14 Network Address Translation vvvv.pptx

Shi Miaomiao /swx791350 2019.10.23 New Update

Tradução de endereço de rede

Com o desenvolvimento da Internet e o aumento dos aplicativos de rede , os endereços IPv4 públicos limitados tornaram -se um gargalo para o desenvolvimento de redes . Para resolver esse problema , foi introduzido o Network Address Translation (NAT). O NAT permite que hosts em uma rede interna acessem uma rede externa. Isso não apenas ajuda a aliviar a escassez de endereços IPv4 , mas também melhora a segurança da rede interna , uma vez que o NAT impede que os dispositivos na rede externa se comuniquem diretamente com os hosts na rede interna que usa endereços privados . Este curso descreve a motivação por trás do NAT e implementações e cenários de aplicação de diferentes tipos de NAT.

Ao concluir este curso , você será capaz de: Entender a motivação por trás do NAT. Dominar as classificações e implementações do NAT. Dominar seleções de NAT em diferentes cenários .

Visão geral do NAT NAT estático NAT dinâmico NAPT e Easy IP Servidor NAT

À medida que o número de usuários da Internet aumenta , os endereços IPv4 públicos tornam -se mais escassos . O que é pior , a alocação desigual desses endereços resultou em uma grande escassez de endereços IPv4 públicos disponíveis em algumas áreas . Para superar a escassez de endereços IPv4 públicos , é necessário usar tecnologias de transição . A motivação por trás do NAT Usuários de internet Endereços IPv4 públicos

Endereços IP públicos : gerenciados e alocados por uma organização dedicada e que podem ser usados para comunicação direta na Internet Endereços IP privados : podem ser usados por organizações ou indivíduos aleatoriamente em redes internas , mas não para a comunicação direta na Internet Os endereços de Classe A, B e C a seguir são reservados como endereços IP privados : Classe A: 10.0.0.0–10.255.255.255 Classe B: 172.16.0.0–172.31.255.255 Classe C: 192.168.0.0–192.168.255.255 Endereços IP privados Internet Campus de escritório corporativo Rede de campus escolar 10.0.0.0/8 Rede doméstica 192.168.1.0/16 Cafeteria 192.168.1.0/16 Parque industrial em pequena escala 192.168.1.0/16

NAT: converte endereços IP em pacotes de dados IP. É amplamente utilizado em redes ao vivo e geralmente é implantado em dispositivos de saída de rede , como roteadores ou firewalls. Cenário típico de aplicação de NAT: os endereços privados são usados em redes privadas ( empresas ou residências ) e o NAT é implantado em dispositivos de saída . Para o tráfego de uma rede interna para uma rede externa, o NAT converte os endereços de origem dos pacotes de dados em endereços públicos específicos . Para o tráfego de uma rede externa para uma rede interna , o NAT converte o endereço de destino dos pacotes de dados. Os endereços NAT+private conservam efetivamente os endereços IPv4 públicos . Implementação de NAT PC 192.168.1.10/24 Servidor Web 200.1.2.3 Rede privada 122.1.2.1 NAT IP de origem : 192.168.1.10 IP de destino : 200.1.2.3 IP de origem : 122.1.2.1 IP de destino : 200.1.2.3 IP de origem : 200.1.2.3 IP de destino : 192.168.1.10 IP de origem : 200.1.2.3 IP de destino : 122.1.2.1 1 2 4 3 192.168.1.254 Internet

Visão geral do NAT NAT estático NAT dinâmico NAPT e Easy IP Servidor NAT

NAT estático : um endereço IP privado é mapeado para um endereço IP público fixo . Acesso bidirecional : quando um host interno com um endereço IP privado acessa a Internet, o dispositivo NAT de saída converte o endereço IP privado em um endereço IP público . Da mesma forma, quando um dispositivo de rede externo envia pacotes para acessar uma rede interna , o dispositivo NAT converte o endereço público ( endereço de destino ) transportado nos pacotes em um endereço privado . Implementação de NAT estático Endereço privado Endereço público 192.168.1.1 122.1.2.1 192.168.1.2 122.1.2.2 192.168.1.3 122.1.2.3 192.168.1.2/24 Servidor Web 200.1.2.3 122.1.2.1 NAT 192.168.1.1/24 192.168.1.3/24 192.168.1.254 Internet Rede privada Tabela de mapeamento NAT -------------------------------

