资料下载

辽宁十一选五走势图一百期地址转换(NAT)重载-第1部分

由管理员撰写。发表于 辽宁十一选五走势图一百期地址转换-NAT

4.0357142857143 1 1 1 1 1 评分4.04(28投票)
压住他

NAT重载是在连接到Internet的所有辽宁十一选五走势图一百期中使用的最常见的NAT方法。这是因为它的功能方式和可以克服的局限性,我们将在接下来的两页中探讨所有这些。

无论您使用路由器,防火墙设备,Microsoft的Internet共享功能,还是任何使您的所有家用计算机都可以通过一个连接连接到Internet的第三方程序,都在使用NAT重载。

此NAT模式也以其他名称知道,例如NAPT(辽宁十一选五走势图一百期地址端口转换),IP伪装和NAT与PAT(端口地址转换)。从逻辑上来说,不同的名称来自NAT Overload的工作方式,当我们完成本主题时,您将理解这一点。

注意:您应该熟悉TCP / IP&UDP通信,以及它们如何使用各种端口,以标识它们尝试使用的资源/应用程序。了解它们非常重要,因为NAT过载基于这些端口,以便识别主机之间的会话。

 

NAT过载到底能做什么?

NAT过载 是混合的 静态的 & 动态NAT 并添加了一些增强功能(- 端口地址转换),使其按照我们需要的方式工作。到现在为止,您了解了两种静态&动态NAT可以正常工作,因此我们不再赘述。 NAT重载采用绑定到网关公共接口(可以是PC,路由器或防火墙设备)的静态或动态IP地址,并允许专用辽宁十一选五走势图一百期中的所有PC访问Internet。

如果您想知道仅使用一个IP地址是如何实现的,您将很高兴找到答案在PAT中。

下图显示了启用NAT Overload的设备如何处理单个会话:

nat-overload-part1-1

因此,我们在专用辽宁十一选五走势图一百期上有一台主机,其IP地址为 192.168.0.1 它将数据包发送到Internet,更具体地说是发送到IP地址200.0.0.1(我们假设它是服务器)。该端口为23,它告诉我们它正在尝试telnet到200.0.0.1,因为这是telnet使用的默认端口。

当原始数据包通过路由器时,路由器会将“源IP地址”字段从192.168.0.1更改为203.31.218.100。但是,请注意,端口未更改。

更改源IP地址的原因很明显:路由器的公共IP地址必须放在数据包的“源IP地址”字段中,以便我们试图进行远程登录的服务器知道请求来自何处,以便随后可以发送答复。

这需要确保来自我们正在进行远程登录的服务器的数据包能够找到返回路由器公共接口的方式。从那里,路由器需要知道专用辽宁十一选五走势图一百期上必须将答复发送到哪个主机。为此,它使用端口,我们将在不久的将来寻找它。

有人可能会认为此示例几乎是静态NAT路由器的行为方式,并且如果您认为自己完全正确的话!为了了解启用了NAT Overload的路由器与静态NAT有何不同,我们必须在专用辽宁十一选五走势图一百期中至少再添加一台主机,我们现在将这样做。

如果在专用辽宁十一选五走势图一百期上有两个或多个主机,则在静态NAT模式下,我们将需要相等数量的公用IP地址,对吗?每个私有主机一个,因为静态NAT将一个公共IP地址映射到每个私有主机。

NAT重载通过为所有私有主机使用一个公用IP地址,但利用成千上万的可用端口来标识每个私有主机的会话来克服此限制。

 

释放NAT过载的真正威力

为了帮助涵盖这些示例中可能出现的所有可能性和问题,我们将在内部辽宁十一选五走势图一百期中添加另外两个私有主机。我们假设:

1)我们专用辽宁十一选五走势图一百期中的第二台主机正在尝试与第一台主机远程登录到同一服务器

2)我们专用辽宁十一选五走势图一百期中的第三台主机正在尝试通过telnet到Internet上的其他服务器

因此,让我们看看示例辽宁十一选五走势图一百期的外观:

nat-overload-part1-2

 

主机1和2远程登录到同一服务器(203.31.218.100),这两个数据包之间的唯一区别是它们的源端口号,路由器使用这些端口跟踪每个主机属于哪个数据包。

让我们研究一下主机1的答复到达时发生的情况:

nat-overload-part1-3

数据包到达我们路由器的公共接口并被接受。对该数据包的详细信息进行了检查,并显示该数据包来自IP地址200.0.0.1端口23,目的地址为203.31.218.100端口3000。路由器记住主机1和2刚刚向该IP地址发送了数据包,以便确定此响应属于谁,它会仔细检查其目标端口。

它专注于目标端口,因为在任何答复中,目标端口都采用初始数据包的源端口的值。这意味着该数据包是对先前使用源端口3000发送到IP地址200.0.0.1的数据包的答复。路由器参考其NAT表,并为所述初始数据包找到匹配的条目。它认识到该回复是针对主机1的,并将转发给主机。

示例专用辽宁十一选五走势图一百期的主机1和主机2进行远程登录的服务器使用相同的逻辑来区分两个单独的会话。

因为这也可能很难想象,所以我提供了一个示意图,该图显示服务器接收主机1的初始数据包,然后发送答复:

nat-overload-part1-4

 此页面上的示例旨在向您展示背后的想法 NAT过载 以及它是如何工作的。我们看到启用了NAT超载功能的小型路由器通过一个公共IP地址就创造了奇迹。如果要在同一示例中使用静态或动态NAT,则肯定会为3个私有主机需要3个公共IP地址,但是由于NAT超载,我们只需要一个IP地址。

 

思科路由器的NAT超载配置

我们的思科技术知识库包含详细的分步说明,如何在思科路由器上设置NAT过载。请参考我们的 思科路由器的NAT过载配置 进一步了解其配置。

下一页将对数据包通过路由器时的数据包进行更详细的分析,并研究其中一些有趣的部分。 NAT过载.

 

上一个- 动态NAT-第2部分                                                                                                            Next - NAT重载-第2部分

or                                   

返回辽宁十一选五走势图一百期地址转换部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置