一. 基本原理

eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化 操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,可呈现真实设备 实景,支持大型网络模拟,用户只需配置网络拓扑和设备即可实现网络协议模拟并联合 Wireshark 进行抓包分析。

NAT(Network Address Translation,网络地址转换)用于专用网内部的一些主机本在已 分配到了本地私有 IP 情况下借助对外路由设备访问因特网的需求,NAT 的实现方式有三种, 静态转换 Static Nat、动态转换 Dynamic Nat 和端口多路复用 OverLoad。

本实验旨在通过构建一个包含三个子网的网络拓扑,掌握 NAT 和 NAPT 协议的区别及在网络层的分组生成异同,如对外地址循环分配、重新分配、同一 IP 的分组首部标识变化、端口号变化等。

二. NAT协议仿真拓扑

三.R1,R2配置及相关命令解释

1.R1配置信息

​ 1.1 进入系统视图并查看配置信息

system #进入系统视图

display current-configuration #查看配置信息

sysname R1

​ 通过配置信息可以看到,此时0/0/0,0/0/1, 0/0/2以及默认接口NULL0均未配置IP地址。

​ 1.2 配置访问控制信息及NAT地址块

acl number 2001

rule 5 permit source 20.1.1.0 0.0.0.255 #允许20.1.1.0 - 20.1.1.255的IP通过该网络

nat address-group 1 202.169.10.50 202.169.10.60 #该NAT路由器对外的公网IP为202.169.10.50——202.169.10.60

​ 1.3 配置0/0/0接口

​ 0/0/0端口是该NAT路由器中对外的接口,其配置比0/0/1,0/0/2,NULL0要复杂。

interface GigabitEthernet0/0/0

ip address 202.169.10.1 255.255.255.0  #为端口0/0/0分配IP

arp-proxy enable #开放arp协议权限

nat static global 202.169.10.5 inside 10.1.1.1 netmask 255.255.255.255 #给10.1.1.1静态绑定202.169.10.5

nat outbound 2001 address-group 1 no-pat	# 将acl 2001和地址块绑定,nat给acl 2001动态分配IP地址,并禁止端口复用

​ 1.4 配置0/0/1,0/0/2.NULL0默认接口并返回

interface GigabitEthernet0/0/1

ip address 10.1.1.254 255.255.255.0 

interface GigabitEthernet0/0/2

ip address 20.1.1.254 255.255.255.0 

interface NULL0

ip route-static 0.0.0.0 0.0.0.0 202.169.10.2 #配置缺省地址,即默认路由

return

2.R2配置信息

system

sysname R2 #重命名为R2

#配置0/0/0接口和回环地址

interface GigabitEthernet0/0/0

ip address 202.169.10.2 255.255.255.0 

interface LoopBack0

ip address 202.169.20.1 255.255.255.0

return

3.PC-1,PC-2,PC-3和server的配置信息

PC-1

IP:10.1.1.1

子网掩码:255.255.255.0

网关:10.1.1.254

PC-2

IP:20.1.1.2

子网掩码:255.255.255.0

网关:20.1.1.254

PC-3

IP:20.1.1.3

子网掩码:255.255.255.0

网关:20.1.1.254

Server

IP:10.1.1.3

网关:10.1.1.254

四. 实验现象

在设置no-pat的情况下:

PC-1访问R2


PC-1访问Server


PC-2访问R2


PC-2访问Server


给R1设置端口复用:

interface GigabitEthernet0/0/0

undo nat outbound 2001 address-group 1 no-pat

nat outbound 2001		# 启用pat

在设置端口复用的情况下:

PC-1访问R2

PC-1访问Server


可以看出,PC-1访问R2和Server时,NAT与NAPT一样。这是因为PC-1的IP地址为静态映射的方式。

PC-2访问R2


PC-2访问Server


五.结果分析

从PC-1访问R2和Server可以看出,在使用Static Nat时,其内网IP和外网始终绑定不变。

Dynamic Nat会根据分配的地址池中的IP循环分配,但是当分配到60以后,由于此时IP地址还未回收,出现了request timeout。也就是说,动态分配地址池,IP地址有一定的回收时间,使用过该公网IP之后,需要等一段时间回收之后才可以再次使用。



Overload即端口复用,如上图,我们用PC-2给R2发送了一个UDP包,此时使用的公网IP是R1 0/0/0接口的地址。同时,端口号从30000映射成了40。

当我们将PC2和PC3的端口号都设置成30000并给R2发送udp包时,会出现如下情况:


R2无法到达PC2和PC3,并发送一个ICMP终点不可达报文。也就是说NAPT在实现IP映射的同时,也实现了端口号的映射。同时通过端口号,标识了内网的计算机。这些端口往往是一次性,而且唯一的。

因此某种意义上来说,NAPT破坏了分层的清晰程度。

基于eNSP的NAT/NAPT协议仿真实践的更多相关文章

  1. atitit.基于http json api 接口设计 最佳实践 总结o7

    atitit.基于http  json  api 接口设计 最佳实践 总结o7 1. 需求:::服务器and android 端接口通讯 2 2. 接口开发的要点 2 2.1. 普通参数 meth,p ...

