华为Easy IP和NAT Server实现原理

本文接上篇,继续介绍华为路由器另两种NAT实现方式的工作原理。

6.1.3 Easy IP实现原理

Easy IP方式的实现原理与上节介绍的地址池NAPT转换原理类似,可以算是NAPT的一种特例,不同的是Easy IP方式可以实现自动根据路由器上WAN接口的公网IP地址实现与私网IP地址之间的映射(无需创建公网地址池)。

Easy IP主要应用于通过路由器WAN接口IP地址作为要被映射的公网IP地址的情形,特别适合小型局域网接入Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时(或固定)公网IP地址以供内部主机访问Internet。图6-3描述Easy IP方式的实现原理,具体过程如下:

图6-3 Easy IP实现原理示意图

(1)假设私网中的Host A主机要访问公网的Server服务器,首先向Router发送一个请求报文(即Outbound方向),此时报文中的源地址是10.1.1.100,端口号1540。

(2)Router在收到请求报文后自动利用公网侧WAN接口临时或者固定的“公网IP地址:端口号”(162.10.2.8:5480),建立与内网侧报文“源IP地址:源端口号”间的Easy IP转换表项(也包括正、反两个方向),并依据正向Easy IP表项的查找结果将报文转换后向公网侧发送。此时转换后的报文源地址和源端口号由原来的(10.1.1.100:1540)转换成了(162.10.2.8:5480)。

(3)Server服务器在收到请求报文后需要向Router发送响应报文(即Inbound方向),此时只需要将收到的请求报文中的源IP地址、源端口号和目的IP地址、目的端口号对调即可,即此时的响应报文中的目的IP地址、目的端口号为(162.10.2.8:5480)。

(4)Router在收到公网侧Server的回应报文后,根据其“目的IP地址:目的端口号”查找反向Easy IP表项,并依据查找结果将报文转换后向内网侧发送。即转换后的报文中的目的IP地址为10.1.1.100,目的端口号为1540,与Host A发送请求报文中的源IP地址和源端口完全一样。

如果私网中的Host B也要访问公网,则它所利用的公网IP地址与Host A一样,都是路由器WAN口的公网IP地址,但转换时所用的端口号一定要与Host A转换时所用的端口不一样。

6.1.4 NAT Server实现原理

NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形。它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。图6-4描述了NAT Server的实现原理,具体过程如下(要先在Router上配置好静态的NAT Server转换映射表):

图6-4  NAT Server实现原理示意图

(1)Router在收到外网用户发起的访问请求报文后(即Inbound方向),根据该请求的“目的IP地址:端口号”查找NAT Server转换映射表,找出对应的“私网IP地址:端口号”,然后用查找的结果直接替换报文的“目的IP地址:端口号”,最后向内网侧发送。如本示例中外网主机发送的请求报文中目的IP地址是209.102.1.68,端口号80,经Router转换后的目的IP地址和端口号为(192.168.1.68:80)。

(2)内网服务器在收到由Router转发的请求报文后,向Router发送响应报文(即Outbound方向),此时报文中的源IP地址、端口号与目的IP地址、端口号与所收到的请求报文中的完全对调即可,即响应报文中的源IP地址和端口号为前面的(192.168.1.68:80)。

(3)Router在收到内网服务器的回应报文后,又会根据该响应报文中的“源IP地址:源端口号”查找NAT Server转换表项,找出对应的“公网IP地址:端口号”,然后用查找结果替换报文的“源IP地址:源端口号”。如本示例中内网服务器响应外网主机的报文的源IP地址和端口号是(192.168.1.68:80),经Router转换后的源IP地址和端口号为(209.102.1.68:80)。

【经验之谈】从以上NAT Server实现原理可以看出,由外网向内网服务器发送的请求报文中转换的仅是其目的IP地址和目的端口号(源IP地址和源端口号不变),即仅需关心目的IP地址和目的端口号;而从内网向外网发送的响应报文中转换的仅是其源IP地址和源端口号(目的IP地址和目的端口号不变),即仅需关心源IP地址和源端口号。两个方向所转换的IP地址和端口号是相反的。

再综合前面介绍的6.1.1节和6.1.2节可以得出,NAT中凡是由内网向外网发送的报文(不管是请求报文,还是响应报文),在NAT路由器上转换的都是源IP地址(或者同时包括源端口号),而凡是由外网向内网发送的报文(也不管是请求报文,还是响应报文),在NAT路由器上转换的都是目的IP地址(或者同时包括源目的口号)。

以上内容摘自笔者刚刚出版上市,在各大书店全面热销的《华为路由器学习指南》一书:http://item.jd.com/11513567.html。本书的配套视频课程:http://edu.51cto.com/course/course_id-1173.html。与本书配套的图书是《华为交换机学习指南》:http://item.jd.com/11355972.html,其配套视频课程为:http://edu.51cto.com/course/course_id-1166.html(全实验、实战演示

