《NAT基础教程》.ppt

该【《NAT基础教程》 】是由【相惜】上传分享，文档一共【42】页，该文档可以免费在线阅读，需要了解更多关于【《NAT基础教程》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。NAT根底教程整理课件NAT技术实现了私网与公网的互访,为私网提供了平安保障,也给公网带来了平安隐患。2学****指南开篇会介绍一些和NAT相关的根本概念重点理解NAT的入口和出口转换流程3参考资料RFC3022workAddressTranslator(TraditionalNAT)RFC2993ArchitecturalImplicationsofNATRFC2663workAddressTranslator(NAT)TerminologyandConsiderationsRFC3027workAddressTranslator4目标学****完此课程,您将会:NAT根本概念NAT工作原理5第1章NAT根本概念第2章NAT工作原理6NAT根本概念workAddressTranslator)网络地址转换,即改变IP报文中的源或目的地址的一种处理方式;使一个局域网中的多台主机使用少数的合法地址访问外部资源,也可以按照要求设定内部的效劳提供给外部网络使用;有效的隐藏了内部局域网的主机IP地址,起到了平安保护的作用。7NAT根本概念公有地址和私有地址私有地址是指内部网络(局域网内部)的主机地址,而公有地址是局域网的外部地址〔在因特网上的全球唯一的IP地址〕。因特网地址分配组织规定以下的三个网络地址保存用做私有地址:---〔全球唯一的IP地址〕组合而成的,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时,将会选择地址池中的某个地址作为转换后的源地址,这样可以有效利用用户的外部地址,提高内部网络访问外部网络的能力。9NAT根本概念访问控制列表ESS-LIST命令生成的,它依据IP数据包报头以及它承载的上层协议数据包头的格式定义了一定的规那么,可以表示允许或者是禁止具有某些特征(包头数据可以描述的〕的数据包,地址转换按照这样的规那么判定哪些包是被允许转换或者是禁止转换,这样可以禁止一些内部的主机访问外部网络,提高一些网络的平安性问题。有关的详细概念可以参考防火墙中的有关内容。10