Exemplo de NAT estático O endereço de origem 192.168.1.1 é convertido em 122.1.2.1 para dar acesso à Internet. O endereço IP de destino 122.1.2.1 do pacote retornado da Internet é convertido em 192.168.1.1. Quando o host externo envia um pacote para acessar 122.1.2.3 proativamente , o endereço de destino do pacote é convertido em 192.168.1.3 pelo dispositivo de saída por meio do NAT. O endereço IP de origem do pacote enviado de 192.168.1.3 é convertido em 122.1.2.3 pelo NAT quando o pacote passa pelo dispositivo de saída . IP de origem : 192.168.1.1 IP de destino : 200.1.2.3 1 IP de origem : 200.1.2.3 IP de destino : 122.1.2.1 3 IP de origem : 200.1.2.3 IP de destino : 192.168.1.1 4 IP de origem : 122.1.2.1 IP de destino : 200.1.2.3 2 192.168.1.2/24 Servidor Web 200.1.2.3 122.1.2.1 NAT 192.168.1.1/24 192.168.1.3/24 IP de origem : 202.1.2.3 IP de destino : 192.168.1.3 2 IP de origem : 122.1.2.3 IP de destino : 202.1.2.3 4 IP de origem : 192.168.1.3 IP de destino : 202.1.2.3 3 IP de origem : 202.1.2.3 IP de destino : 122.1.2.3 1 Host externo 202.1.2.3 192.168.1.254 Internet

Como configurar um NAT estático Método 1: Configure o NAT estático na visualização da interface. global { global-address} é usado para configurar um endereço IP público externo e inside {host-address } é usado para configurar um endereço IP privado interno . Método 2: configure o NAT estático na visualização do sistema . O formato do comando na visualização do sistema é o mesmo da visualização da interface. Depois desta configuração , habilite o NAT estático em uma interface específica . Esse comando habilita o NAT estático na interface.

Exemplo de configuração de NAT estático Rede privada 192.168.1.2/24 Servidor Web 200.1.2.3 GE0 /0/1 122.1.2.1 R1 NAT 192.168.1.1/24 192.168.1.3/24 192.168.1.254 Configure o NAT estático em R1 para mapear endereços privados de hosts internos para endereços públicos no modo um-para-um. Internet

Visão geral do NAT NAT estático NAT dinâmico NAPT e Easy IP Servidor NAT

NAT dinâmico : um endereço IP privado é mapeado para um endereço IP público de um pool de endereços NAT contendo um grupo de endereços IP públicos . O NAT estático mapeia estritamente os endereços no modo um-para-um. Como resultado , mesmo que um host interno fique offline por muito tempo ou não envie dados, o endereço público continuará ocupado pelo host. O NAT dinâmico evita desperdícios de endereço desse tipo . Quando um host interno acessa uma rede externa, um endereço IP disponível em um pool de endereços NAT é atribuído temporariamente ao host e marcado como Em uso . Quando o host não acessa mais a rede externa, o endereço IP atribuído é recuperado e marcado como Não usado . Implementação de NAT dinâmico 192.168.1.2/24 Servidor Web 200.1.2.3 122.1.2.1 NAT 192.168.1.1/24 192.168.1.3/24 192.168.1.254 Internet Rede privada Pool de endereço NAT -------------------- 122.1.2.1 Não usado 122.1.2.2 Não usado 122.1.2.3 Não usado

Exemplo de NAT dinâmico (1) Selecione 192.168.1.2/24 Servidor Web 200.1.2.3 NAT 192.168.1.1/24 122.1.2.1 Em uso 122.1.2.2 Não usado 122.1.2.3 Não usado IP de origem : 192.168.1.1 IP de destino : 200.1.2.3 1 IP de origem : 122.1.2.2 IP de destino : 200.1.2.3 2 Passo 1 Seleciona um endereço não utilizado no pool de endereços como o endereço pós-convertido e marca o endereço como Em uso . Passo 2 Gera uma tabela de mapeamento NAT temporária . Internet Pool de endereço NAT -------------------- Tabela de mapeamento NAT Endereço privado Endereço público 192.168.1.1 122.1.2.2 192.168.1.2 122.1.2.1 192.168.1.3/24

