网络管理与控制 INAT的基本概念.pptVIP

NAT INAT的基本概念 因IPv4地址空间枯竭，产生了专用地址，IP地址被人为的划为公用地址(Public Address)和专用地址(Private Address)。 公用地址由IANA (Internet Assigned Number Agency) Internet 号码分配机构执行分配。 专用地址保留给组织内部私有网络使用，可以重复使用，包括： 子网掩码为255.0.0.0的10.0.0.0 子网掩码为255.240.0.0的172.16.0.0 子网掩码为255.255.0.0的192.168.0.0 NAT的基本概念 由于专用地址只能用于私有网络，若要连通Internet就必须将专用地址转换成公用地址。 NAT (Network Address Translation)网络地址转换位于使用专用地址的内部网络和使用公用地址的Internet之间。 内部网的传出数据包通过NAT将其专用地址转换为公用地址，而来自Internet的传入数据包由NAT将其公用地址转换为专用地址 NAT负责内外地址转换 11.1.2 NAT的工作过程 当NAT客户端要与Internet通信时将数据包发给NAT服务器 NAT服务器将数据包中的源端口号和专用地址转换为服务器自己的端口号和公用地址，然后将数据包发送给Internet上的主机，同时将源端口号和专用IP与自己的端口号和公用IP的映射关系记录下来。 Internet上的主机将回应发送给NAT服务器的公用IP NAT将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户机的端口号和专用IP地址并转发给客户机 NAT的工作过程示例 .2配置并启用NAT服务 在服务器配置两块网卡，一块配置公用地址连接Internet(外网)，一块配置专用地址连接私有网络(内网)。 管理工具?“路由和远程访问” 右击要安装NAT的计算机，选“配置并启用路由和远程访问”。 在配置选项卡中选“网络地址转换(NAT)” 选“使用此公共接口连接到Internet”并选择连接Internet的那块网卡 名称和地址转换服务 若选择了“启用基本的名称和地址服务”： 由NAT服务器提供DHCP服务为NAT客户端自动分配IP地址、默认网关和DNS服务器的IP地址；同时，NAT服务器还提供DNS服务，向Internet转发NAT客户端发来的域名解析请求。 若选择了“我将稍后设置名称和地址服务”： 不使用NAT服务器提供的DHCP和DNS服务，而是另外配置单独的DHCP和DNS服务器。 地址指派范围 若选择了“启用基本的名称和地址服务”，点击下一步按钮后，显示NAT服务器为NAT客户端分配的IP地址范围，默认为与NAT服务器连接内部网的IP地址在同一子网的IP地址。 配置NAT客户端 通过手工指定的方式完成： 客户端IP地址配置为与NAT服务器连接内部网的IP地址在同一网段的IP地址。 默认网关为NAT服务器连接内部网的IP地址。 根据NAT服务器域名解析的不同，将DNS服务器指定为NAT服务器连接内部网的IP地址或Internet上的DNS服务器的IP地址。 通过自动获得的方式完成： 如果NAT服务器上启用了DHCP，则从NAT服务器上自动获得；如果使用专用的DHCP服务器，则从DHCP服务器自动获得。 4测试NAT 在客户端通过NAT访问Internet上的网站，用IE浏览器访问Internet上的域名(网址) 在NAT服务器，打开“路由和远程访问”，点击“NAT/基本防火墙”，可看到正在使用的连接内部网和连接Internet的网络接口。 右击连接Internet的网络接口，在弹出的菜单中选择“显示映射”，可看到NAT客户端访问Internet上的网站的映射关系。 配置NAT服务器 在“路由和远程访问”控制台，打开“NAT基本防火墙属性”，点击“转换”标签，可看到用于TCP或UDP会话的NAT映射保留在关系表中的分钟数。 点击“地址指派”标签，可配置是否在NAT服务器上启用DHCP服务为NAT客户端自动分配IP地址，以及分配的IP地址范围。 点击“名称解析”标签，可配置是否在NAT服务器上启用DNS服务，为NAT客户端提供转发域名解析请求的服务。(NAT服务器本身并不能完成域名解析) * * NAT 192.168.0.3 210.36.18.50 内部网地址 外部网地址 (1).NAT客户端192.168.0.51 用IE访问Internet上的Web服务器207.46.20.60，客户端发出的数据包带有下列信息： 目的IP地址：207.46.20.60 源IP地址：192.168.0.51 目的端口：TCP 80 源端口：TCP 5000 (2).此数据包转发到NAT服务