路由交换学习笔记18
2018-03-11 15:26
274 查看
NAT:网络地址转换,将发包的源IP地址进行更改,同时路由器也会做记录在nat地址转换表
route和防火墙支持PAT/NAT
内网可以主动访问外网,但是外网不能主动访问内网
NAT地址转换表,
IPsec中AH协议不支持NA,ESP不支持PAT,需要NAT-T技术
IPsec over UDP、IPsec overTCP
静态NAT:手工配置私有地址与公有地址一对一的映射(思科支持从外到内部的访问,华为不支持,要用natserver)用于服务器发布,不适宜大量部署,也不灵活
动态NAT:需要定义NAT地址池,放置待被转换的公网地址,没有一对一的映射,当转换的时候是随机选择地址
设置ACL:访问控制列表,设置接收的数据包是否做nat的转换
内网——转换地址池——公网
静态和动态只能一对一,不能一对多
NAT的升级版:思科的PAT==华为的NAPT
思科叫端口转换协议:
多对一的转换,上限曾经为(65536减1024)个,现在无上限
利用端口的回向映射,记录源目IP和源目端口
当有多股流量端口相同时,发到公网时会转换端口发出
思科端口能不转换就不转换,华为都一定会转换、升级后也可以无上限,
从内到外发送:记录源IP、目的IP、源端口、目的端口、协议号(五元组)
思科PAT的接口的IP可放IP地址池中(该接口的地址可以用来转换)
华为的NAPT的接口IP不能放入地址池中,需要两个或以上的IP
华为NAPT升级为easy IP,可以使用接口的IP进行地址转换(高端设备支持)
华为的服务器发布:NAT服务器:NATServer,变种的静态NAT
route和防火墙支持PAT/NAT
内网可以主动访问外网,但是外网不能主动访问内网
NAT地址转换表,
IPsec中AH协议不支持NA,ESP不支持PAT,需要NAT-T技术
IPsec over UDP、IPsec overTCP
静态NAT:手工配置私有地址与公有地址一对一的映射(思科支持从外到内部的访问,华为不支持,要用natserver)用于服务器发布,不适宜大量部署,也不灵活
动态NAT:需要定义NAT地址池,放置待被转换的公网地址,没有一对一的映射,当转换的时候是随机选择地址
设置ACL:访问控制列表,设置接收的数据包是否做nat的转换
内网——转换地址池——公网
静态和动态只能一对一,不能一对多
NAT的升级版:思科的PAT==华为的NAPT
思科叫端口转换协议:
多对一的转换,上限曾经为(65536减1024)个,现在无上限
利用端口的回向映射,记录源目IP和源目端口
当有多股流量端口相同时,发到公网时会转换端口发出
思科端口能不转换就不转换,华为都一定会转换、升级后也可以无上限,
从内到外发送:记录源IP、目的IP、源端口、目的端口、协议号(五元组)
思科PAT的接口的IP可放IP地址池中(该接口的地址可以用来转换)
华为的NAPT的接口IP不能放入地址池中,需要两个或以上的IP
华为NAPT升级为easy IP,可以使用接口的IP进行地址转换(高端设备支持)
华为的服务器发布:NAT服务器:NATServer,变种的静态NAT
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 路由交换学习笔记17——PPPoE
- 路由交换学习笔记03
- 路由交换笔记(26)--CCNA论坛焦点学习
- 路由交换学习笔记16
- 路由交换学习笔记09
- 路由交换学习笔记02——osi七层模型
- 路由交换学习笔记04--TCP/UDP
- 路由交换学习笔记05
- 路由交换笔记(十三)---学习心得
- 路由交换学习笔记(6)---VLSM (Variable Length Subnet Mask:可变长子网掩码)
- 路由交换学习笔记10
- 路由交换学习笔记
- js-权威指南学习笔记18
- mybatis学习笔记(18)-mybatis逆向工程
- springmvc学习笔记(18)——CRUD之查询
- SPSS(|PASW)18 学习笔记(1):入门示例-克山病例