一般企业公司网络规划方案

1、XX 有限公司网络规划方案2.、概述 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 简介 2 HYPERLINK l bookmark6 o Current Document 分类 2 HYPERLINK l bookmark8 o Current Document 应用 3二、原理 4. HYPERLINK l bookmark12 o Current Document 地址转换 4 HYPERLINK l bookmark14 o Current Document 连接跟踪 4 HYPERLINK l bookmark16 o

2、 Current Document 端口转换 5 HYPERLINK l bookmark18 o Current Document Linux 下 NAT 实现路由功能 5. HYPERLINK l bookmark20 o Current Document netfilter/iptables 模块 5 HYPERLINK l bookmark22 o Current Document 基于 netfilter/iptables 的 NAT 6根据如上述文档实施一、概述简介NAT英文全称是“Network Address Translation中”文，意思是“网络地址转换”，它是一个 IE

3、TF(Internet Engineering Task Force, Internet 工程任务组 ) 标准，允许一个整体机 构以一个公用 IP( Internet Protocol ) 地址出现在Internet 上。顾名思义，它是一种把内 部私有网络地址 ( IP 地址 )翻译成合法网络IP 地址的技术。分类NAT有三种类型：静态 NAT(Static NAT)、动态地址 NAT(Pooled NAT)、网络地址端口转 换NAPT (Port-Level NAT )。其中，网络地址端口转换NAPT ( Network Address Port Translation) 则是把内部地址映射

4、到外部网络的一个IP 地址的不同端口上。它可以将中小型的网络隐藏在一个合法的 IP 地 址后面。 NAPT 与 动态地址 NAT 不同，它将内部连接映射到外部网络中的一个单独的 IP 地址上，同时在该地址上加上一个由NAT 设备选定的端口号。NAPT是使用最普遍的一种转换方式，在HomeGW4也主要使用该方式。它又包含两种转换方式：SNAT 和 DNATNATa变第一个数据包的来(1)源NAT ( Source NAT , SNAT ):修改数据包的源地址。源源地址，它永远会在数据包发送到网络之前完成，数据包伪装就是一具SNAT勺例子。(2)目的 NAT ( Destination NAT ,

5、 DNAT):修改数据包的目的地址。Destination NAT 刚好与SNATffi反，它是改变第一个数据懈的目的地地址，如平衡负载、端口转发和透明代理就是属于DNAT7 Static NATNAT /proc/sys/net/ipv4/ip_forward采用 iptables 做 NAT（Network Address Translation） 转换。 打开包转发功能:echo 1 /proc/sys/net/ipv4/ip_forward文件，添加一行如果要让包转发功能在系统启动以后自动生效，需要修改 /etc/sysctl.confControls IP packet forwarding net.ipv4.ip_forward = 1接下来，打开iptables 的 NAT 功能 :/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE上面的语句中 eth0 是连接外网或者连接Internet 的网卡 . 执行下面的命令， 保存 ipta