营销NAT与基本防火墙.pptVIP

NAT与基本防火墙 * . 旧知复习 1、实现路由：将局域网扩展到连接不同地点的多个网段的大型网。 2、上机实验： * 本章要点 Internet连接共享 NAT协议 * 第10章 NAT与基本防火墙 10.1 概述 10.2 NAT的特色与原理 10.3 NAT的架设 10.4 DHCP分配器和DNS代理 10.5 内部网络的开放与防火墙 10.6 Internet连接共享 * 10.1 概述 目前不少企事业都已建好了内部局域网，但随着互联网时代的到来，仅搭建局域网已经不能满足众多企业的需要，有更多的用户需要在Internet上发布信息，或进行信息检索，将企业内部局域网接入Internet已经成为众多企业的迫切要求。 * 专用地址和公用地址 公用地址（又称为“合法的IP地址”）：指“Internet网络信息中心(InterNIC)”分配的IP地址。要在Internet上进行通信，就必须使用这个地址。 一般的单位或家庭由“Internet服务提供商(ISP)”处申请获得公用地址，ISP向InterNIC申请得到某一序列号IP地址，然后再租借给用户。 * 专用地址和公用地址 专用地址 问题：为什么要引入专用地址？ 为了解决IP地址短缺问题 方案：NIC（ Internet网络信息中心）为公司专用网络提供了保留网络IP专用的方案。这些专用网络ID包括： 子网掩码为255.0.0.0的10.0.0.0（一个A类的地址） 子网掩码为255.240.0.0的172.160.0.0（一个B类的地址） 子网掩码为255.255.0.0的192.168.0.0（一个C类的地址） 这些范围内的所有地址都称为专用地址。 注意：专用地址不能直接与Internet通信。使用专用地址的内部网络，要与Internet进行通信，则该专用地址必须转换成公用地址（唯一的）。 * 转换连接 对于转换连接，运行Windows Server 2003 计算机作为网络地址转换器，在内部网络主机和Internet主机之间转发数据包的IP地址。但是，转换连接不能实现内部网络主机和Internet主机之间所有的IP通信的全部功能。 Windows Server 2003 中，提供了两种地址转换连接的方法： （1）使用“网络和拨号连接”的Internet连接共享功能。 （2）使用和“路由和远程访问”服务一起提供的“网络地址转换”路由协议NAT。 * 10.2 NAT的特色与原理 10.2.1 NAT的特色（P294） 10.2.2 NAT的网络结构图实例（P294图） 10.2.3 NAT的IP地址 10.2.4 NAT的工作原理 * 10.2.4 NAT的工作原理 网络地址转换器NAT (Network Address Translator)位于使用专用地址的Intranet和使用公用地址的Internet之间。 从Intranet传出的数据包由NAT将它们的专用地址转换为公用地址。 从Internet传入的数据包由NAT将它们的公用地址转换为专用地址。 说明： 1、这样在内网中计算机使用未注册的专用IP地址，而在与外部网络通信时使用注册的公用IP地址，大大降低了连接成本。 2、同时NAT也起到将内部网络隐藏起来，保护内部网络的作用，因为对外部用户来说只有使用公用IP地址的NAT是可见的。 * 10.2.4 NAT的工作原理 * 10.2.4 NAT的工作原理 （1）客户机将数据包发给运行NAT的计算机。 （2）NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址，然后将数据包发给外部网络的目的主机，同时记录一个跟踪信息在映像表中，以便向客户机发送回答信息。 （3）外部网络发送回答信息给NAT。 （4）NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。 * 10.2.4 NAT的工作原理 NAT工作过程中的两次地址转换： 对于来自NAT协议的传出数据包，源IP地址(专用地址)被映射到ISP分配的地址(公用地址)，并且TCP/UDP端口号也会被映射到不同的TCP/UDP端口号。 对于到NAT协议的传入数据包，目标IP地址(公用地址)被映射到源Internet地址(专用地址)，并且TCP/UDP端口号被重新映射回源TCP/UDP端口号。 * 10.3 NAT的架设 NAT服务器端的设置 局域网内客户端的设置 * 10.4 DHCP分配器和DNS代理 NAT服务器另外还具备以下两个功能： DHCP分配器 DNS代理 * 10.5 内部网络的开放与防火墙 Windows Server 2003的NAT服务器具备以下功能：