中职 数据通信网络技术12 项目十二　网络地址转换技术电子课件.pptx

中职 数据通信网络技术12 项 目十二网络地址转换技术电子课件工信版项目十二网络地址转换技术 项目十二网络地址转换技术数据通信网络技术 项目十二网络地址转换技术【项目背景】随着Internet技术的飞速发展，越来越多的用户加入到Internet，无论在办公室、宾馆、学校、公司及家庭，人们都需要接入Internet进行办公、娱乐等。互联网中任何两台主机间通信都需要全球唯一的IP地址。目前，Internet的一个重要问题是IP地址需求急剧膨胀，IP地址空间已近衰竭。事实上，除了中国教育和科研计算机网（CERNET）外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了网络地址转换NAT技术。项目十二网络地址转换技术【学习目标】1 知识目标：1）理解NAT的概念、特点、分类。2）掌握NAT的工作原理。2 技能目标：1）掌握静态NAT的配置方法。2）掌握动态NAT的配置方法。3）掌握动态NAPT的配置方法。4）能够根据网络需求，配置适合的NAT技术，实现IP地址转换。项目十二网络地址转换技术任务一：静态NA T所需设备：路由器（型号2811）一台、计算机两台、交叉线两根。规划IP 地址：计算机PCA的IP地址：172.16.10.10/16 计算机PCB的IP地址：210.38.2.12/24路由器RA的f 0/0端口的IP地址：172.16.10.1/16路由器RA的f 0/1端口的IP地址：210.38.2.1/24设备连线：计算机PCA的f 0端口RA的f 0/0端口 计算机PCB的f 0端口RA的f 0/1端口项目十二网络地址转换技术任务要求：某公司需要访问外部网络，但是有需要向外隐藏内部的具体IP地址。同时，本公司的内网主机PCA需要能够访问外网主机PCB，映射的内部全局地址为202.80.20.1/24。要求根据上述要求，配置NAT路由器RA，使得PCA能够访问PCB，PCB也可以访问PCA。项目十二网络地址转换技术什么是NA T网络地址转换技术，即NAT技术。NAT技术最初设计的目的就是通过允许使用较少的公网IP地址，代表多数的私有IP地址，来减缓IP地址枯竭的速度。私有地址空间：A类地址：10.0.0.010.255.255.255 B类地址：172.16.0.0172.31.255.255 C类地址：192.168.0.0192.168.255.255 项目十二网络地址转换技术什么是NA TNAT技术的典型应用是将使用私有IP地址的局域网连接到互联网，以实现私有网络访问公共网络的功能。这样就无需再给内部网络中的每个设备都分配公网IP地址，既避免了公网IP地址的浪费，又节省了申请公网IP地址的费用，同时也减缓了IPv4地址被耗尽的速度。项目十二网络地址转换技术NA T 的特点1）有效的节约Internet公网地址，使得所有的内部主机使用有限的合法地址都可以连接到Internet网络。2）可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。3）可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、TELNET服务。项目十二网络地址转换技术NA T 的分类NAT工作方式主要有三种，即静态转换、动态转换和网络地址端口转换。1）静态转换（Static NAT），是指将内部网络的私有IP地址转换为公有IP地址时，IP地址对是一对一的，是一成不变的。2）动态转换（Dynamic NAT），是指将内部网络的私有IP地址转换为公用IP 地址时，IP地址是不确定的，是随机的。3）网络地址端口转换NAPT（Network Address Port Translation），是指改变发送数据包的源端口并进行端口转换。因此，目前网络中应用最多的就是这种方式。项目十二网络地址转换技术静态NA T 的工作原理内部或外部：内部本地地址和内部全局地址表明报文是来自于内部网络。本地或全局：本地地址是在内部网络中可见，全局地址则在外部网络上可见。静态NAT是最简单的方式，它在NAT表中为每个需要转换的内部地址创建了固定的转换条目，映射了唯一的全局地址。内部地址与全局地址一一对应。项目十二网络地址转换技术静态NA T 的工作原理在外网主机B向内网主机A返回数据包时，则会查找NAT映射表后将目的IP进行替换。项目十二网络地址转换技术1）配置内部端口内部端口，指的是连接网络的内部端口，一般是私有地址连端口，在端口设置状态下输入配置命令如下。Router(config-if)#ip nat inside2）配置外部端口外部端口，指的是连接网络的外部端口，一般是公有地址连端口，在端口设置状态下输入配置命令如下。