[IT认证]12第十二章 NAT技术.pptVIP

第四部分提高篇 第十二章 网络间互联 过程细分 企业网内部各区域互联 企业内部网和外部网互联 第十二章 网络间互联—局域网连接到Internet 私有地址 私有地址（Private address）属于非注册地址，专门为组织机构内部使用。  　　以下表列出留用的内部寻址地址  　A类 --55 　B类 --55 　C类 --55  公有地址 公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。 案例拓扑结构 技术需求分析 需求： 如果公司(500个节点)需要访问internet,需要申请500个公有ip?? 申请不到足够的公网IP，但是要全公司都能上网。 分析：用NAT技术使全公司实现上网。 案例：地址的使用 一个由八台电脑组成的局域网，操作系统为Windows 98/2000，主要用于打印机和文件的共享。安装一条ADSL线路，一台机器当服务器。安装两块网卡，一块网卡接内部局域网，另一块接ADSL Modem，使用SYGATE作为软路由，其他机器通过服务器共享一条ADSL线路访问Internet。 地址的使用 一天，发现该局域网内的所有机器都不能访问某些网站，如商都信息港（）而其他网站如新浪，搜狐则可以正常访问。但从另外的地方访问本局域网不能访问的网站却可以连接上。突然想到带路由功能的ADSL Modem，会不会是它设置了防火墙，将这部分网站拒之门外呢?但经过检查，它的防火墙功能根本就没有启用。 　将笔记本电脑接到ADSL Modem上，做了相应的设置，却发现问题解决了!回头检查主机的网络设置，进入MS-DOS状态，键入命令“NETSTAT -NR”查看路由表，未发现异常。使用Ping 命令Ping不能访问的网址提示“超时无应答”。但是主机成功解析到了该网站的IP地址5!再用NETSTAT -NR检查主机的路由表，竟然发现“网络，掩码 ”与本机直接相连! 原来，服务器的内网卡IP地址为，掩码，其他机器的IP地址为、……依此类推。以前不与外界互连，这样设置IP地址，虽然不是私有地址也无关紧要，不会影响网络的正常使用。但连接Internet后，这样的设置就恰好与某些网站的IP地址处于同一网段，在内网里的主机看来，某些网站IP地址与它们处于同一局域网内，因此直接将发往服务器的请求数据包发到本地局域网了。造成了部分网站不能访问的故障。将IP地址段改为私有地址段~0后，一切恢复正常。 结论 内网可以使用任何ip(私有或公有) 但是，如果使用公有地址，在其访问internet的时候就有可能与Internet的公有地址产生冲突 最好的应用：内网使用私有地址 课程议题 局域网与Internet 互联概述 什么时候使用NAT？ 常见实现方式 代理服务器 proxy、ISA、 ICS、 wingate、 sysgate等 NAT/NAPT(网络地址转换/网络地址端口转换) 路由器、防火墙、核心交换机、服务器 NAT/NAPT的优点： 解决IPv4地址空间不足的问题； 私有IP地址网络与公网互联； 非注册IP地址网络与公网互联； 建网时分配了全局IP地址－----但没注册 网络改造中，避免更改地址带来的风险。 NAT的缺点: 　　　　(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟. 　　(2) NAT会使某些要使用内嵌地址的应用不能正常工作. 课程议题 NAT工作原理 什么是NAT 概念： NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为 NAT的类型 静态NAT（Network Address Translation） 转换后，一个本地IP地址对应一个全局IP地址 动态NAT（Network Address Translation） 转换后，一个本地IP地址对应一个全局(动态分配)IP地址 端口地址转换PAT NAPT （Network Address Port Translation） 转换后，多个本地地址对应一个全局IP地址的不同端口 NAT/NAPT的术语 NAT中用到的接口类型： 内部网络 －Inside 外部网络 －Outside NAT中常见的术语(一组对称的概念)： 内部本地地址－Inside Local Address 内部全局地址－Inside Global Address 外部本地地址－Outside Local Address 外部全局地址－Outside