还剩1页未读,继续阅读
文本内容:
思科网络基础学问介与思科网络基础学问介4导语我们称其为PAT,在小型SOHO公司里,〃思科网络基础学问介绍〃供大家参考!、NAT有四种类型
1、静态NAT内部网络中的每个主机都被永久映射成外部网络中的某个合法地址,这类NAT在许多内部火墙规划中均有应用
2、动态NATNAT后的地址不是固定的,是从一个IP池中动态安排取出的
3、复用转换是大家接触最多的NAT应用了,在动态转换中,每个合法的IP地址只能在转换表中运用一次,在内部网络主机访问外部需求增多的状况下,合法地址列表中的IP地址很快就会不够用,这时可以利用上层协议标识
4、重叠转换内部网运用的地址跟外部网重叠,这时须要把跟外部重叠的IP地址进行变换,这种转换一般应用在转换两端的私有网络地址相同的状况下
二、NAT技术在企业中较为常见的应用之一我们称其为PAT,在小型SOHO公司里,PAT的应用非常广泛,但NAT的应用绝不仅限于此,特殊是在中大型企业的网络规划中,NAT的合理设计常常可以解决许多不必要的麻烦
三、这里我们举例来说明NAT的作用企业A因业务须要和企业B拉设SDH专线,以便访问企业B后端的服务器C,而企业A的总公司D的后台服务器也要和服务器C进行数据校验确认,企业A和企业B依据各自的平安等级爱护标准,都对SDH两端设置了比较严密的平安措施,均不想让对方了解自己公司内部的拓扑和IP地址企业B供应了一个已经经过源地址NAT后的IP地址供企业A路由器远程调用在正常运用了一段时间以后,企业B的信息技术人员发觉还有其它合作企业接受了和企业A一样的内网IP段,这样他们在写回程路由时就无法指定下一条比如企业E也有和企业A一样的内网架构和IP地址规划,而且也是接受同样的网络接口配置和企业B互联,就会出现这种状况有一个源地址同为的数据包分别从企业A和企业E送往服务器C,而企业B在往回送数据包的时候不知道该把这个包回给企业A还是E为了解决这个问题,企业B给与其有SDH专线业务的单位A和E发了一个通知,声明他们只会把数据包扔给SDH专线互联的另一端
四、在S2/0接口上设定了一个ACL列表,ACL列表的号为2000,要将这个ACL列表中的全部地址进行NAT转换,ACL列表的,配置略去,ACL列表中即为全部须要访问对方的源IP地址,应用在此接口的意思就是NAT后的源地址为此接口地址,这样就符合企业B提出的要求了
五、假如不接受合理的NAT技术应用总公司和企业B的需求是很难得到同时满意的这其实就是大家在书本上常常看到的双向NAT转换的一个应用实例在企业中,这种纯静态的NAT应用比例要远远大于动态NAT和PAT,假如不考虑在数据中心应用最多的F5类专用负载均衡设备,大家可能对于负载均衡的了解更多是集中在DNS技术上DNS的负载均衡技术主要接受的是轮询算法最终要说明一下,但DNS负载技术有一个问题较难解决,就是客户端会在本地缓冲DNSIP地址解析,从而使它后续的申请都会到达同一个IP地址,这本身是一项加速技术,但在这里事实上却减弱了DNS负载均衡技术的作用而NAT负载均衡技术则解决了这个问题,路由器或其它NAT设备把须要负载平衡的多个IP地址翻译成一个公用的IP地址。
个人认证
优秀文档
获得点赞 0
