网络地址转换配置方法.ppt

第九章网络地址转换(NAT) 本章主要介绍网络地址转换NAT技术。 1.了解NAT的原理、技术应用、类型及不 同类型NAT的配置方法。 2通过实验掌握 cIscO网络设备NAT的配置 命令,相关信息显示等操作。 3通过实训来强化理论知识和操作技能的 结  9.0NAT案例与用途 随着 Internet的飞速发展,|P地址即将 耗尽,IPv6应该是最终的解决手段。|PV6 的全面实现还需要一段很长的时间。需要 种过渡的解决手段,来暂时的解决|P地址耗 尽的问题 NAT能解决令人头痛的I地址紧缺的 问题,而且能使得内外网络隔离,提供一定 的网络安全保障。  案例 问题1:企业不想让外部网络用户知道自己 的网络内部结构,我们可以采用路由器将 内网与外网隔离的方案,但如何才能保证 内网用户正常访问外网资源? 问题2:企业申请的公网P地址很少,而内 部网络用户很多,如何才能使内网的每个 用户都可以正常访问外网?  技术路线 情况1:可以通过NAT将内部网络与外部 Internet隔离开,使外部用户根本不知道通 过NAT设置的内部P地址。 情况2:可以通过NAT功能实现多个用户同 时公用一个合法|P与外部 iNternet进行通信。  预备知识 ·9.1NAT技术的概念和用途 92NAT技术的应用 ·9.3NAPT网络地址端口转换 9.4常规NAT操作和NAT的配置 ·9.5NAPT的配置  9.1NAT技术的概念和用途 NAT( Network Address Translation,网络地址转换) 在一个网络内部,根据需要可以随意自定义I地 址,而不需要经过申请 允许专用网络上的多台PC使用的专用地址 10.0.0.0~10255255255, 172.16.0.0~172192.168.0.0~192.168.255.255。 在网络内部,各计算机间通过内部的地址进行 通讯。而当内部的计算机要与外部 internet网络进行 通讯时,具有NAT功能的设备(比如:路由器)负责 将其内部的|地址转换为合法的P地址(即经过申请 的|P地址)进行通信。  设置NAT所需路由器的硬件配置和软 件配置 ·NAT功能通常被集成到路由器、防火墙、lSDN路由 器或者单独的NAT设备中。NAT设备维护一个状态表 用来把非法的|P地址映射到合法的|P地址上去。 ·设置NAT功能的路由器至少要有一个内部端口 ( Inside),一个外部端口(○ utside)。内部端口 连接的网络用户使用的是内部|P地址。 内部端口可以为任意一个路由器端口。外部端口连接 的是外部的网络,如 I Internet。外部端口可以为路由 器上的任意端口 设置NAT功能的路由器的|OS应支持NAT功能(本例 所用路由器为 C isco2501,其|OS为11.2版本以上支 持NAT功能)。  、NAT示意图 Internet 合法IP地址 MAT设备 图9-1NAT原理示意图  NAT的地址 · inside local内部本地地址):在自有网络中分配给私有主机的 地址,一般情况下该地址是RFC1918中定义的私有地址 inside loca地址的特点是只会出现在自有网络中并且一定是给 私有主机使用的 inside globa内部全局地址):私有主机在非自有网络中使用的 地址,通常情况下 inside globall地址是从合法的全球统一可 址空间中分配的地址,也就是通常所说的共有|P。 inside goba地址的特点是只会出现在非自有网络中并且一定是给私 有主机使用的。 outside local(外部本地地址):非私有主机在自有网络内表现出 来的地址。该地址是自有网络的管理员为本网络以外的设备 所准备的用于在自有网络内使用的|P地址。 outside loca地址 的特点是只会出现在自有网络内,但是供给非私有主机使用的 outside global(外部全局地址):非私有主机在自有网终以外的 区域使用的卩地址,是非私有主机所在网络的管理员负责管理 分配的。 outside global地址的特点是不会出现在自有网络中而 直不是给私有主机使用,不归自有网络的管理员负责  四、NAT地址转换示意图 源地址目的地址 源地址目的地址 内部本地地址外部本地地址 内部全局 地址 外部全局地址 PCI PC2 目的地址源地址 目的地址源地址 内部本地地址 外部本地地址 内部全局外部全局地址 地址 图92NAT地址转换示意图