网络互联PPT情境4广域网技术_1NAT.pptVIP

配置 NAT过载 当 ISP 提供了一个以上公有 IP 地址时，NAT 过载将使用地址池。这种配置与动态、一对一 NAT 配置的主要区别是前者使用了 overload 关键字。overload 关键字允许进行端口地址转换。 为公有 IP 地址池配置 NAT 过载 配置 NAT过载 为公有 IP 地址池配置 NAT 过载 思考题 1. 用___________________命令清除NAT转换表中所有的动态地址转换条目。 2.用___________________命令查看NAT的活跃的转换。 3.用___________________命令查看NAT转换的统计信息。 4.NAT有___________、_________________、______________三种类型。 5.什么是NAT？ 6.复用动态NAT与动态NAT的差别是什么？ 7.什么是内部局部地址和内部全局地址？ 8.RFC1918地址范围是什么？ * * * * * * * * * * * * * * * * * * * * * * 学习情境4广域网技术 深圳职业技术学院电子与通信工程学院 学习目标 4.1 NAT 教学目标 1.私有地址 2. NAT操作 3. NAT分类 4. 配置NAT 5. NAT排错 4.1.1 NAT简介 公用和私有IP编址 所有公有 Internet 地址都必须在所属地域的相应 Internet 注册管理机构 注册。 与公有 IP 地址不同，私有 IP 地址是保留的数值块，任何人均可以使用。 IP地址类别和范围 Class A: Class B: Class C: 1-126 128-191 192-223 127 is lost, why? 何谓 NAT？ NAT 主要的用途是节省 IP 地址。 NAT 还能在一定程度上增加网络的私密性和安全性，它对外部网络隐藏了内部 IP 地址。 R2 执行 NAT 过程，将主机的内部私有地址转换为公有、外部、可路由的地址。 NAT术语 内部本地地址 — 通常不是 RIR 或服务提供商分配的 IP 地址，极有可能是 RFC 1918 私有地址。 内部全局地址 — 当内部主机流量流出 NAT 路由器时分配给内部主机的有效公有地址。 外部全局地址 — 分配给 Internet 上主机的可达 IP 地址。 外部本地地址 — 分配给外部网络上主机的本地 IP 地址。 NAT 如何工作？ 内部主机 (192.168.10.10) 希望与外部 Web 服务器 (209.165.201.1) 通信。它发送数据包给配置了 NAT 的网络边界网关 R2。 R2 读取数据包的目的 IP 地址，并检查数据包是否符合规定的转换标准。 R2 有一个 ACL，它确定内部网络中可进行转换的有效主机。因此，R2 将内部本地 IP 地址转换成内部全局 IP 地址，它将此本地与全局地址映射关系存储在 NAT 表中。 NAT 如何工作？ 路由器将数据包发送到目的地。 NAT 如何工作？ 当 Web 服务器回应时，数据包回到 R2 的全局地址 (209.165.200.226)。 NAT 如何工作？ R2 参考 NAT 表，发现这是原先转换的 IP 地址。因此，它将内部全局地址转换成内部本地地址，然后将数据包转发给 IP 地址为 192.168.10.10 的 PC1。 如果它没有找到映射关系，数据包将被丢弃。 NAT 如何工作？ 使用 NAT 的利弊 4.1.2 NAT分类 NAT 转换有两种类型 动态 NAT：使用公有地址池，并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问 Internet 时，动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址。 静态 NAT ：使用本地地址与全局地址的一对一映射，这些映射保持不变。静态 NAT 对于可从 Internet 访问的 Web 服务器或主机特别有用。 静态NAT的特征是内部主机地址被一对一映射到外部主机地址 静态NAT Pc1:10.1.1.1----------200.200.200.1 Pc2:10.1.1.2----------200.200.200.2 Pc3:10.1.1.3---------- Pc4:10.1.1.4---------- 200.200.200.2? X 动态NAT 动态NAT的特征是内部主机使用地址池中的公网地址来映射 Pc1:10.1.1.1----------200.200.200.1 Pc2:10.1.1.2----------200.200.200.2 Pc3:10.1.1.3---------- Pc4:10.1.1.4---------- 200.200.200.2? √ 端口复用(P