时间: 2024-08-06 03:38:51

华为Easy IP和NAT Server实现原理的相关文章

华为验证NAPT,Easy IP,NATServer,以及Easy IP,NATServer混合使用

一.网络拓扑图二.实验步骤:1.搭建拓扑图,规划好内网和外网的IP,以及PC机的IP地址和网关.2.按照上图配置好路由器上的IP,以及PC机的IP和路由,并在内网路由上配置一条通往外网的默认路由条目.3.验证PC1与PC2能否互通由上图可知,外网没有配置去往192.168.1.0网段的路由,所以是ping不通的4.配置NAPT,实现内网与外网的通信.配置命令如下:[neiwang]acl 2000 //配置ACL 2000[neiwang-acl-basic-2000]rule 5 permit

华为设备工作中常用到的nat server配置

1.简单的网络拓扑如下:2.需求是内部客户端,可以正常访问internet.并且将内部的www服务器发布到外网,使其外部用户可以访问内部服务器www.此实验中,接口的ip地址已在拓扑上标记处,并且采用静态路由的方式,将不同网段的数据进行路由转发.3.各个设备的基础配置:R1的配置 interface GigabitEthernet0/0/0 ip address 61.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address

华为eNSP模拟器下NAT地址转换实验

华为eNSP模拟器下NAT地址转换实验 前言 NAT:网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法. 这种方法需要在专用网连接到因特网的路由器上安装NAT软件.装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址.这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接. 另外,这种通过使用少量的

内网PC通过NAT server公网地址访问内部服务器时TCP三次握手不成功

公网地址访问内部服务器时TCP三次握手不成功   一.  背景 在上图所示的网络中,PC 及Server属不同LAN,都是zone trust.为了让Internet用户能够访问到Server,FW上部署了NatServer:nat server global A.B.C.D inside 192.168.51.M也就是将公网地址A.B.C.D映射到192.168.51.M.完成上述配置后,Internet用户能够通过A.B.C.D这个公网IP访问Server.但是内网的PC在访问Server的

铁通网络没有一个真实的公网IP,NAT转换能不能解决?

铁通网络没有一个真实的公网IP,NAT转换能不能解决? 我的是铁通宽带,现在想用自己的机子做一个动态主机,可是因为铁通垃圾网络的NAT转发问题,使用cn99qdns手动更新动态域名IP后公网能解析域名,但无法访问我的机子也无法ping通,这个问题谁帮我解决啊,谢谢哈.问题解决了之后另有重赏. 你首先确认你是否拥有外网IP.铁通有部分用户是共享上网,几百户一个共享一个外网IP. 现在的路由器上一般都有DMZ设置,你把你要对外网开放的主机设置成DMZ,即可PING通了. 到工信部网站http://w

IP进制站群原理

百度搜索:“inurl:0×00”,会发现全是以八进制.十六进制形式显示的域名(如下图),当点击后,浏览器会自动将这些域名转换为十进制的ip.这种方式在黑帽圈目前挺火爆的,用于做长尾词排名,可以带来可观的流量. IP进制原理:IP地址最常写成加点十进制形式,此种IP通常有4组数字段,并以”.”分隔开,每段数字都在0 到255之间.因为IP同样可以被转换成八进制和十六进制! 域名到IP的转换通常是通过网络软件在后台运行的,用户是不可见的!给出一个域名,你的浏览器就向仪态服务器查询:对于八进制或十六

SQL Server索引 (原理、存储)聚集索引、非聚集索引、堆 <第一篇>

一.存储结构 在SQL Server中,有许多不同的可用排列规则选项. 二进制:按字符的数字表示形式排序(ASCII码中,用数字32表示空格,用68表示字母"D").因为所有内容都表示为数字,所以处理起来速度最快,遗憾的是,它并不总是如人们所想象,在WHERE子句中进行比较时,使用该选项会造成严重的混乱. 字典顺序:这种排序方式与在字典中看到的排序方式一样,但是少有不同,可以设置大量不同的额外选项来决定是否区分大小写.音调和字符集. 1.平衡树(B-树) 平衡树或B-树仅是提供了一种以

华为OJ IP地址判断有效性

题目标题: 判断输入的字符串是不是一个有效的IP地址 详细描述: 请实现如下接口 boolisIPAddressValid(constchar* pszIPAddr) 输入:pszIPAddr 字符串 输出:true 有效的IP地址,false,无效的IP地址 约束 输入IP为XXX.XXX.XXX.XXX格式 字符串两端含有空格认为是合法IP 字符串中间含有空格认为是不合法IP 类似于 01.1.1.1, 1.02.3.4  IP子段以0开头为不合法IP 子段为单个0 认为是合法IP,0.0.

Sql Server Tempdb原理-日志机制解析实践

笔者曾经在面试DBA时的一句”tempdb为什么比其他数据库快?”使得95%以上的应试者都一脸茫然.Tempdb作为Sqlserver的重要特征,一直以来大家对它可能即熟悉又陌生.熟悉是我们时时刻刻都在用,陌生可能是很少有人关注它的运行机制.这次我将通过实例给大家介绍下tempdb的日志机制. 测试用例 我们分别在用户数据库(testpage),tempdb中创建相似对象t1,#t1,并在tempdb中创建创建非临时表,然后执行相应的insert脚本(用以产生日志),并记录执行时间用以比较用以比