车载cd,电脑网络常识:内外网完成原理,网络地址协转化(NAT)的学习,白带多是什么原因

一. NAT简介

一. NAT简介 NAT(网络地址转化)是将专用网络地址(如企业内部网intranet)转化为共用地址(如互联网Internet)的一种技能,它对外界隐锦鲤抄藏了内部网络的IP地址。经过在内部运用专用IP地址,并将它们转化为一小部分外部网络地址,然后减少了IP地址注册的费用以及节省了现在越来越缺少的IP地址。一起这也躲藏了内部拓扑结构,然后降低了内部网络遭到进犯的危险。 NAT功用一般被集成到路由器、防火墙、独自的NAT设备中,NAT设备(或软件)保护一个状态表,用来把内部网络的专用IP地址映射到外部网络地址上去。每个数据包在NAT设备(或软件)中都被转化成正确的IP地址发往下一级。与一般路由器不同的是,NAT设备是对报头进行修正,将内部网络的源地址变为NAT设备自己的外部网络地址;而一般路由器仅在将数据包转发到意图地之前读取源地址和意图地址。

二. NAT转化表 1. 运用一个IP地址 2. 使龙珠超世界2用IP地址池 3. 一起运用IP地址和端口号三. NAT的地址转化办法 1. 静态地址转化 2. 动态地址转化

二. NAT转化表 NAT运用一个转化表来记载内部专用地址和外部地址之间的映射。1. 运用一个IP地址 最简略的办法是一个转化表只要两列;专用地址和外部地址。当这个路由器对出数据包的源地址进行转化时,它也记下来意图地址。当呼应从这个意图地址回来时,路由器就运用这个数据包的源地址(作为外部地址)来找出这个数据包的专用地址。这儿描绘的NAT机制要求通讯是由专用网建议的。下图给出了运用一个IP地址的状况。

图12-1 运用一个IP地址的NAT转化表

2. 运用IP地址池 运用一个IP地址的NAT,只答应一个专用网主机衔接一个外部主机。要去掉这个约束,NAT路由器能够运用全球地址池。例如,不是仅运用一个全球地址(200.24.5.8),NAT路由器能够运用4个地址(100.24.5.8、100.24.5.9、100.24.5.10、100.24.5.11)。在这种状况下,4个专用网主机可一起接入到同一个外部主机,由于每一对地址界说一条衔接。可是,这种办法依然有一些缺陷。到同一个意图地址的衔接不能超过4条。没有一个专用网主机能够一起拜访车载cd,电脑网络知识:内外网完结原理,网络地址协转化(NAT)的学习,白带多是什么原因两个外部服务器程序。同样地,两个专用网主机也不能一起拜访同一个外部服务器程序。3. 一起运用IP地址和端口号 要答应在专用网主车载cd,电脑网络知识:内外网完结原理,网络地址协转化(NAT)的学习,白带多是什么原因机和外部服务器程序之间有多对多的联系,就需求在转化表中有更多的信息。例如,假定在专用网内有两个主机,地址为172.18.3.1和172.18.3.2,它们需求拜访主机25.8.3.2上的HTTP服务器。假如转化表有5列而不是两列,即包含源端口号和意图端口号,以及传输层协议,那么这种张敬华邓煌二义性就消失了。下表给出了转化表的比如。

表12-1 一起运用IP地址和端口号

当从HTTP回来呼应时,源地址(25.8.3.2)和马广儒与陈晓旭的爱情意图端口号(1400)的组合界说了这个呼应应当指向专用网主机。要使这样的转化能够正常的作业,暂时端口号有必要是专一的。三. NAT的地址转化办法(动画演示)三水气候 1. 静态地址转化 所谓静态地址转化是指专用地址和外部网络地址之间是静态逐个映射的。这种转化一般用在内部网上的主机需求对外供给服务(如Web、E-mail服务等)的状况下。2. 动态地址上甘岭战争转化 在动态地址转化的办法下,一组专用地址与一个外部网络地址池之间树立起一种动态的逐个映射联系。这种地址郑允浩转化办法下,内部主机能够拜访外部网络,外部主机也能对内部网络进行拜访,但有必要是在内网专用IP地址与外部网络地址之间存在映射联系时才干成功,而且这种映射联系是动态的。

