【教学课件】项目九网络地址转换.pptVIP

* 计算机网络技术. 计算机网络技术 * 使用NAT技术实现网络访问 主讲人：孟庆宝 互联网ＩＰｖ４地址将在数周内用完 临时缓解IPv4地址匮乏问题的方法 私有地址（Private Address） 子网划分（Sub Network） 可变长度子网掩码（VLSM） 网络地址转换（NAT） 真正解决IP地址危机的法宝—IPv6 ＩＰｖ４地址和ＩＰｖ６地址的根本区别就是在数量上，前者数量为２的３２次方，大约４３亿个；后者数量为２的１２８次方，理论上不存在数量的担忧。按保守方法估算，ＩＰｖ６实际可分配的地址，整个地球每平方米面积上可分配１０００多个地址，号称能让“每颗沙子都拥有一个ＩＰ地址” NAT——网络地址转换 它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用。 其具体的做法是路由器把IP包内的源地址（内部本地）用合法的IP地址（内部全局）来替换，并在地址转换表中记录，然后在网络传输；当路由器接收到数据包后，通过地址转换表将地址进行转换，传回到真正目标主机。 网络地址转换流程 网络地址转换中的术语 内部本地地址：内部私有IP，不能直接用于互连网。 内部全局地址：用来代替内部本地IP地址的，对外，或在互联网上是合法的的IP地址。 外部本地地址：一个外部主机相对于内部网所用的IP地址。此地址需要是Internet上合法的地址。 外部全局地址：由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的 NAT三种类型 静态NAT：一对一转换。 动态NAT：多对一转换，将公有地址组成一个池，当有转换请求时从地址池中找出一个可以使用的地址进行转换，每次转换的地址可能不同。 端口复用NAT（PAT）：一对多的转换，是把内部地址映射到外部网络的一个IP地址的不同端口上，这种方式是目前最常用的地址转换类型。 静态NAT PAT 复用内部的全局地址 10.1.1.2:1723 10.1.1.1:1024 NAT table 196.168.2.2:1723 196.168.2.2:1024 TCP TCP 10.1.1.3:1492 196.168.2.2:1492 TCP Internet Inside 10.1.1.1 Host B 179.20.7.3 1 3 SA 10.1.1.1 DA 10.1.1.1 SA 196.168.2.2 DA 196.168.2.2 10.1.1.2 10.1.1.3 4 5 2 Host C 179.21.7.3 DA 196.168.2.2 4 Inside Global IP Address: Port Protocol Inside Local IP Address: Port 10.1.1.1 NAT优点 可以显著地节省公网IP地址，缓解IP地址资源匮乏的问题； 减少和消除地址冲突发生的可能性； 小型网络可以通过NAT的方式，使得私有网络灵活的接入Internet； 对外界隐藏内部网络的结构，维持局域网的私密性。 使用NAT必然要引入额外的延迟； 丧失端到端的IP跟踪能力； NAT缺点 使用PAT技术实现用户外网访问 实验操作：配置PAT技术实现外网访问 要求：在路由器RA中配置PAT，使得PC0可以通过RA经网络地址转换访问到RB路由器（PING测试） 注：配置前保证相邻两个接口可互相通讯 使用PAT技术实现用户外网访问 RA中PAT配置步骤 使用ACL定义可以被转换的内网主机范围 定义内网PAT接口 定义外网PAT接口 开启PAT功能 使用PAT技术实现用户外网访问 PAT配置命令 步骤一：使用ACL定义可以被转换的内网主机范围 RA(config)#access 1 permit 192.168.10.0 0.0.0.255 步骤二：定义内网PAT接口 RA(config)#interface fastethernet 0/0 RA(config-if)#ip nat inside 使用PAT技术实现用户外网访问 PAT配置命令 步骤三：定义外网PAT接口 RA(config)#interface serial 1/0 RA(config-if)#ip nat outside 步骤四：开启PAT功能 RA(config)#ip nat inside source list 1 interface serial 1/0 overload 使用PAT技术实现用户外网访问 PAT配置命令 步骤五：从PC0测试到对端路由器接口 PCping RB 步骤六：在RA中查看转换记录 RA#show ip nat translations P