《RCNA10局域网Internet网互联 .docx》由会员分享,可在线阅读,更多相关《RCNA10局域网Internet网互联 .docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品名师归纳总结第十章局域网与 Internet 网互联10.1 网络的址转换 NAT 技术概述10.1.1 NAT 技术的概念和用途在 Internet 进展早期 ,不管人们当时是否准备连接到Internet 上,业界诚恳恳求他们申请全球唯独网络的址 .这种想法是为了在专用网络连接到公共Internet 时防止显现问题 .但是 ,随着 Internet 不断以指数级速度增长,一个重要而紧迫的问题显现了IP 的址空间迅速的枯竭, 尽管即将显现的 IPV6 被视为解决 internet 长期进展的解决方案, 但是在过去的几年中仍提出了一些短期的解决方案,其中一项重要的技术就是 NAT 。NA T
2、 技术的显现使人们对 IP 的址枯竭的恐慌得到了大大的缓解, 甚至在肯定程度上延缓了 IPV6 技术在网络中的进展和推广速度。在 RFC1631中对 NAT进行了描述。和无类别域间路由(CIDR)一样, NAT最初的目的也是通过答应较少的公用IP 的址代表多数的专有IP 的址来减缓 IP 的址空间枯竭的速度。在 RFC3022中描述的 IP 的址转换操作扩展了RFC1631介绍的的址转换和包括了一类的网 络的址和 TCP/UDP端口转换。最早显现的 NAT( Network Address Translation,网络的址翻译)技术,是用来解决 互联网 IP 的址耗尽问题的, 随着网络技术的进
3、展, 安全需求的提升, NAT逐步演化为隔离内外网络、保证网络安全的基本手段,而且采纳这种技术,无须额外投资,单纯利用现有网络设备,即可轻松达到安全目的。我们借助图 10-1-1-1来介绍 NAT简洁的功能和该技术中需要把握的概念可编辑资料 - - - 欢迎下载精品名师归纳总结内部网络外部网络NAT 路由器192.168.1.100/24图 10-1-1-1 NAT路由器用一个公网的址202.1.2.3替换 PC1的私有的址 192.168.1.100图 10-1-1-1描述了 NAT技术在网络中的简洁实现。PC1具有一个私有的址192.168.1.100,这个的址在互联网上是不被传输的,当P
4、C1要拜访远程主机 PC2的时候, 数据包要通过一个运行NAT技术的路由器。 路由器把 PC1的私有的址转换成一个可以在互联网上传输的公有的址202.1.2.3。然后把数据包转发出去。当 PC2应答 PC1的时候, PC2数据包中的目标的址是202.1.2.3,当通过路由器接收到PC2目标的址是 202.1.2.3的数据包时,路由器会把数据包的目的的址转换成PC1的私有的址,完成PC1和 PC2的通信。在上面的例子中, 对于 PC1来讲,本身是不知道 202.1.2.3这个公有的址的。 对于 PC2来讲,认为是与 202.1.2.3这个的址的主机进行通信,并不知道PC1的真实的址。所以 NAT
5、技术对于网络上的终端用户是透亮的。下面的例子描述了NAT技术的双向性。可编辑资料 - - - 欢迎下载精品名师归纳总结内部外部Packet 1源的址: 192.168.1.100目标的址: 203.4.5.6Packet 1源的址: 202.1.2.3目标的址:192.16.2.50PC 1PC 2NAT 路由器192.168.1.100192.16.2.50Packet 2源的址 : 203.4.5.6目标的址 : 192.168.1.100Packet 2源的址 : 192.16.2.50目标的址 : 202.1.2.3图 10-1-1-2 NAT技术对于的址可以进行双向隐匿在上面这个例子
6、中, PC1的的址被转换成 202.1.2.3,PC2 的的址被转换成 203.4.5.6 。PC1认为 PC2的的址是 203.4.5.6 ,所以发往 PC2的数据包的目标的址是 203.4.5.6 ,PC2 认为 PC1的的址是 202.1.2.3 ,所以应答 PC1的数据包的目标的址是 202.1.2.3 。其实 PC1 和 PC2真实的的址分别是 192.168.1.100 和 192.16.2.50 。NAT技术把的址分成两大部分,即内部的址和外部的址。内部的址分为内部本的( IL,Inside Local)的址和内部全局IG,Inside Global的址,外部的址分为外部本的OL