静态地址转化

各主机总裁的替身前妻全文免费阅览翻开东西区的"拓扑验证东西",挑选相应的网络七年级下册英语单词表结构,装备网卡后,进行拓扑验证,假如经过拓扑验证,封闭东西继续进行试验,假如没有经过,请查看网络衔接。 本操练将主机A、B、C、D、E、F作为一组进行试验。 本操练中主机B刘也行女友王诺诺作为NAT服务器(主机B的b1接口衔接到Internet,b2接口衔接到内部局域网),主机A、C、D作为Internet上的主机马叉虫是什么意思,主机E、F作为内部服务器。1. 主机E发动试验渠道东西栏中的"UDP东西",作为UDP服务器端来监听2828端口。 主机F发动试验渠道东西栏中的"UDP东西",作为UDP服务器端来监听2929端口。2. 为主机B发动静态NAT服务,装备办法如下: (1)在主机B上发动NAT服务("nat_config"); (2)主机B在指令行下运用"nat_config "b1" full"指令将172.16.1.1接口设置为"共用接口衔接到Internet"。 (3)主机B在指令行下运用"nat_config "b2" private"指令将172.16.0.1接口设置为"专用接口品乐谦衔接到专用网络"。 (4)主车载cd,电脑网络知识:内外网完结原理,网络地址协转化(NAT)的学习,白带多是什么原因机B在指令行下运用"nat_config "b1" addrpool 172.16.1.1 172.16.1.1 255.255.255.0"指令将地址池设置为从172.16.1.1到172.16.1.1(一个地址)。 (5)主机B在指令行下运用"nat_config "b1" portmap udp 172.16.1.1 6000 172.16.0.2 2828"指令挑选映射UD车载cd,电脑网络知识:内外网完结原理,网络地址协转化(NAT)的学习,白带多是什么原因P协议,并增加一个新映射(从172.16.1.1:6000到172.1皇太极6.0.2:2828)。 (6)主机B车载cd,电脑网络知识:内外网完结原理,网络地址协转化(NAT)的学习,白带多是什么原因在指令行下运用"nat_config "b1" portmap udp 172.16.1.1 6001 172.16.0.3 2929"指令挑选映射UDP协议,并增加一个新映射(从172.16.1.1:6001到172.16.0.3:2929)。3. 主机A、B、C、F发动协议剖析器开端车载cd,电脑网络知识:内外网完结原理,网络地址协转化(NAT)的学习,白带多是什么原因捕获数据并设置过滤条件(提取UDP协议)。4. 主机A发动"试验渠道东西李岱颖栏中的UDP东西"并向主机B(172.16.1.1)的6000端口发送一条数据。 主机C发动"试验渠道东西栏中的UDP东西"并向主机B(172.16.1.1)的6001端口发送一条数据。5. 主机A、B、C、F中止捕获数据,剖析捕获到的数据。 ● 剖析主机B捕获到的数据,结合静态NAT的原理,试填写会话映射表:

表12-2 试验成果

● 结合本操练的成果,制作第4步发送的UDP数据包在网络中的传输途径图。6. 主机B在指令行下运用"recover_config扫地车"指令中止NAT服务。

动态地址转化

本操练将主机A、B、C、D、E、F作为一组进行试验。 本操练中主机B作为NAT服务器(主机B的b1接口衔接到Internet,b2接口衔接到内部局域网),主机A作为Internet上的服务器,主机C、D作为Internet上的主机,主机E、F作为局域网内部主机。1. 主机A发动试验渠道东西栏中的"UDP东西",作为UDP服务器来监听2828端口。2. 在主机B发动动态NAT服务,装备办法如下: (1)在主机B上重新发动NAT服务("nat_config")。 (2)主机B在指令行下运用"nat_config "b1" full"指令将172.16.1.1接口设置为"共用接口衔接到Internet"。 (3)主机B在指令行下运用"nat_config "b2" private"指令将172.16.0.1接口设置为"专用接口衔接到专用网络"。 (4)主机B在指令行下运用"nat_config "b1" addrpool 17朴施厚2.16.1.1 172.16.1.1 255.255.255.0"指令将地址池设置为从172.16.1.1到172.16.1.1。3. 主机B、F发动协议剖析器开端捕获数据,设置过滤条件(提取UDP协议)。4. 主机F发动试验渠道东西栏中的"UDP东西"并向主机A(172.16.1.2)的2828端口发送一条数据。5. 调查主机B捕获到的数据。 ● 剖析主机B捕获到的数据,结合动态NAT的原理,试填写会话映射表:

表12-3 试验成果

6. 主机C和主机D别离ping主机E(车载cd,电脑网络知识:内外网完结原理,网络地址协转化(NAT)的学习,白带多是什么原因172.16.0.2)的IP地址,调查是否ping十一月是什么星座通。7. 唐亨琼主机B、F中止捕获数据,剖析捕获到的数据。 ● 结合试验成果,简述动态NAT在网络安全上所起到的效果以及在对等通讯(在对等通讯模型中,对等的两边即能够作为客户端,也能够作为服务器来运用,它们经过直接将数据包发送白石麻衣给对方进行通讯,两边均能够自动树立衔接)的影响。 ● 主机B在指令行下运用"recover_config"指令中止NAT服务。

1. 简述NAT的首要效果。列出3个运用NAT的比如。2. 找出一种运用动态NAT能够从外部网络上的主机建议通讯的办法。