课件第10章 远程访问及nat技术.pptVIP

图10-18 模块化路由器的线路编号-2 * 10.4 网络地址转换(NAT) NAT概念 NAT英文全称是“Network Address Translation”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准， 标准号RFC 1613 。 它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。 NAT的用途 改变IP报文中的源或目的地址的一种处理方式，NAT的典型应用是将使用私有IP地址的园区网络的多台主机使用少数的合法地址访问外部资源，也可以按照要求对外发布内部的WWW、FTP、TELNET等服务提供给外部网络使用； 隐藏了内部局域网的主机，对外网来说内网是不可见的，起到了安全保护内网的作用。 * 10.4.1 NAT原理 图10-19 NAT原理——数据包发送过程 * 10.4.1 NAT原理 图10-20 NAT原理——数据包接收过程 * 10.4.2 NAT术语 1．内部本地地址（Inside Local Address） 内部本地地址是指分配给园区网内部主机的地址。 2．内部全局地址（Inside Global Address） 内部全局地址是园区网经过申请获得的Internet可路由地址。 3．外部本地地址（Outside Local Address） 外部本地地址是指分配给外部网内部主机的地址。 4．外部全局地址（Outside Global Address） 外部全局地址是指将外部网内部主机地址转换后得到的Internet可路由地址。 * NAT拓扑： 一般有内部网络、外部网络组成； 内部网络一般使用内部专用IP地址，外部网络使用公有IP地址。 10.4.2 NAT术语 * NAT 术语 内部本地地址（Inside local address）：指在一个网络内部分配给一台主机的IP地址。这个地址可能不是网络信息中心（NIC）或服务提供商分配的IP地址。 内部全局地址（Inside global address）：对外进行IP通信时，用来代替一个或者多个本地IP地址的、对外的、NIC注册过的IP地址。 内部网络 外部网络 10.4.2 NAT术语 * 外部全局地址(Outside Global IP)：外部网络主机使用的合法的地址，通常通过路由器映射分配。如图中的和。 外部局部地址(Outside Local IP)：外部专用网络主机的IP地址，不一定是合法地址，通常是使用保留地址。如图中的和。 外部全局地址 外部本地地址 内部网络 外部网络 10.4.2 NAT术语 * 内部转换接口：用户定义的连接内部网络的路由器接口。在各种类型的NAT配置中都需要定义。 外部转换接口：用户定义的连接外部网络的路由器接口。在各种类型的NAT配置中都需要定义。 简单转换：一IP地址到另一IP地址的映射口。 扩展转换：一IP地址-传输层端口到另一IP地址-传输层端口的映射口。 内部转换接口 外部转换接口 10.4.2 NAT术语 * 10.4.3 静态NAT配置、诊断 * 10.4.3 静态NAT配置、诊断 * 10.4.3 静态NAT配置、诊断 * 10.4.3 静态NAT配置、诊断 * 10.4.4 动态NAT配置、诊断 * * 10.4.4 动态NAT配置、诊断 * 10.4.4 动态NAT配置、诊断 * Port NAT(PAT/NAPT)配置(动态端口地址转换或过载转换) Port NAT是把局部地址映射到全局地址的不同端口上，因一个IP地址的端口数有65535个,从理论上说一个全局地址就可供6万多个内部地址通过NAT连接Internet。使用overload关键字实现IP地址到端口的转换。 10.4.5 接口复用NAT配置、诊断 * 10.4.5 接口复用NAT配置、诊断 * * 10.4.5 接口复用NAT配置、诊断 * 实验11：使用交换技术构建冗余网络 实验目的：根据学习的路由器及交换机技术（VLAN，生成树，链路聚合，动态路由等）完成冗余链路网络架构设计。 实验内容：按照拓扑图完成路由器及交换机配置。各接口IP网段地址为192.168.X.0/24，其中x为4位学生的学号后2位，主机及接口IP地址任选。 实验要求： 1）在二层交换机上配置生成树协议； 2）在三层交换机配置三层AP，生成树协议，VLAN1的SVI，三层接口IP，并运行RIP或OSPF动态路由协议； 3）在三层交换机上查看路由表，在PC机间使用ping命令验证全网通信。 Ser1 SW32 SW31 F0/1 F0/1 F0/3 F0/