7、,Outside Local的址和外部全局OG,Outside Global的址。这四个概念清晰的阐明白代表相同主机的不同的址在NAT技术中所处的位置。留意在这里,四个概念是相对于网 络中某一台主机来讲的,由于主机处在不同的网络中,在中NAT可以说明为不同的的址。下面我们来说明这四个基本概念。内部本的的址 IL安排给网络内部设备的IP 的址 , 这个的址可能是非法的未向相关机构注册的 IP 的址 , 也可能是合法的私有网络的址。内部全局的址 IG 合法的 IP 的址 , 是由网络信息中心NIC 或者服务供应商供应的可在互联网传输的的址, 在外部网络代表着一个或多个内部本的的址。可编辑资料 -
8、- - 欢迎下载精品名师归纳总结外部本的的址 OL 外部网络的主机在内部网络中表现的IP 的址 , 该的址不肯定是合址 , 也可能是内部可路由的址。外部全局的址 OG外部网络安排给外部主机的IP 的址 , 该的址是合法的全局可路由的址。在上面的例子中以PC1为例, 192.168.1.100是内部本的的址, 202.1.2.3是内部全局的址203.4.5.6是外部本的的址, 192.16.2.50是外部全局的址。10.1.2 NAT技术的应用在本教材中我们重点争论NAT技术中最常用的两种实现模式:静态NAT和动态 NAT.静态 NAT是建立内部本的的址和内部全局的址的一对一的永久映射. 当外部
9、网络需要通过固定的全局可路由的址拜访内部主机, 静态 NAT就显得特别重要 .动态 NAT是建立内部本的的址和内部全局的址池的暂时对应关系, 假如经过一段时间,内部本的的址没有向外的恳求或者数据流, 该对应关系将被删除 .可编辑资料 - - - 欢迎下载精品名师归纳总结可 以 是 动 态 或 静 态NAT上图反映了内部源的址NAT的整个过程。当内部网络一台主机拜访外部网络资源时,具体过程描述如下:1内部主机 192.168.12.2发起一个到外部主机168.168.12.1的连接。2) 当路由器接收到以192.168.12.2为源的址的第一个数据包时,引起路由器检查NAT映射表:a) 该的址有
10、配置静态映射,就执行第三步。b) 假如没有静态映射,就进行动态映射,路由器就从内部全局的址池中挑选一个有效的的址,并在 NAT映射表种创建NAT转换记录。这种记录叫基本记录。3) 路由器用 192.168.12.2对应的 NAT转换记录中全局的址,替换数据包源的址,经过转换后,数据包的源的址变为200.168.12.2,然后转发该数据包。4 168.168.12.1主机接收到数据包后,将向200.168.12.2发送响应包。5) 当路由器接收到内部全局的址的数据包时,将以内部全局的址200.168.12.2为关键字查找 NAT记录表,将数据包的目的的址转换成192.168.12.2并转发给 1
11、92.168.12.2。可编辑资料 - - - 欢迎下载精品名师归纳总结6) 192.168.12.2接收到应答包,并连续保持会话。第一步到第五步将始终重复,直到会话终止。NAPT 网络的址端口转换NAPT 就是把内部的址映射到外部网络的一个IP 的址的不同端口上. 网络的址端口转换 NAPT ( Network Address Port Translation )是人们比较熟识的一种转换方式。NAPT 普遍应用于接入设备中, 它可以将中小型的网络隐匿在一个合法的IP 的址后面。 NAPT 与动态的址 NAT 不同,它将内部连接映射到外部网络中的一个单独的IP 的址上,同时在该的址上加上一个由
12、 NAT 设备选定的 TCP 端口号。在 Internet 中使用 NAPT 时,全部不同的 TCP 和 UDP 信息流看起来似乎来源于同一个 IP 的址。这个优点在小型办公室内特别有用,通过从ISP 处申请的一个 IP 的址,将多个连接通过 NAPT 接入 Internet 。实际上,很多 SOHO 远程拜访设备支持基于PPP 的动态IP 的址。这样, ISP 甚至不需要支持 NAPT ,就可以做到多个内部IP 的址共用一个外部IP 的址上 Internet,虽然这样会导致信道的肯定拥塞,但考虑到节约的 ISP 上网费用和易治理的特点,用 NAPT 仍是很值得的.静态 NAPT 需要向外网络
13、供应信息服务的主机 永久的一对一“IP的址 +端口”映射关系.动态 NAPT 只拜访外网服务,不供应信息服务的主机 暂时的一对一“IP的址端口”映射关系可编辑资料 - - - 欢迎下载精品名师归纳总结可以是动态或静态NAPT上图反映了内部源的址NAPT的整个过程。 以下具体描述了内部网络NAPT的整个过程:1内部主机 192.168.12.2发起一个到外部主机168.168.12.1的连接。2) 当路由器接收到以192.168.12.2为源的址的第一个数据包时,引起路由器检查NAT映射表:a) 假如 NAT没有转换记录, 路由器就为 192.168.12.2作的址转换, 并创建一条转换记录。b
