交换机与路由器的配置管理 课件 第8章网络地址转换.pptx

交换机与路由器的配置管理——第8章网络地址转换

第八章概述8.1NAT技术8.1.1NAT简介8.1.2NAT的工作原理8.1.3NAT的分类8.1.4NAT配置命令8.1.5NAT实现使用私有地址的网络接入互联网交换机与路由器的配置管理

第八章概述（续）8.2NAT技术配置实训8.2.1静态NAT配置实训8.2.2动态NAT配置实训8.2.3端口NAT配置实训交换机与路由器的配置管理

8.1NAT技术交换机与路由器的配置管理交换机与路由器的配置管理

8.1NAT技术8.1.1NAT简介1.NAT的概念IPv4中规定IP地址用32位二进制数来表示，而Internet中的计算机必须拥有唯一的IP地址。随着Internet的飞速发展，IP地址资源已经基本耗尽。因此互联网名称与数字地址分配机构（ICANN）将IP地址划分了一部分出来作为私有地址，不同的局域网可以重复使用这些私有地址，以解决IP地址不够用的问题。但这样一来，使用私有地址的局域网主机就无法直接访问互联网了，因为互联网中的路由器不会包含到私有地址的路由。为了解决这一问题，诞生了网络地址转换技术，这是一种将一个IP地址转换为另一个IP地址的技术。通过NAT操作，局域网用户就能透明地访问互联网。通过IP映射或端口映射，互联网中的主机还能访问位于局域网内使用私有地址的服务器交换机与路由器的配置管理

8.1NAT技术8.1.1NAT简介2.NAT的相关术语在NAT操作中，会涉及以下几个术语。（1）内部网络（inside）：即内部的局域网络，与边界路由器上被定义为inside的网络接口相连。（2）外部网络（outside）：除了内部网络之外的所有网络，通常指互联网，与边界路由器被定义为outside的网络接口相连。（3）内部本地地址（insidelocaladdress）：内部局域网中用户主机所使用的IP地址，通常为私有地址。（4）内部全局地址（insideglobaladdress）：内部局域网中部分主机所使用的公网IP地址，比如部署在局域网中的服务器所使用的合法公网IP地址。（5）外部本地地址（outsidelocaladdress）：外部网络中的主机所使用的IP地址，这些IP地址不一定是公网地址。（6）外部全局地址（outsideglobaladdress）：外部网络中主机所使用的公网IP地址。（7）地址池（addresspool）：可用于NAT操作的多个公网IP地址。形成地址池的IP地址应连续。交换机与路由器的配置管理

8.1NAT技术8.1.2NAT的工作原理1.进行NAT操作的原因NAT被广泛应用于Internet接入和网络互联中，一方面解决了网络地址资源不足的问题，另一方面隐藏了内部网络地址，有效地避免了来自外部的攻击。NAT可以在很多设备上实现，像路由器、计算机和防火墙等设备都可以完成NAT功能，但这些设备应该位于内部网络和Internet的边界。这里只讨论在Cisco路由器上实现NAT的方法。NAT可以动态地改变通过路由器的IP报文的内容，修改报文的源IP地址或目的IP地址，使得离开路由器的源IP地址或目的IP地址转换成与原来不同的地址。1）IP地址管理机构InternetIP地址由InterNIC（InternetNetworkInformationCenter）统一负责全球地址的规划、管理，同时由InterNIC、APNIC、RIPE等网络信息中心具体负责美国及全球其他地区的IP地址分配。2）私有地址IP地址分为公有IP地址和私有IP地址。公有地址（publicaddress）又称公网地址。由InterNIC负责。这些IP地址分配给向InterNIC提出申请的组织机构。通过公有地址可以访问Internet，这些地址是可以被Internet路由器路由的地址。私有地址（privateaddress）又称专网地址，属于非注册地址，专门为组织机构内部使用，属于局域网的范畴，除了所在局域网是无法被Internet路由器路由的。RFC1918定义的私有地址空间见表8-1。交换机与路由器的配置管理

8.1NAT技术8.1.2NAT的工作原理一个局域网使用私有地址能够保证不和已注册的公有地址发生冲突。任何组织都可以使用私有地址。但如果一个局域网不需要连接到互联网时，既可以使用公有地址也可以使用私有地址，只要不发生地址冲突就可以了。当使用私有地址的网络接入Internet时，就需要进行网络地址转换