思科CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實現(xiàn)方法圖文詳解

本文實例講述了CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實現(xiàn)方法。分享給大家供大家參考,具體如下:
CCNA基礎(chǔ) NAT網(wǎng)絡(luò)地址轉(zhuǎn)換
在計算機網(wǎng)絡(luò)中,網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,縮寫為NAT),也叫做網(wǎng)絡(luò)掩蔽或者IP掩蔽(IP masquerading),是一種在IP數(shù)據(jù)包通過路由器或防火墻時重寫來源IP地址或目的IP地址的技術(shù)。這種技術(shù)被普遍使用在有多臺主機但只通過一個公有IP地址訪問因特網(wǎng)的私有網(wǎng)絡(luò)中。根據(jù)規(guī)范,路由器是不能這樣工作的,但它的確是一個方便并得到了廣泛應(yīng)用的技術(shù)。當(dāng)然,NAT也讓主機之間的通信變得復(fù)雜,導(dǎo)致通信效率的降低。
一、列舉操作系統(tǒng)環(huán)境中防火墻
網(wǎng)絡(luò)層防火墻可視為一種 IP 數(shù)據(jù)包過濾器,運作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式,只允許匹配特定規(guī)則的數(shù)據(jù)包通過,其余的一概禁止穿越防火墻。這些規(guī)則通??梢越?jīng)由管理員定義或修改,不過某些防火墻設(shè)備可能只能應(yīng)用內(nèi)置的規(guī)則。
我們也能以另一種較寬松的角度來制定防火墻規(guī)則,只要數(shù)據(jù)包不匹配任何一項“否定規(guī)則”就予以放行?,F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。
較新的防火墻能利用數(shù)據(jù)包的多樣屬性來進行過濾,例如:來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務(wù)類型(如 HTTP 或是 FTP)。也能經(jīng)由通信協(xié)議、TTL 值、來源的網(wǎng)域名稱或網(wǎng)段...等屬性來進行過濾。
1-1、Windows 下 Firewall
1-2、Linux 下 iptables
二、關(guān)于進出站以及源目標(biāo)認識
找了很多資料,都沒有很簡單的對進出站進行解釋。以下為博主自己對進出站理解:
2-1、進站以及出站點
- 假設(shè)你是守衛(wèi)。前面是一條橋,后面是座城堡。
- 關(guān)于”inside“入站策略:守衛(wèi)需要操作橋上來的人。(這就是入站策略。“它是被動的”)
- 關(guān)于”outside“出站策略:守衛(wèi)需要操作城堡出來的人。(這就是出站策略。“它是主動的”)
注意:守衛(wèi)守護的城堡里面的人,也是需要活動的。
Windows的守衛(wèi)(firewall)通常比較”通情達理“,Linux的守衛(wèi)(iptables)是個嚴厲的家伙。
2-2、源地址與目標(biāo)地址認識
- 假設(shè)你還是守衛(wèi)。
- 關(guān)于”source“源地址:對守衛(wèi)來說,城堡里面的人。
- 關(guān)于“destination”目的地址:對守衛(wèi)來說,郊外遠方的人。
2-3、綜合講解FireWall
FireWall 需要對流量出口和流量入口進行安全防護。
它可以阻止“內(nèi)部”(城堡)的不當(dāng)行為,同時可以阻止“外部”(敵人)未知的惡意行為。
三、思科路由器 NAT 服務(wù)
(相等關(guān)系)ip nat inside source static 192.168.1.22 123.123.123.123
宏觀來看:”route“(守衛(wèi))將“inside“(城堡),”source“(源地址)”NAT“ 轉(zhuǎn)換相等成了 123.123.123.123。
簡單來說:”route“ 把 ”inside接口“ 內(nèi)部地址”192.168.1.22“ 與 源地址”123.123.123.123“ 畫等號。
四、OSI 七層協(xié)議詳細介紹 (系統(tǒng)位于應(yīng)用層、網(wǎng)絡(luò)位于網(wǎng)絡(luò)層)
相關(guān)文章
思科CCNA認證學(xué)習(xí)筆記(十)RIP 路由信息協(xié)議原理與配置
這篇文章主要介紹了思科CCNA認證RIP 路由信息協(xié)議原理與配置,詳細分析了RIP路由信息協(xié)議的功能、原理、配置命令與相關(guān)注意事項,需要的朋友可以參考下2020-02-11思科CCNA認證學(xué)習(xí)筆記(九)動態(tài)路由協(xié)議的優(yōu)缺點和分類概述
這篇文章主要介紹了思科CCNA認證動態(tài)路由協(xié)議的優(yōu)缺點和分類,簡單描述了思科動態(tài)路由協(xié)議優(yōu)缺點、原理、特點及分類,需要的朋友可以參考下2020-02-11思科CCNA認證學(xué)習(xí)筆記(八)靜態(tài)路由的基礎(chǔ)和擴展配置詳解
這篇文章主要介紹了思科CCNA認證靜態(tài)路由的基礎(chǔ)和擴展配置,總結(jié)分析了思科靜態(tài)路由與擴展配置的相關(guān)概念、原理、操作命令與使用技巧,需要的朋友可以參考下2020-02-10思科CCNA認證學(xué)習(xí)筆記(七)路由器基本配置詳解
這篇文章主要介紹了思科CCNA認證學(xué)習(xí)筆記路由器基本配置,總結(jié)分析了思科路由器配置的基本原理、操作命令與相關(guān)注意事項,需要的朋友可以參考下2020-02-10思科CCNA認證學(xué)習(xí)筆記(六)子網(wǎng)劃分和子網(wǎng)匯總
這篇文章主要介紹了思科CCNA認證子網(wǎng)劃分和子網(wǎng),匯總分析了子網(wǎng)及子網(wǎng)劃分相關(guān)概念、原理、計算方法與操作注意事項,需要的朋友可以參考下2020-02-07思科CCNA認證學(xué)習(xí)筆記(五)IPV4地址、IP地址分類及特殊IP地址
這篇文章主要介紹了思科CCNA認證IPV4地址、IP地址分類及特殊IP地址,總結(jié)分析了思科CCNA認證考試中IPV4地址、IP地址分類及特殊IP地址相關(guān)概念、原理、計算方法與相關(guān)注意事2020-02-07思科CCNA認證學(xué)習(xí)筆記(四)網(wǎng)絡(luò)通信基礎(chǔ)
這篇文章主要介紹了思科CCNA認證網(wǎng)絡(luò)通信基礎(chǔ),包括網(wǎng)絡(luò)通信基本原理、交換機、路由器、中繼器等設(shè)備功能、原理,需要的朋友可以參考下2020-02-06思科CCNA認證學(xué)習(xí)筆記(三)TCP、UDP、IP報頭詳解
這篇文章主要介紹了思科CCNA認證TCP、UDP、IP報頭,結(jié)合圖文形式詳細分析了TCP、UDP、IP報頭的結(jié)構(gòu)、原理、功能,需要的朋友可以參考下2020-02-06思科CCNA認證學(xué)習(xí)筆記(二)圖解TCP的三次握手四次斷開
這篇文章主要介紹了思科CCNA認證TCP的三次握手四次斷開相關(guān)概念、原理與注意事項,需要的朋友可以參考下2020-02-05思科CCNA認證學(xué)習(xí)筆記(一)網(wǎng)絡(luò)基礎(chǔ)知識
這篇文章主要介紹了思科CCNA認證網(wǎng)絡(luò)基礎(chǔ)知識,包括網(wǎng)絡(luò)基礎(chǔ)概念、交換機與路由器基本功能、OSI模型原理等,需要的朋友可以參考下2020-02-05