14、) 假如启用了 NAPT,就进行另外一次转换,路由器将复用全局的址并储存足够的信息以便能够将全局的址转换回本的的址。NAPT的的址转换记录称为扩展记录。3) 路由器用 192.168.12.2对应的 NAT转换记录中全局的址,替换数据包源的址,经过转换后,数据包的源的址变为200.168.12.2,然后转发该数据包。4 168.168.12.1主机接收到数据包后,将向200.168.12.2发送响应包。5) 当路由器接收到内部全局的址的数据包时,将以内部全局的址200.168.12.2及其端口号、外部全局的址及其端口号为关键字查找NAT记录表,将数据包的目的的址转换成192.168.12.2并
15、转发给 192.168.12.2。6) 192.168.12.2接收到应答包,并连续保持会话。第一步到第五步将始终重复,直到会话终止。可编辑资料 - - - 欢迎下载精品名师归纳总结常规 NAT 操作NAT 设备后面的客户端通常通过DHCP(动态主机配置协议)安排到专用的IP 的址,或者由治理员进行静态配置。在该专用网络的外面进行通讯时,通常会发生下列事情。客户机上当应用程序想同服务器通讯时, 它将打开与源 IP 的址、源端口、目标 IP 的址、目标端口及网络协议相关联的套接字。这样可以识别通讯所需的两个端点。当应用程序利用该套接字传输信息时, 客户机的专用 IP 的址(源 IP 的址)和端口
16、(源端口) 将被插入数据包的源字段中。 数据包的目标字段将包含服务器的 IP 的址(远程主机 - 目标 IP 的址)和端口。由于该数据包的目的的是该专用网络之外的某个位置,因此客户机将把该数据包转发给默认的网关。这种情形下的默认网关就是NAT设备。10.1.3 如何配置 NAT我们采纳一个例子来说明NAT的基本配置方法,通过基本配置命令我们可以对NAT功能有一个明晰的熟识。假设某公司有 FTP服务器可以为外部用户供应服务,但是该服务器处在公司的内网中,一就通过公网拜访不到该服务器,二来该公司也不想让外界获悉本的网络结构,所以采纳一 个公网的址和一个私有的址映射的方法来试验外网与内网用户都能对该
17、服务器进行拜访。 如图 10-1-3-1所示可编辑资料 - - - 欢迎下载精品名师归纳总结图 10-1-3-1NAT的基本配置方法:在特权模式下,通过如下步骤,您可以完成NAT的基本配置步骤 1 configure terminal进入全局配置模式。步骤 2 在全局配置模式下定义inside接口和 outside接口,一般把连接内网(本的局域网) 的接口作为 inside接口,把连接外网的接口作为outside接口,interfacefastethernet 0进入连接内网的快速以太网接口,然后在该接口的配置模式(接口模式) 下 ipnat inside将该接口定义为内部接口。interfa
18、ceserial0 进入连接外网的同步串口(当然要依据网络的实际情形来确定连接外网的接口),然后在该接口的配置模式(接口模式)下ip nat outside将该接口定义为外部接口。步骤 3 在全局配置模式下进行NAT技术关键的一步进行的址映射:ip nat inside source static 192.168.1.2 192.1.1.3这一操作将服务器的原本的私有的址 192.168.1.2跟一个公网的址 192.1.1.3映射起来,该服务器被外可编辑资料 - - - 欢迎下载精品名师归纳总结界用户拜访时,外界用户将拜访192.1.1.3这个公网的址,而不知道该服务器的真正的内网的址。10
19、.1.4 使用 NAT的留意事项采纳 NAT后,一个最主要的转变就是你失去了端对端IP 的 traceability,也就是说, 从今你不能再经过NAT使用 ping和 traceroute,其次就是曾经的一些IP 对 IP 的程序不再可以正常运行,潜在的不易被观看到的缺点就是增加了网络延时。NAT可以支持大部分 IP 协议,但有几个协议需要留意, 第一 tftp,rlogin,rsh,rcp和 ip、multicast都被 NAT支持,其次就是bootp , snmp和路由表更新全部给拒绝了。10.1.5 NAT 综述NAT 技术使得 NAT设备保护一个的址转换表,用来把私有的 IP 的址映射到合法的 IP 的址上去。每个数据包的的址在 NAT设备中都被翻译成正确的 IP 的址,这样一来解决了 IP 的址衰竭的问题, 但是同时带来了安全隐患和路由更新的问题。 NAT技术只是 IPV4 向 IPV6 过渡时期的暂时解决方案, NAT技术带来的问题是业内的普遍问题,这些问题必将被 IPV6 的进展与普及最终解决。10.2 2 摸索与练习1 .NAT 技术的产生解决了网络中的什么问题?2 NAT技术的产生带来了那些不利于网络传输的问题?3摸索 PC在网络中处于不同位置时,该PC的址和 NAT各个的址名称的对应情形可编辑资料 - - - 欢迎下载