一. 基本原理

eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化 操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,可呈现真实设备 实景,支持大型网络模拟,用户只需配置网络拓扑和设备即可实现网络协议模拟并联合 Wireshark 进行抓包分析。

NAT(Network Address Translation,网络地址转换)用于专用网内部的一些主机本在已 分配到了本地私有 IP 情况下借助对外路由设备访问因特网的需求,NAT 的实现方式有三种, 静态转换 Static Nat、动态转换 Dynamic Nat 和端口多路复用 OverLoad。

本实验旨在通过构建一个包含三个子网的网络拓扑,掌握 NAT 和 NAPT 协议的区别及在网络层的分组生成异同,如对外地址循环分配、重新分配、同一 IP 的分组首部标识变化、端口号变化等。

二. NAT协议仿真拓扑

三.R1,R2配置及相关命令解释

1.R1配置信息

​ 1.1 进入系统视图并查看配置信息

system #进入系统视图

display current-configuration #查看配置信息

sysname R1

​ 通过配置信息可以看到,此时0/0/0,0/0/1, 0/0/2以及默认接口NULL0均未配置IP地址。

​ 1.2 配置访问控制信息及NAT地址块

acl number 2001

rule 5 permit source 20.1.1.0 0.0.0.255 #允许20.1.1.0 - 20.1.1.255的IP通过该网络

nat address-group 1 202.169.10.50 202.169.10.60 #该NAT路由器对外的公网IP为202.169.10.50——202.169.10.60

​ 1.3 配置0/0/0接口

​ 0/0/0端口是该NAT路由器中对外的接口,其配置比0/0/1,0/0/2,NULL0要复杂。

interface GigabitEthernet0/0/0

ip address 202.169.10.1 255.255.255.0  #为端口0/0/0分配IP

arp-proxy enable #开放arp协议权限

nat static global 202.169.10.5 inside 10.1.1.1 netmask 255.255.255.255 #给10.1.1.1静态绑定202.169.10.5

nat outbound 2001 address-group 1 no-pat	# 将acl 2001和地址块绑定,nat给acl 2001动态分配IP地址,并禁止端口复用

​ 1.4 配置0/0/1,0/0/2.NULL0默认接口并返回

interface GigabitEthernet0/0/1

ip address 10.1.1.254 255.255.255.0 

interface GigabitEthernet0/0/2

ip address 20.1.1.254 255.255.255.0 

interface NULL0

ip route-static 0.0.0.0 0.0.0.0 202.169.10.2 #配置缺省地址,即默认路由

return

2.R2配置信息

system

sysname R2 #重命名为R2

#配置0/0/0接口和回环地址

interface GigabitEthernet0/0/0

ip address 202.169.10.2 255.255.255.0 

interface LoopBack0

ip address 202.169.20.1 255.255.255.0

return

3.PC-1,PC-2,PC-3和server的配置信息

PC-1

IP:10.1.1.1

子网掩码:255.255.255.0

网关:10.1.1.254

PC-2

IP:20.1.1.2

子网掩码:255.255.255.0

网关:20.1.1.254

PC-3

IP:20.1.1.3

子网掩码:255.255.255.0

网关:20.1.1.254

Server

IP:10.1.1.3

网关:10.1.1.254

四. 实验现象

在设置no-pat的情况下:

PC-1访问R2


PC-1访问Server


PC-2访问R2


PC-2访问Server


给R1设置端口复用:

interface GigabitEthernet0/0/0

undo nat outbound 2001 address-group 1 no-pat

nat outbound 2001		# 启用pat

在设置端口复用的情况下:

PC-1访问R2

PC-1访问Server


可以看出,PC-1访问R2和Server时,NAT与NAPT一样。这是因为PC-1的IP地址为静态映射的方式。

PC-2访问R2


PC-2访问Server


五.结果分析

从PC-1访问R2和Server可以看出,在使用Static Nat时,其内网IP和外网始终绑定不变。

Dynamic Nat会根据分配的地址池中的IP循环分配,但是当分配到60以后,由于此时IP地址还未回收,出现了request timeout。也就是说,动态分配地址池,IP地址有一定的回收时间,使用过该公网IP之后,需要等一段时间回收之后才可以再次使用。



Overload即端口复用,如上图,我们用PC-2给R2发送了一个UDP包,此时使用的公网IP是R1 0/0/0接口的地址。同时,端口号从30000映射成了40。

当我们将PC2和PC3的端口号都设置成30000并给R2发送udp包时,会出现如下情况:


R2无法到达PC2和PC3,并发送一个ICMP终点不可达报文。也就是说NAPT在实现IP映射的同时,也实现了端口号的映射。同时通过端口号,标识了内网的计算机。这些端口往往是一次性,而且唯一的。

因此某种意义上来说,NAPT破坏了分层的清晰程度。

基于eNSP的NAT/NAPT协议仿真实践的更多相关文章

  1. atitit.基于http json api 接口设计 最佳实践 总结o7

    atitit.基于http  json  api 接口设计 最佳实践 总结o7 1. 需求:::服务器and android 端接口通讯 2 2. 接口开发的要点 2 2.1. 普通参数 meth,p ...

