網路地址轉換
NAT產生背景
-
原因:IPV4地址不足問題
公網IP地址:由專業機構管理,可直接在Internet上通訊
私網IP地址:公司、單位管理 -
多對一
-
NAT通常部署在網路出口
-
由內到外轉換,由外到內轉換,即目的地址轉換
作用:節約IPV4地址
靜態NAT原理
每個私網對應一個固定公有地址,
動態NAT原理
多個內網地址對應一個公網地址
NAT地址池
未使用公網地址標記為"NOT Use"
NAPT
No-PAT(No-Port Address translation)
當公網IP不夠使用時,將私有IP轉換公網對應某個商品
理論上每個公網地址可以使用65535個私網地址
Easy IP
Easy IP沒有地址池概念
NAT Server
實現由外到內的訪問
公網地址:埠 - 私有地址:埠
將內網伺服器對映到公網
外網主機透過訪問公網地址:埠實現訪問內網伺服器
IPV4
對ARP依賴
IPV6
簡化報文善
IPV6安全特性
增強QOS特性
用16進製表示,可縮寫
連續0可縮寫為::,但只能縮寫一次
IPV6地址分類
可分為單播地址、組播地址和任播地址
GUA(全球單播地址)不需要NAT
ULA(唯一本地地址)FC00::/7 FD00::8/地址段
LLA(鏈路棲地地址)本地鏈路,LLA用於單一鏈路層面通訊,用於狀態自動配置,鄰居發現等
組播地址
用於人一對多場景
任播地址
型別負載均衡虛擬IPP
使用相同IPV6地址,實現最短路徑負載均衡
乙太網衝突域、廣播域
匯流排型拓撲衝突域
乙太網卡
網路介面卡 NIC
MAC構成
OUI 廠家程式碼由IEEE分配,3byte 24bit
製作商分配 3byte 24bit
也分單播MAC 組播MAC 廣播MAC
單播頭為0
組播頭為1
bit全為1為廣播MAC
交換機MAC地址表
交換機維護著埠對應MAC的表
當找不到目的MAC時就會進行泛洪
3大操作 泛洪、轉發、丟棄
VLAN 虛擬區域網
Access 只接收無TAG
Trunk
Hybrid 與Trunk區分在可定義Untagged和Tagged的標籤
路由
指導報文轉發路徑
最長匹配原則(逐bit對比,按最長bit匹配)