.0 -172.31.0.0 255.255.0.0(16网段)
C类:192.168.0.0-192.168.255.0 255.255.255.0(255网段)
# NAT 的使用场景
NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。
当一个组织更换它的互联网服务提供商ISP,但不想更改内网配置方案时,NAT同样很有用途。
以下是适于使用NAT的多种情况:
企业内网接入Internet节省公网地址
单向访问
大方向:内网访问互联网(互联网上主机不能够访问内网主机)
小方向:同单位实现两个网段之间单向访问(涉密部门能够访问其他部门,反之不可)
增加一个网段
避免在主干路由器增加到这个网段的路由
在Windows上实现的NAT和端口映射
# 网络地址转换的类型
下面介绍一下NAT的三种类型。
静态NAT 是为了在私网地址和公网地址间,允许一对一映射而设计的。
或者IPv4和IPv6之间的转换(典型)
不节省公网地址,故公网地址的利用效率不高,
无任何安全性,外网可以通过公网地址直接攻击内网主机,好像只增加路由器的工作
适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置
故应用不够广泛...
动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。
多对一,或多对多
比较PAT优势:避免被误认为攻击而被封ip地址
不太节省地址,应用不广泛
复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。
通过使用PAT,可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。
缺点:增加延迟,消耗路由器性能
# 端口映射(port mapping)
允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器
------------------------------------------------
信息系统项目管理师自考笔记
李明 · 513人在学
python从0到1:期货量化交易系统(CTP实战,高频及合成K线数据
王先生 · 20610人在学
手把手搭建Java超市管理系统【附源码】(毕设)
汤小洋 · 4050人在学
Java毕设springboot外卖点餐系统 毕业设计毕设源码 使用教
黄菊华 · 732人在学
基于SSM酒店管理系统(毕设)
小尼老师 · 786人在学
java项目实战之购物商城(java毕业设计)
Long · 5073人在学
手把手搭建Java求职招聘系统【附源码】(毕设)
汤小洋 · 1459人在学
Python Django 深度学习 小程序
钟翔 · 2235人在学
城管局门前三包管理系统+微信小程序(vue+springboot)
赖国荣 · 497人在学
Vue+Uni-app(uniapp)入门与实战+赠送仿美团点餐小程序
李杰 · 3843人在学