TCPIP路由交换技术第14章私有局域网与Internet的互联.ppt

内部主机利用动态NAPT实现INTERNET访问的具体工作过程如下： 第一步：主机发送一个源地址为、端口号为1024，目的地址为0、端口号为80的数据包到路由器，如图所示： 第2步：路由器接收到该数据包时，路由器查询地址池，获得一个可用的内部全局地址（），建立NAT地址换表：1024与：1024的映射记录，进入第3步执行地址转换。 第3步：路由器用：1024对应的NAT转换记录中全局地址（：1024）替换数据包的源地址及端口号。 第4步：经过转换后，数据包的源地址变为，端口号为1024，然后转发该数据包。 第5步：0主机接收到数据包后，将向：1024发送响应包，如下一副图所示 第6步：当路由器接收到内部全局地址的数据包时，将以内部全局地址：1024为关键字查找NAT地址转换表，将数据包目的地址及端口号转换成：1024并转发给。 第7步：接收到应答包，并继续保持会话。第1步至第6步将一直重复，直到会话结束。 * 如下一副图所示 第6步：当路由器接收到内部全局地址的数据包时，将以内部全局地址：1024为关键字查找NAT地址转换表，将数据包目的地址及端口号转换成：1024并转发给。 第7步：接收到应答包，并继续保持会话。第1步至第6步将一直重复，直到会话结束。 * * 内部网络NAPT的过程如下： 1、内部主机发起一个到外部主机的连接。 2、当路由器接收到以为源地址的第一个数据包时，路由器检查NAT映射表。 如果NAT没有转换记录，路由器就为作地址转换，并创建一条转换记录 如果启用了NAPT，就进行另外一次转换，路由器将复用全局地址并保存足够的信息以便能够将全局地址转换回本地地址。NAPT的转换记录称为扩展记录。 3、路由器用对应的NAT转换记录中全局地址替换数据包源地址，经过转换后，数据包的源地址变为，然后转发该数据包。 4、主机接收到数据包后，将向发送响应包。 5、当路由器接收到内部全局地址的数据包时，将以内部全局地址及其端口号、外部全局地址及其端口号为关键字查找NAT记录表，将数据包的目的地址转换成并转发给。 6、接收到应答包，并继续保持会话。1-5步将一直重复，直到会话结束。 * 接下来我们通过一个案例带大家学习一下静态NAT的配置 背景描述:某公司局域网使用私有地址为/24网段，通过路由器和Internet连接。公司申请公有地址为，在路由器上进行动态NAPT转换，实现局域网主机访问Internet.. 具体的组网、互连接口以及IP地址的规划如图所示 内网用户私网地址为为，掩码24位，公司申请的公有地址为~路由器R1的端口F0/0做为内网用户的网关，接口地址为，掩码24位，路由器R1的端口F0/1与R2互联，接口地址为，掩码24位，路由器R2的端口F0/1做为PC1的网关，接口地址为，掩码24位，路由器R2的端口F0/0与R1互联，接口地址为0，掩码24位 * ①根据实际情况设计网络拓扑结构 ②根据客户需求制定配置方案和步骤，并以此为依据对网络设备进行配置和调试。 ③将配置方案及主要命令记录在工作过程记录单上。 ④每一配置步骤都要求进行相应的验证以保证当前配置的可靠性，尤其验证NAT地址的转换。 ⑤讨论：如果要外网的主机访问到内网，路由器还需要配置什么？ * * * 综上所述，NAT做了以下定义： 内部本地地址（Inside Local Address）,是指分配给内部网络主机的IP地址，该地址可能是非法的未向相关机构注册的IP地址，也可能是合法的私有网络地址。关于私有网络地址的详细描述，请参见“IP地址配置”相关内容。 内部全局地址（Inside Global Address），合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。 外部本地地址（Outside Local Address）,外部网络的主机在内部网络中表现的IP地址，该地址是内部可路由地址，一般不是注册的全局唯一地址。 外部全局地址（Outside Global Address）,外部网络分配给外部主机的IP地址，该地址为全局可路由地址。 * 接下来，我们用两副图加深一下大家对NAT/NAPT的术语的理解，如图所示 PC1具有一个私有地址00,这个地址在互联网上是不被传输,当PC1要访问PC2时,数据包要通过一个运行NAT技术的路由器.路由器把PC1的私有地址转换成一个可以在互联网上传输的公有地址.然后把数据包转发出去.当PC2应答PC1的时候,PC2数据包中的目标地址是,当通过路由器接收到PC2的目标地址是的数据包时,路由器会把数据包的目的地址转换成PC1的私有地址,完成PC1和PC2的通信. 这副图描述的是双向NAT的转换过程, P