  2. Python 基于urllib.request封装http协议类

    基于urllib.request封装http协议类 by:授客QQ:1033553122 测试环境: Python版本:Python 3.3   代码实践 #!/usr/bin/env python ...

  3. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  4. QCon技术干货:个推基于Docker和Kubernetes的微服务实践

    2016年伊始,Docker无比兴盛,如今Kubernetes万人瞩目.在这个无比需要创新与速度的时代,由容器.微服务.DevOps构成的云原生席卷整个IT界.在近期举办的QCon全球软件开发大会上, ...

  5. 网络协议之:基于UDP的高速数据传输协议UDT

    目录 简介 UDT协议 UDT的缺点 总结 简介 简单就是美.在网络协议的世界中,TCP和UDP是建立在IP协议基础上的两个非常通用的协议.我们现在经常使用的HTTP协议就是建立在TCP协议的基础上的 ...

  6. 基于HTML5的燃气3D培训仿真系统

    最近上线了的基于HTML5的燃气3D培训仿真系统,以前的老系统是采用基于C++和OpenGL的OpenSceneGraph引擎设计的,OSG引擎性能和渲染效果各方面还是不错的,但因为这次新产品需求要求 ...

  7. 基于nginx+lua+redis高性能api应用实践

    基于nginx+lua+redis高性能api应用实践 前言 比较传统的服务端程序(PHP.FAST CGI等),大多都是通过每产生一个请求,都会有一个进程与之相对应,请求处理完毕后相关进程自动释放. ...

  8. DCOS实践分享(3):基于Mesos 和 Docker 企业级移动应用实践分享

    2016年1月24日 8:00—19:00 北京万豪酒店(东城区建国门南大街7号) @Container大会是由国内容器社区DockOne组织的专为一线开发者和运维工程师设计的顶级容器技术会议,会议强 ...

  9. 基于Armitage的MSF自动化集成攻击实践

    基于Armitage的MSF自动化集成攻击实践 目录 0x01 实践环境 0x02 预备知识 0x03 Armitage基础配置 0x04 Nmap:Armitage下信息搜集与漏洞扫描 0x05 A ...

随机推荐

  1. [源码解析] PyTorch 流水线并行实现 (2)--如何划分模型

    [源码解析] PyTorch 流水线并行实现 (2)--如何划分模型 目录 [源码解析] PyTorch 流水线并行实现 (2)--如何划分模型 0x00 摘要 0x01 问题 0x01 自动平衡 1 ...

  2. windows2012安装django

    第一步:下载python3.6.8或者到(https://www.python.org/downloads/release/python-368/)官网下载(Windows x86-64 execut ...

  3. 真机连接电脑后,adb devices显示为空-解决方案

    真机:小米6x,adb版本 真机连接电脑后,在cmd中输入adb devices,显示为空. 原因是真机没开启开发者选项和USB调试. 解决方案: 手机的[设置]-[我的设备]-[全部参数],多次点击 ...

  4. NetCore5实现https请求

    前言 本文主要介绍在NetCore5中,实现证书加载和https访问请求. 证书准备 首先我们先创建一个自定义的证书Kiba518.pfx. 证书创建参考:最通俗易懂的RSA加密解密指导. 然后将证书 ...

  5. 构建idea父工程

    构建idea父工程 首先通过idea新建一个Maven项目: 选择本地Maven版本: 工程名称: 选择字符编码:utf-8 file -> Settings -> Editor -> ...

  6. dev分支和release是什么

    master(主分支) 存在一条主分支(master).所有用户可见的正式版本,都从master发布(也是用于部署生产环境的分支,确保master分支稳定性).主分支作为稳定的唯一代码库,不做任何开发 ...

  7. 使用CSS选择器(第二部分)

    伪类跟伪元素一样,并不是直接针对文档元素的,而是为你基于某些共同特征选择元素提供方便. 使用结构性伪类选择器 使用结构性伪类选择器能够根据元素在文档中的位置选择元素.这类选择器都有一个冒号字符前缀(: ...

  8. 试题 算法训练 最大最小公倍数 java题解

    资源限制 时间限制:1.0s   内存限制:256.0MB 问题描述 已知一个正整数N,问从1~N中任选出三个数,他们的最小公倍数最大可以为多少. 输入格式 输入一个正整数N. 输出格式 输出一个整数 ...

  9. 8086存储器组织和IO组织 奇偶分体

    8086的存储器组织 存储器的基本存储单位是字节,每个字节用唯一的地址码表示. 若存放的信息是8位的字节数据,将按顺序存放: 若存放的信息是16位的字数据,则将字的高位字节放在高地址中,低位字节放在低 ...

  10. C# 提取PDF中的表格

    本文介绍在C#程序中(附VB.NET代码)提取PDF中的表格的方法,调用Spire.PDF for .NET提供的提取表格的类以及方法等来获取表格单元格中的文本内容:代码内容中涉及到的主要类及方法归纳 ...