Router(config-if)#ip nat outside任务分析：项目十二网络地址转换技术3）配置本地地址和全局地址的静态映射Router(config)#ip nat inside source static 172.16.10.10 202.80.20.1/172.16.10.10是本地地址，202.80.20.1是全局地址4）查询NAT映射关系NAT路由器会把本地地址与全局地址的映射关系记录下来，形成映射表，查询命令如下。Router#show ip nat translations 任务分析：项目十二网络地址转换技术任务二：动态NA T所需设备：路由器一台（型号1841）、交换机一台（型号2950）、计算机三台、直通线三根、交叉线一根。规划IP 地址：PCA的IP地址：172.16.10.10/16 PCB的IP地址：172.16.10.11/16PCC的IP地址：210.38.2.12/24 RA的f 0/0端口的IP地址：172.16.10.1/16路由器RA的f 0/1端口的IP地址：210.38.2.1/24项目十二网络地址转换技术设备连线：计算机PCA的f 0端口交换机SWA的f 0/1端口计算机PCB的f 0端口交换机SWA的f 0/2端口计算机PCC的f 0端口路由器RA的f 0/1端口交换机SWA的f 0/3端口路由器RA的f 0/0端口项目十二网络地址转换技术任务要求：某公司申请了3个公网IP，所属网段为：202.80.20.1-3，子网掩码为255.255.255.0。合法的公网IP地址不够每人分配一个，但该公司一般情况下有1/2的人员在外跑业务或做技术支持，在公司的员工也不会一直需要提供网络服务。因此，我们可以通过动态分配全局地址的地址转换技术来解决该公司的需要。请根据上述要求，配置RA，使得内网主机PCA、PCB能够访问外网主机PCC。项目十二网络地址转换技术动态NA T 的工作原理动态NAT是指不建立本地地址和全局地址的一对一的固定对应关系，而通过共享NAT地址池的IP地址动态建立NAT的映射关系。项目十二网络地址转换技术1）配置转换地址池动态NAT要转换的全局地址以地址池的方式进行管理，一般是连续的一段公网IP地址段。Router(config)#ip nat pool NAT_POOL 202.80.20.1 202.80.20.3 netmask 255.255.255.02）配置匹配内网IP地址访问控制列表由于动态NAT不是一一对应转换，而是可以让内网中所有符合某些条件的主机都能进行动态转换。Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255任务分析：项目十二网络地址转换技术3）配置NAT动态转换Router(config)#ip nat inside source list 1 pool NAT_POOL/将ACL列表1的内网地址转换为NAT_POOL地址池的全局地址。4）查询NAT映射关系Router#show ip nat translations任务分析：项目十二网络地址转换技术任务三：动态NAPT所需设备：路由器（型号1841）一台、交换机（型号2950）一台、计算机四台、直通线四根、交叉线一根。规划IP 地址：PCA的IP地址：10.10.10.1/8 PCB的IP地址：10.10.10.2/8PCC的IP地址：10.10.10.3/8 PCD的IP地址：202.10.10.1/24路由器RA的f 0/0端口的IP地址：10.1.1.254/8路由器RA的f 0/1端口的IP地址：202.10.10.254/24项目十二网络地址转换技术设备连线：计算机PCA的f 0端口交换机SWA的f 0/1端口 计算机PCB的f 0端口交换机SWA的f 0/2端口计算机PCC的f 0端口交换机SWA的f 0/3端口 计算机PCD的f 0端口路由器RA的f 0/1端口交换机SWA的f 0/4端口路由器RA的f 0/0端口项目十二网络地址转换技术任务要求：如果一个公司内部有很多台主机，但该公司只申请了一个合法的公网IP地址222.16.2.2/24，为了使所有内部主机都可以连接Internet网络，可以使用NAPT，使公司的所有主机能共享单一公有地址访问外网。请根据上述要求，配置RA，使得内网主机PCA、PCB、PCC能够通过NAPT访问外网主机PCD。项目十二网络地址转换技术动态NAPT 的工作原理动态NAPT指除了使用IP之外，还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。项目十二网络地址转换技术NAPT的配置与其他NAT配置类似，只需要在NAT动态转换配置命令的后面添加上overload即可，表示IP地址可以重载使用，配置命令如下。Router(config)#ip nat inside source list 1 pool NAT_POOL overload任务分析：感谢您聆听！