De acuerdo

¿Cuántas IP privadas se pueden asignar a una sola IP pública para NAT?

31 0 0 0

Cuando hacemos NAT basada en direcciones IP de origen, como NAPT, Easy IP, los usuarios de Intranet pueden compartir una o varias direcciones IP públicas. Entonces, ¿cuántos usuarios de intranet pueden compartir una IP pública?

Como sabemos, la tabla de sesión de firewall registra el estado de conexión de los protocolos y juega un papel clave en el reenvío de paquetes. Por ejemplo, los usuarios de intranet 10.1.1.1 y 10.1.1.2 son servidores ping 210.1.1.1 y NAT se realiza en el USG utilizando la dirección IP pública 200.10.10.1. La tabla de sesión se muestra de la siguiente manera:


<USG6000> muestra la tabla de sesión del firewall
Sesiones totales actuales: 2
Ranura: 1 CPU: 1
VPN de icmp: público -> público 10.1.1.1:1280[200.10.10.1:10324] -> 210.1.1.1:2048
VPN de icmp: público -> público 10.1.1.2:1280[200.10.10.1:6025] -> 210.1.1.1:2048

Porque las direcciones IP y los números de puerto de diferentes usuarios en la intranet deben ser diferentes. El firewall puede identificar un flujo de datos basado en la dirección de origen y el número de puerto de origen para establecer una dirección NAT de reenvío. En la restauración de dirección inversa, la información quíntuple (dirección de origen + puerto de origen + dirección de destino + puerto de destino + protocolo) se utiliza para identificar de forma exclusiva un flujo de datos.

Luego, de acuerdo con el mecanismo de implementación de la tabla de sesión, siempre que diferentes usuarios en la intranet accedan a cualquier parámetro de la 'dirección de destino + puerto de destino + protocolo' triple, incluso si el mismo puerto de la misma dirección de red pública en el grupo de direcciones se asigna a múltiples usuarios en la intranet al mismo tiempo, no habrá conflicto.

Por ejemplo:

source

address


source

 port

NAT

address

NAT

 port


Destination

address


Destination port
protocol
10.1.1.1
80
210.1.1.18080
www.google.com8080
https
10.1.1.280
210.1.1.18080

forum.huawei.com

8080
https


Por lo tanto, siempre que un parámetro del triple 'dirección de destino + puerto de destino + protocolo' sea diferente. La dirección y el puerto NAT únicos se pueden reutilizar. que no está restringido por el puerto 65535. En este punto, no importa cómo se asignen los puertos, no habrá ningún problema.


Además, cuando diferentes usuarios de la intranet acceden a la misma 'dirección de destino + puerto de destino + protocolo' triple. El algoritmo hash asegura que no se asignarán al mismo puerto de dirección NAT. la tabla de sesiones se envejece en tiempo real. El puerto asignado se reutiliza después de que la tabla de sesión envejece. Por lo tanto, existe la posibilidad de que el puerto no esté limitado. Además, la tabla de sesión se envejece en tiempo real, y el puerto asignado se reutiliza después de la tabla de sesión. Por lo tanto, los puertos son casi ilimitados.


En conclusión, teóricamente, no hay límite en el número de mapas de IP privados para una sola IP pública.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.