《局域网与Internet互联.ppt》由会员分享,可在线阅读,更多相关《局域网与Internet互联.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、局域网与Internet互联 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望本章内容局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项局域网与Internet的互联常见实现方式代理服务器代理服务器l lproxyproxy、ISAISA、ICSICS、wingatewingate、sysgatesys
2、gate等等NAT/NAPT(NAT/NAPT(网络地址转换网络地址转换/网络地址端口转换网络地址端口转换)l l路由器、防火墙、核心交换机、服务器路由器、防火墙、核心交换机、服务器NAT/NAPT带来的好处解决解决IPv4IPv4地址空间不足的问题;地址空间不足的问题;私有私有IPIP地址网络与公网互联;地址网络与公网互联;l l10.0.0.0/810.0.0.0/8,172.16.0.0/12172.16.0.0/12,192.168.0.0/16192.168.0.0/16非注册非注册IPIP地址网络与公网互联;地址网络与公网互联;l l建网时分配了全局建网时分配了全局IPIP地址但没
3、注册地址但没注册网络改造中,避免更改地址带来的风险;网络改造中,避免更改地址带来的风险;课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项什么是NAT/NAPTNATNAT就是将网络地址从一个地址空间转换到另外一个地就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。址空间的一个行为。NATNAT的类型的类型l lNATNAT(Network Address TranslationNetwork Address Translation)转换后,一个本地IP地址对应一个全局IP地址l lNAPT NAPT(Network A
4、ddress Port TranslationNetwork Address Port Translation)转换后,多个本地地址对应一个全局IP地址NAT/NAPT的术语内部网络内部网络 Inside Inside外部网络外部网络 Outside Outside内部本地地址内部本地地址Inside Local AddressInside Local Address内部全局地址内部全局地址Inside Global AddressInside Global Address外部本地地址外部本地地址Outside Local AddressOutside Local Address外部全局地址外
5、部全局地址Outside Global AddressOutside Global Address互联网OutsideInside企业内部网外部网NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源源IP:192.168.1.7 目的目的IP:63.5.8.1内部本地地址内部本地地址内部全局地址内部全局地址192.168.1.7192.168.1.7200.8.7.3200.8.7.3192.168.1.5192.168.1.5200.8.7.4200.8.7.4 源源IP:200.8.7.3 目的目的IP:63.5.8.
6、1 源源IP:63.5.8.1 目的目的IP:200.8.7.3 源源IP:63.5.8.1 目的目的IP:192.168.1.7NAPT工作原理200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源源IP:192.168.1.7:1024 目的目的IP:63.5.8.1:80内部本地地址:端口内部本地地址:端口内部全局地址内部全局地址:端口端口外部全局地址外部全局地址:端口端口192.168.1.7:1024192.168.1.7:1024200.8.7.3:1024200.8.7.3:102463.5.8.163.5.8.1:8080192.168.1.5:
7、1136192.168.1.5:1136200.8.7.3:1136200.8.7.3:113663.5.8.163.5.8.1:8080 源源IP:200.8.7.3:1023 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1:80 目的目的IP:200.8.7.3:1024 源源IP:63.5.8.1:80 目的目的IP:192.168.1.7:1024Web服务服务什么时候使用NAPT缺乏全局缺乏全局IPIP地址地址甚至没有专门申请的全局甚至没有专门申请的全局IPIP地址,只有一个连接地址,只有一个连接ISPISP的全局的全局IPIP地址地址内部网要求上网的主机数很多内部
8、网要求上网的主机数很多提高内网的安全性提高内网的安全性课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项NAT/NAPT的配置NAT/NAPTNAT/NAPT的配置有两种的配置有两种l l静态静态NAT/NAPTNAT/NAPTl l动态动态NAT/NAPTNAT/NAPT静态静态NAT/NAPTNAT/NAPTl l需要向外网络提供信息服务的主机需要向外网络提供信息服务的主机l l永久的一对一永久的一对一IPIP地址映射关系地址映射关系动态动态NAT/NAPTNAT/NAPTl l只访问外网服务,不提供信息服务的主机只访问外网服务
9、,不提供信息服务的主机l l内部主机数可以大于全局内部主机数可以大于全局IPIP地址数地址数l l最多访问外网主机数决定于全局最多访问外网主机数决定于全局IPIP地址数地址数l l临时的一对一临时的一对一IPIP地址映射关系地址映射关系静态NAT1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config)#interface fastethernet 0Router(config)#interface fastethernet 0l lRouter(config-if)#ip nat outsideRouter(config-if)#ip nat outsidel
