课堂补充
- ipv4有2^32,ipv6有2^128
- A类私有地址:10.0.0.0-10.255.255.255
- B类私有地址:172.16-172.31
- C类私有地址:192.168
- NAT技术可以隐藏地址
- NAT好可以地址节约,坏可以隐藏地址
- 地址转换方法:静态 动态
NAT-sever NATP easyIP需要补充 - 小型企业
easy-ip(便宜、省事);大型企业动态地址池+端口转换 - NAT可以转换地址和端口
local安全值100trust安全值85DMZ安全值50untrust安全值5- easy-ip和NATP区别和联系。easy-ip是一种特殊的NATP,把多个私有地址转换为公有地址的不同端口号上
- 因特网是最大的互联网,不能说因特网是互联网
- 以太网:目的MAC、源MAC、TYPE、DATA、FCS(循环冗余校验)
- FTP用来传输协议
- 192.168.0.1是防火墙默认存在的,G0/0/0是默认接口
网络地址转换技术
背景
- IPv4地址已经枯竭;
- IPv6技术不能立即大面积替换;
- 各种延长IPv4寿命的技术不断出现,NAT就是其中之一。
NAT优缺点
- 优点
- 实现IP地址复用,节约宝贵的地址资源。
- 地址转换过程对用户透明。
- 对内网用户提供隐私保护。
- 可实现对内部服务器的负载均衡
- 缺点(站在网络工程师角度)
- 网络监控难度加大
- 限制某些具体应用
NAT技术的基本原理
- 让大量的私网地址共享少量的公网地址来访问公网
NAT分类
- 源NAT(转换的源IP地址(访问者地址))
- 地址池方式
- easy-ip
- 服务器映射
NAT-server,对内私网地址,对外公网地址,可以将私网地址让外网的人访问
源NAT地址池方式
静态,1对1的地址转换。为何不对内?因为太浪费了。但静态可以给重要的服务器使用
NATP,把不同内部地址转换为同一公有地址的不同端口号上
NAT ALG(应用级网关)
普通的NAT可以转换地址和端口,NAT ALG(防火墙默认开启)是一种深度转换技术,不仅可以转换端口地址,还可以转换应用数据的信息
NAT ALG实现原理
三次握手写在携带的应用层数据里,只能用NAT ALG进行深度转换
服务器映射
NAT sever让内部服务器拥有对外的公网ip地址(对外的公网ip地址不会配置在任何一个设备上)
nat sever
在配置NAT sever时在最后加上 no-reverse意思是只能从外到内,不能从内到外,为了放置泄密,server map表项就会只生成从外到内的表项