题目内容
(请给出正确答案)
A.1、显著地节省公网IP地址,缓解IP地址资源匮乏的问题
B.2、减少和消除地址冲突发生的可能性
C.3、小型网络可以通过NAT的方式,使得私有网络灵活的接入Internet
D.4、对外界隐藏内部网络的结构,维持局域网的私密性
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“网络中使用NAT的优点包括()”相关的问题
A.允许外部主机访问内部服务器
B.提高实时协议的网络性能
C.允许多台内部主机共享同一公共 IPv4 地址
D.提供可分配给内部主机的公共地址池
A.同一宿主机上不同容器在宿主机上的映射端口必须区分开以避免端口冲突;
B.容器迁移到不同宿主机时,很可能需要改变所映射的宿主机端口,控制比较麻烦
C.通过NAT通信使得容器网络数据包在骨干网上使用的不是自身的IP,给防火墙策略带来不便
D.端口映射带来的网络性能损失,笔者自己的环境下测试结果是,使用NAT方式的容器在进行跨宿主机通信是,吞吐率只能达到宿主机间吞吐率的1/2
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT主要包括3种方式:PAT、动态NAT和静态NAT,PAT(Port Address Translation)也简称为NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。
dial script. add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1)
e0//设置e0的IP地址
ip add10.191.140.254 255.255.255.0
quit
s0//设置s0为PPP拨号方式
encapsulate PPP
line dial
idletime 180
init script. set modem//设置拨号脚本
login_script. login
def_phone XXX//设置ISP的拨入电话号码
nat enable//允许NAT出口
speed 115k
quit
route add default S0 1 (2)
nat inside source interface S0 (3)
动态NAT可以将多个内部地址映射为多个公网地址,常用于DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。
ippool add ciu 202.103.23.1 14 (4)
e0//设置e0的IP地址
ipadd10.191.140.254255.255.255.0
quit
s0//设置s0为同步PPP专线方式,也可能为同步HDLC专线方式
encapsulate ppp (5)
port sync
ip add202.103.10.122255.255.255.252//设置端口地址
map add202.103.10.121 (6)
nat enable//允许NAT出口
quit
route add default 202.103.10.121 1//设置缺省路由
nat inside source pool ciu overload//设置为内部地址翻译,其中over load表示多个内部地址可同时使用一个公网地址。
静态NAT可以将内部地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如Web服务器。配置略。
请解释上述划线部分语句的含义?
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
