的四种类型:
1.静态转换
2.动态转换
3.OVERLOADING NAT
在动态转换中,每个合法的只能在转换表中使用一次,在内部网络主
机访问外部需求增多的情况下,合法地址列表中的IP地址会很快不够用。这
时,可以利用上层协议标识,例如利用传输层TCP/UDP的端口号字段来协助建
立NAT转换表项(ICMP报文的ICMP头中的Identifier字段也可以用来实现与端
口号类似的功能)。这样,多个私有地址可以通过一个合法地址进行转换,
这种类型的NAT转换也可以称为PAT(端口地址转换)。
4.OVERLAPPING NAT
内部网使用的地址跟外部网重叠,这时需要把跟外部重叠的IP地址进行变换。如下图:
NAT的几个相关概念:
Inside Local IP address: 指定于内部网络的主机地址,全局唯一,但为私有地址。
Inside Global IP address: 代表一个或更多内部IP到外部世界的合法IP。
Outside Global IP address: 外部网络主机的合法IP。
Outside Local IP address: 外部网络的主机地址,看起来是内部网络的,私有地址。
Simple Translation Entry: 影射IP到另一个地址的Entry。
Extended Translation Entry:影射IP地址和端口到另一个pair的Entry。
NAT按照转换表进行数据包的转发。
1)转发原则根据数据包的来源是内部还是外部而不同。
以NAT重叠转换为例,建立如下转换表:
内部局部 内部全局 外部局部 外部全局
10.10.10.1 172.10.10.1 — — — — — — — —
— — — — — — — — 168.192.10.1 10.10.10.1
10.10.10.1 172.10.10.1 168.192.10.1 10.10.10.1
VLAN基础
左边主机访问右边主机发出的Packet_1 IP包到达NAT路由器转换后,源IP地
址将根据转换表项第1行转换为172.10.10.1,目的IP地址将根据转换表项第
2行转换为10.10.10.1,反之亦然。
交换机的三种端口类型:
lAccess端口:以untagged形式属于一个VLAN ,以太网FRAME出端口的时候去标签
lTrunk端口:以tagged形式属于一个或多个VLAN ,以太网FRAME出端口的时候加标签
lHybrid端口:以untagged形式属于某些VLAN,同时以tagged形式属于另外一些VLAN. 以太网FRAME出端口的时候一些去标签一些加标签
