第26章 网络地址转换配置实训.pptVIP

第26章 网络地址转换配置实训 实训目的与实训环境 实训目的 理解NAT的转换机制 理解NAT转换表的作用 理解NAT静态地址和动态地址转换方式 熟悉常用的NAT地址转换命令 实训环境 运行Windows?操作系统计算机一台 Cisco Packet Tracer模拟软件 或 Cisco 1841或2811路由器两台 普通交换机两台 运行Windows?操作系统计算机两台、HTTP服务器一台 路由器串口线一根、RJ-45转DB-9反接线一根、RJ-45双绞线若干 超级终端应用程序 NAT简介 NAT是通过将专用网络地址（如企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的 IP 地址，也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险 。 NAT通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。 NAT的工作原理 NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换，利用路由器操作系统提供的NAT地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使得私有IP地址的用户可以通过NAT访问到外部Internet。 NAT功能通常被集成到路由器、防火墙、单独的NAT设备中，NAT设备（或软件）维护一个状态表，用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备（或软件）中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是，NAT设备实际上对包头进行修改，将内部网络的源地址变为NAT设备自己的外部网络地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。 NAT转换表 NAT使用转换表来转发报文。它完成了专用地址和外部地址的映射，当多个内部本地地址映射到同一个全局地址时，端口号将用来区别不同的本地地址。转换表的基本格式如下：? NAT转换表（续） 传输协议：报文使用的传输协议。 Inside Local Address(内部本地地址)：指一个网络内部分配给网上主机的IP地址，此地址通常不是Internet上的合法地址，即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。 Inside Global Address(内部全局地址)：用来代替一个或者多个内部本地IP地址的、对外的、Internet上合法的IP地址。 Outside Local Address(外部本地地址)：一个外部主机相对于内部网所用的IP地址。通常与外部全局地址相同。 Outside Global Address(外部全局地址)：由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。 NAT转换表（续） 传输协议: 报文使用的传输协议。 Inside Local Address(内部本地地址)：指一个网络内部分配给网上主机的IP地址，此地址通常不是Internet上的合法地址，即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。 Inside Global Address(内部全局地址) ：用来代替一个或者多个内部本地IP地址的、对外的、Internet上合法的IP地址。 Outside Local Address(外部本地地址) ：一个外部主机相对于内部网所用的IP地址。通常与外部全局地址相同。 Outside Global Address(外部全局地址) ：由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。 NAT地址转换方式 静态地址转换 动态地址转换 复用动态地址转换 静态地址转换 所谓静态地址转换是指将一个内部本地的IP地址转换成为惟一的内部全局地址，即私有地址和合法地址之间的静态一一映射。 这种转换通常用在内部网上的主机需要对外提供服务(如Web、E-mail服务等)的情况下。 动态地址转换 在动态地址转换的方式下，一组内部本地地址与一个内部全局地址池之间建立起一种动态的一一映射关系。 这种地址转换形式下，内部主机可以访问外部网络，外部主机也能对内部网络进行访问，但必须是在内网IP地址与内部全局地址之间存在映射关系时才能成功，并且这种映射关系是动态的。 复用动态地址转换 复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部私有地址共用一个合法公用地址。这种方式适合局域网的计算机访问Internet。 地址复用被启用时，路由器在高层协议(如TCP或UDP端口号)