10、lRouter(config)#interface fastethernet 1Router(config)#interface fastethernet 1l lRouter(config-if)#ip nat insideRouter(config-if)#ip nat inside2 2、建立静态的映射关系、建立静态的映射关系l lRouter(config)#ip nat inside source static 192.168.1.7 Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3200.8.7.3静态
11、NAPT1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config)#interface fastethernet 0Router(config)#interface fastethernet 0l lRouter(config-if)#ip nat outsideRouter(config-if)#ip nat outsidel lRouter(config)#interface fastethernet 1Router(config)#interface fastethernet 1l lRouter(config-if)#ip nat insideRouter
12、(config-if)#ip nat inside2 2、建立静态的映射关系、建立静态的映射关系l lRouter(config)#ip nat inside source static tcpRouter(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 192.168.1.7 1024 200.8.7.3 1024l lRouter(config)#ip nat inside source static udp Router(config)#ip nat inside source static
13、udp 192.168.1.7 1024 200.8.7.3 1024192.168.1.7 1024 200.8.7.3 1024动态NAT配置1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config-if)#ip nat outsideRouter(config-if)#ip nat outsidel lRouter(config-if)#ip nat insideRouter(config-if)#ip nat inside2 2、定义内部本地地址范围、定义内部本地地址范围l lRouter(config)#access-list 10 permit 192
14、.168.1.0 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.2550.0.0.2553 3、定义内部全局地址池、定义内部全局地址池l lRouter(config)#ip nat pool abc 200.8.7.3 200.8.7.10 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0netmask 255.255.255.04 4、建立映射关系、建立映射关系l lRouter(config)#ip nat inside sou
15、rce list 10 pool abcRouter(config)#ip nat inside source list 10 pool abc动态NAPT配置1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config-if)#ip nat outsideRouter(config-if)#ip nat outsidel lRouter(config-if)#ip nat insideRouter(config-if)#ip nat inside2 2、定义内部本地地址范围、定义内部本地地址范围l lRouter(config)#access-list 10 per
16、mit 192.168.1.0 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.2550.0.0.2553 3、定义内部全局地址池、定义内部全局地址池l lRouter(config)#ip nat pool abc 200.8.7.3 200.8.7.3 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0netmask 255.255.255.04 4、建立映射关系、建立映射关系l lRouter(config)#ip nat insid
17、e source list 10 pool abc Router(config)#ip nat inside source list 10 pool abc overloadoverload课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项NAT/NAPT的监视和维护命令显示命令显示命令l lshow ip nat statistics show ip nat statistics 显示翻译统计显示翻译统计l lshow ip nat translations verbose show ip nat translations ver
18、bose 显示活动翻译显示活动翻译清除状态命令清除状态命令l lclear ip nat translation*clear ip nat translation*从NAT转换表中清除所有动态地址转换项l lclear ip nat translation inside clear ip nat translation inside local-address global-local-address global-addressaddress 清除一个包含指定内部翻译的转换项更多的命令用 clear ip nat?课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置
19、NAT的监视和维护NAT的注意事项NAT/NAPT带来的限制限制限制l l影响网络性能影响网络性能l l不能处理不能处理IPIP报头加密的报文;报头加密的报文;l l无法实现端到端的路径跟踪(无法实现端到端的路径跟踪(traceroute)traceroute)l l某些应用可能支持不了:内嵌某些应用可能支持不了:内嵌IPIP地址地址内嵌内嵌IPIP地址的应用有:地址的应用有:l lFTPFTPl lDNSDNSl lNetMeetingNetMeetingl lH.323,VoIPH.323,VoIPl l其它自编应用其它自编应用NAT与应用的兼容性问题,详见RFC 3027课程回顾局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项