  2. Python 基于urllib.request封装http协议类

    基于urllib.request封装http协议类 by:授客QQ:1033553122 测试环境: Python版本:Python 3.3   代码实践 #!/usr/bin/env python ...

  3. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  4. QCon技术干货:个推基于Docker和Kubernetes的微服务实践

    2016年伊始,Docker无比兴盛,如今Kubernetes万人瞩目.在这个无比需要创新与速度的时代,由容器.微服务.DevOps构成的云原生席卷整个IT界.在近期举办的QCon全球软件开发大会上, ...

  5. 网络协议之:基于UDP的高速数据传输协议UDT

    目录 简介 UDT协议 UDT的缺点 总结 简介 简单就是美.在网络协议的世界中,TCP和UDP是建立在IP协议基础上的两个非常通用的协议.我们现在经常使用的HTTP协议就是建立在TCP协议的基础上的 ...

  6. 基于HTML5的燃气3D培训仿真系统

    最近上线了的基于HTML5的燃气3D培训仿真系统,以前的老系统是采用基于C++和OpenGL的OpenSceneGraph引擎设计的,OSG引擎性能和渲染效果各方面还是不错的,但因为这次新产品需求要求 ...

  7. 基于nginx+lua+redis高性能api应用实践

    基于nginx+lua+redis高性能api应用实践 前言 比较传统的服务端程序(PHP.FAST CGI等),大多都是通过每产生一个请求,都会有一个进程与之相对应,请求处理完毕后相关进程自动释放. ...

  8. DCOS实践分享(3):基于Mesos 和 Docker 企业级移动应用实践分享

    2016年1月24日 8:00—19:00 北京万豪酒店(东城区建国门南大街7号) @Container大会是由国内容器社区DockOne组织的专为一线开发者和运维工程师设计的顶级容器技术会议,会议强 ...

  9. 基于Armitage的MSF自动化集成攻击实践

    基于Armitage的MSF自动化集成攻击实践 目录 0x01 实践环境 0x02 预备知识 0x03 Armitage基础配置 0x04 Nmap:Armitage下信息搜集与漏洞扫描 0x05 A ...

随机推荐

  1. jquery获取一个元素符合条件的第一个父元素

    closest jQuery 1.3新增.从元素本身开始,逐级向上级元素匹配,并返回最先匹配的元素.. closest会首先检查当前元素是否匹配,如果匹配则直接返回元素本身.如果不匹配则向上查找父元素 ...

  2. Docker DevOps实战:Docker+Jenkins+Python+Pytest+Allure(1)- 创建Jenkins容器、安装Python环境、安装项目依赖类库、安装Allure报告插件

    前言: 本文实操笔记参照菠萝笔记,安装过程中的坑大家可以参考下 创建Jenkins容器 # 下载Jenkins镜像 [root@localhost ~]# docker pull jenkins/je ...

  3. div居中和垂直居中的最简单方法

    div居中方法: 1)对父盒子添加 text-align="center": 2)子盒子添加 margin:0 auto; 例子: body{text-align:center} ...

  4. K8s一键安装

    安装案例: 系统:Centos可以多台Master(Master不能低于3台)多台Node此案例使用三台Master两台Node,用户名root,密码均为123456 master 192.168.2 ...

  5. whistle抓包-数据包分析

    额,这篇忘了是来自哪位作者的了. whistle:1.14.6 这里以抓取浏览器数据包为例,分析抓取的数据. Method:Connect,对应Host:Tunnel to意思是因为网络环境受限,客户 ...

  6. P1758-[NOI2009]管道取珠【dp】

    正题 题目链接:https://www.luogu.com.cn/problem/P1758 题目大意 给出一个大小为\(n\)和一个大小为\(m\)的栈,每次选择一个栈弹出栈顶然后记录这个字母,求所 ...

  7. 数据结构与算法——克鲁斯卡尔(Kruskal)算法

    目录 应用场景-公交站问题 克鲁斯卡尔算法介绍 克鲁斯卡尔算法图解 克鲁斯卡尔算法分析 如何判断回路? 代码实现 无向图构建 克鲁斯卡尔算法实现 获取一个点的终点解释 应用场景-公交站问题 某城市新增 ...

  8. Docker部署Mysql,如何开启binlog

    0.拉取镜像 sudo docker pull mysql:5.7 1.创建存放映射文件夹 mkdir -p mydata/mysql/log mkdir -p mydata/mysql/data m ...

  9. 数字图像处理(一)之灰度转换和卷积python实现

    使用Python实现数字图像处理中如下功能: 彩色图像转成灰度图像 实现图像的相关&卷积操作 实现图像的高斯核卷积 使用的库和python版本如下: imageio:2.9.0 用于读取磁盘中 ...

  10. HBase基础

    Hadoop生态系统 HBase简介 HBase – Hadoop Database,是一个高可靠性.高性能.面向列.可伸缩.实时读写的分布式数据库 利用Hadoop HDFS作为其文件存储系统,利用 ...