《网络组建与维护技术知识》(第二版）项目20 把办公网接入互联网.pptVIP

《网络组建与维护技术》 项目20 把办公网接入互联网 核心技术  配置办公网路由器NAT技术，把办公网接入互联网 学习目标  了解网络私有地址知识  了解地址转换的NAT技术  区别不同类型NAT地址转换技术  了解NAPT端口地址转换技术  配置地址转换的NAT技术  配置地址转换的NAPT技术 【项目背景】 绿丰公司是家消费品销售公司，公司为适应电子商务时代发展需要，组建互联互通办公网络，搭建客户销售数据服务器，实现资源共享。 此外在企业网络的出口处，安装一台路由器设备作为企业网的出口设备：一方面实现企业内部办公网之间的互联互通；另一方面把办公网接入Internet网络。 企业内部网络在构建过程中，使用私有IP地址规划，构建了企业的内联网（Intranet）。为了把办公网接入Internet网络，企业向中国电信申请到有限的几个公有IP地址，在路由器设备上通过配置NAT地址转换技术，实现企业的私有网络访问外部的Internet网。 【项目分析】 由于IP地址的使用需求旺盛，造成了全球公有IP地址的枯竭。因此目前所有的企业网在构建的过程中，都只能使用私有IP地址。但互联网上的路由器不转发带有私有IP地址的数据包，因此企业内部计算机如果需要访问互联网，就需要在企业网络的出口路由器或者防火墙设备上，配置NAT地址转换技术，把企业网中的私有地址转换为公有IP地址，才能实现企业网访问互联网。 什么是NAT/NAPT  NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。  NAT的类型 NAT（Network Address Translation） 转换后，一个本地IP地址对应一个全局IP地址 NAPT （Network Address Port Translation） 转换后，多个本地地址对应一个全局IP地址 NAT/NAPT的术语 内部网络 － Inside 外部网络 － Outside 内部本地地址－Inside Local Address 内部全局地址－Inside Global Address 外部本地地址－Outside Local Address 外部全局地址－Outside Global Address 互联网 Outside Inside 企业内部网 外部网 NAT  NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。 IP：A Internet IP：B IP：C（公网） IP：D（公网） server 局域网A的数据到路由器后，路由器将A的IP转换为公网IP(C)，发送给服务器 服务器返回数据到路由器后，路由器将公网IP(C)转换为A的IP,转发给主机A NAT工作原理 内部本地地址 内部全局地址 NAPT工作原理 内部本地地址：端口 内部全局地址:端口 外部全局地址:端口 :1024 :1024 ：80 :1136 :1136 ：80 Web服务 什么时候使用NAPT 缺乏全局IP地址 只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性 NAT/NAPT的配置  NAT/NAPT的配置有两种 静态NAT/NAPT 动态NAT/NAPT  静态NAT/NAPT 需要向外网络提供信息服务的主机 永久的一对一IP地址映射关系  动态NAT/NAPT 只访问外网服务，不提供信息服务的主机 内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系 静态NAT 1、定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static 动态NAT配置 1、定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside 2、定义内部本地地址范围 Router(config)#access-list 10 permit 55