Exemplo de NAT dinâmico (2) Correspondência 192.168.1.2/24 Servidor Web 200.1.2.3 NAT 192.168.1.1/24 192.168.1.3/24 Endereço privado Endereço público 192.168.1.1 122.1.2.2 192.168.1.2 122.1.2.1 IP de origem : 200.1.2.3 IP de destino : 122.1.2.2 3 IP de origem : 200.1.2.3 IP de destino : 192.168.1.1 4 Pesquisa o endereço IP privado desejado na tabela de mapeamento NAT com base no endereço IP público e converte o endereço IP de destino do pacote de dados IP no endereço privado . Internet Tabela de mapeamento NAT -----------------------------

Como configurar um NAT dinâmico Crie um pool de endereços . Configure um intervalo de endereços público . group-index especifica o ID do pool de endereços e start-address e end-address especificam os endereços inicial e final do pool de endereços , respectivamente . Configure uma regra ACL para NAT. Configure uma ACL básica para corresponder ao intervalo de endereço de origem que requer NAT dinâmico . Configure o NAT de saída com o pool de endereços na visualização da interface. Associe a regra ACL ao pool de endereços para NAT dinâmico na interface. O parâmetro no-pat especifica que a conversão de porta não é executada .

Exemplo de configuração de NAT dinâmico Rede privada Configure o NAT dinâmico em R1 para mapear dinamicamente endereços privados de hosts internos para endereços públicos . 192.168.1.2/24 Servidor Web 200.1.2.3 NAT R1 192.168.1.1/24 192.168.1.3/24 Internet GE0 /0/1

Visão geral do NAT NAT estático NAT dinâmico NAPT e Easy IP Servidor NAT

O NAT dinâmico não converte números de porta. Ele pertence a No-Port Address Translation (No-PAT). Nesse modo , o mapeamento entre endereços públicos e privados ainda é 1:1, o que não permite melhorar a utilização do endereço público . Network Address and Port Translation ( NAPT ): converte endereços IP e números de porta de vários hosts internos para um endereço IP público em um pool de endereços . Desta forma, o mapeamento 1:n entre endereços públicos e privados é implementado , o que melhora efetivamente a utilização do endereço público . Implementação de NAPT Tabela de mapeamento NAT ------------- Rede privada 192.168.1.2/24 Servidor Web 200.1.2.3 122.1.2.1 NAT 192.168.1.1/24 192.168.1.3/24 122.1.2.1 122.1.2.2 122.1.2.3 Endereço IP privado:Número de porta Endereço IP público:Número de porta 192.168.1.1:10321 122.1.2.2:1025 192.168.1.2:17087 122.1.2.2:1026 192.168.1.254 Internet Pool de endereço NAT --------------------

Exemplo de NAPT (1) Selecione Tabela de mapeamento ------------- Origem : 192.168.1.1:10321 Destino : 200.1.2.3:80 1 Origem : 122.1.2.2:1025 Destino : 200.1.2.3:80 2 122.1.2.1 122.1.2.2 122.1.2.3 Passo 1 Seleciona um endereço do pool de endereços e converte o endereço IP de origem e o número da porta. Passo 2 Gera uma tabela de mapeamento NAT temporária , que registra : [ Endereço IP de origem:número da porta antes da tradução ], [ endereço IP:número da porta após a tradução ]. Endereço IP privado:Número de porta Endereço IP público:Número de porta 192.168.1.1:10321 122.1.2.2:1025 192.168.1.2:17087 122.1.2.2:1026 192.168.1.2/24 Servidor Web 200.1.2.3 NAT 192.168.1.1/24 192.168.1.3/24 Internet Pool de endereço NAT -------------

Exemplo de NAPT (2) Tabela de mapeamento NAT ------------- 192.168.1.2/24 Servidor Web 200.1.2.3 NAT 192.168.1.1/24 192.168.1.3/24 Correspondência Pesquisa na tabela de mapeamento NAT o endereço IP privado desejado e o número da porta com base no endereço IP público e no número da porta e converte o endereço IP de destino e o número da porta do pacote de dados IP. Endereço IP privado:Número de porta Endereço IP público:Número de porta 192.168.1.1:10321 122.1.2.2:1025 192.168.1.2:17087 122.1.2.2:1026 Origem : 200.1.2.3:80 Destino : 122.1.2.2:1025 3 Origem : 200.1.2.3:80 Destino : 192.168.1.1:10321 4 Internet

Exemplo de configuração de NAPT Rede privada Configure o NAPT em R1 para permitir que todos os hosts com endereços IP privados na rede interna acessem a rede pública pelo 122.1.2.1. 192.168.1.2/24 Servidor Web 200.1.2.3 NAT R1 192.168.1.1/24 192.168.1.3/24 192.168.1.254 GE0 /0/1 Internet

