数据通信网络组建与维护(项目式教学课件)项目7私有地址网络接入Internet解读.ppt

数据通信网络组建与维护(项目式教学课件)项目7私有地址网络接入Internet解读.ppt

  1. 1、本文档共38页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
私有地址网络接入Internet 项目七 教学目标 知识内容与要求 了解访问控制的基本原理; 掌握访问控制列表的基本概念和作用; 掌握访问控制列表的分类和工作原理; 掌握访问控制列表使用的基本规则; 掌握标准访问控制列表与扩展访问控制列表的配置。 技能目标与要求 能够熟练进行ALC配置; 能够运用ALC解决实际问题; 能够使用基于时间段的访问控制列表进行访问控制。 项目描述与分析 项目背景 某重点中学的校园网络拓扑结构图如图所示。校园网建成后,满足了校区师生对信息化的需求,实现了校园网络资源的共享。但由于在建设初期仅仅实现了互联互通,没有对网络进行安全加固,给网络的使用和维护带来了很多问题。例如,行政办公子网被学生经常访问,有部分学生登录到教务管理系统,也有学生在上课期间登录媒体服务器影响正常学习。为了保证校园网的安全,必须对校园网重新进行一系列的规划,希望能够达到以下功能: 1)禁止学生子网访问行政子网和教学子网; 2)禁止学生子网访问财务系统和教务管理系统; 3)禁止学生子网在上课时间访问媒体服务器; 4)教务管理系统仅允许教学管理人员和教师子网访问; 5)财务系统仅允许行政子网访问。 网络拓扑设计与分析 三层交换机 三层交换机 目录 基础知识 IPv4地址资源匮乏 全球IPv4的地址总量约有43亿左右,由于互联网的迅速发展,再加上?IPv4地址分配的不合理,到目前为止,IPv4地址基本耗尽。为了解决地址资源紧缺的问题,Internet管理委员会划分了三段私有地址段。使用私有地址的网络利用网络地址转换技术(NAT)将私有地址转换成公有地址后,才能访问Internet中的资源和服务。 私有地址范围: ? ? ? 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 资源匮乏解决办法 最终解决办法 过度解决办法 全面启用IPV6协议。 使用NAT技术。 公共网络与私有网络 Internet 192.168.0.0/24 192.168.0.0/24 192.168.0.0/24 LAN1 LAN2 LAN3 私有地址可不经申请直接在内部网络中分配使用,但私有地址不能出现在公网上,当私有网络内的主机要与位于公网上的主机进行通讯时必须经过地址转换,将其私有地址转换为合法公网地址才能对外访问。 私有网络 私有网络 私有网络 公共网络 NAT概述 NAT(Network Address Translation)称为网络地址转换,它是一种把内部网络的私有地址翻译成合法的公有IP地址的技术。在一个网络内部,用户可以根据需要随意自定义私有IP地址,不需要经过申请,在网络内部,各计算机间通过内部的私有IP地址进行通信。当内部的计算机要与外部Internet网络进行通信时,具有NAT功能的设备(比如路由器)负责将其内部的私有IP地址转换为合法的公有IP地址。 NAT概述(续) Internet 内网 10.1.1.1 内部本地地址 网络地址转换表(简化) 内部全局地址 10.1.1.2 Host B 177.20.7.3 10.1.1.2 10.1.1.1 A A SA 10.1.1.1 D DA 10.1.1.1 199.168.2.3 199.168.2.2 B B SA 199.168.2.2 C DA 199.168.2.2 NAT的特点 NAT的优点: 1)可以节省公网IP地址,缓解IP地址资源匮乏的问题。 2)减少和消除地址冲突发生的可能性。 3)对外界隐藏内部网络结构,维持局域网的私密性。 NAT的缺点: 1)使用NAT必然要引入额外的延迟。 2)丧失端到端的IP跟踪能力。 3)一些特定应用可能无法正常工作,如地址转换对于报文内容中含有有用的地址信息的情况很难处理。 4)地址转换由于隐藏了内部主机地址,有时候会使网络调试变得复杂。 NAT的工作原理 10.0.0.1 HostA RTA 10.0.0.254/24 198.76.28.1/24 HostB 10.0.0.2 Internet Server 198.76.29.4/24 地址池 (198.76.28.11~20) Internet S=10.0.0.1 D=198.76.29.4 S=198.76.28.11 D=198.76.29.4 S=198.76.29.4 D=198.76.28.11 S=198.76.29.4 D=10.0.0.1 10.0.0.2

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档