Easy IP: converte endereços IP e números de porta da camada de transporte . A implementação do Easy IP é a mesma do NAPT . A diferença é que o Easy IP não envolve pools de endereços . Ele usa um endereço de interface como um endereço público para NAT. O Easy IP aplica -se a cenários em que os endereços IP públicos não são fixos , como quando endereços IP públicos são obtidos dinamicamente por dispositivos de saída em redes privadas por discagem DHCP ou PPPoE . Easy IP Tabela de mapeamento NAT ------------- Rede privada 192.168.1.2/24 Servidor Web 200.1.2.3 122.1.2.1 NAT 192.168.1.1/24 192.168.1.3/24 Endereço IP privado:Número de porta Endereço IP público:Número de porta 192.168.1.1:10321 122.1.2.1:1025 192.168.1.2:17087 122.1.2.1:1026 192.168.1.254 Internet

Exemplo de configuração de Easy IP Configure Easy IP em R1 para permitir que todos os hosts com endereços IP privados na rede interna acessem a rede pública pelo 122.1.2.1. Rede privada 192.168.1.2/24 Servidor Web 200.1.2.3 NAT R1 192.168.1.1/24 192.168.1.3/24 192.168.1.254 GE0 /0/1 Internet

Visão geral do NAT NAT estático NAT dinâmico NAPT e Easy IP Servidor NAT

Servidor NAT: mapeia um servidor interno para uma rede pública por meio de um mapeamento um-para-um entre um [public IP address:port number] e um [private IP address:port number] . Essa função é utilizada quando o servidor interno precisa fornecer serviços para a rede pública . Um host externo acessa proativamente o [public IP address:port number] para se comunicar com o servidor interno . Servidor NAT Rede privada 200.1.2.3 Servidor Web 192.168.1.10 192.168.1.254 122.1.2.1 NAT Internet Tabela de mapeamento NAT ----------------------- Endereço IP privado:Número de porta Endereço IP público:Número de porta 192.168.1.10:80 122.1.2.1:80

Exemplo de servidor NAT Correspondência Endereço IP privado:Número de porta Endereço IP público:Número de porta 192.168.1.10:80 122.1.2.1:80 Origem : 122.1.2.1:80 Destino : 202.1.2.3:47819 4 Origem : 192.168.1.10:80 Destino : 202.1.2.3:47819 3 Origem : 200.1.2.3:47819 Destino : 122.1.2.1:80 1 Origem : 200.1.2.3:47819 Destino : 192.168.1.10:80 2 Procura na tabela de mapeamento NAT o endereço privado:número da porta desejado com base no endereço público:número da porta e converte o endereço de destino:número da porta do pacote de dados IP para o endereço privado:número da porta. Converte inversamente o endereço IP de origem:número da porta com base na tabela de mapeamento NAT. 200.1.2.3 Servidor Web 192.168.1.10 192.168.1.254 122.1.2.1 NAT Internet Tabela de mapeamento NAT -----------------

Exemplo para a configuração de um servidor NAT Configure o servidor NAT em R1 para mapear o endereço IP do servidor interno 192.168.1.10 e o número da porta 8080 para o endereço IP público 122.1.2.1 e o número da porta 80. 200.1.2.3 Servidor Web 192.168.1.10 192.168.1.254 122.1.2.1 NAT Internet Rede privada

Que tipos de NAT podem permitir que dispositivos externos acessem proativamente um servidor interno ? Quais são as vantagens do NAPT sobre o No-PAT?

Usar endereços privados em redes privadas e usar NAT na saída da rede reduz efetivamente o número de endereços IPv4 públicos necessários . O NAT efetivamente alivia a escassez de endereços IPv4 públicos . NAT dinâmico , NAPT e Easy IP fornecem tradução de endereço de origem para hosts de rede privada acessarem a rede pública . O servidor NAT permite que servidores internos forneçam serviços para redes públicas . O NAT estático fornece mapeamento um-para-um e dá suporte à comunicação bidirecional .

14 Network Address Translation vvvv.pptx

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

14 Network Address Translation vvvv.pptx

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

8-top-ai-courses-for-customer-support-representatives-in-2025.pptx

7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx

25-essential-ai-courses-for-user-support-specialists-in-2025.pptx

8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx

Know for Certain

PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx