电子信息工程系邵杰.ppt

电子信息工程系 计算机网络— 网络地址转换NAT （Network Address Translation） 概 述 1、每台接入Internet的计算机都应有一个全球唯一的IP地址。 地址共享的起因 网络地址共享技术：让多台主机共享一个IP地址。 * 问题：可用的IP地址有多少个？能满足需求吗？ 知 识 回 顾 IP地址 身份证号码 唯一的标识一台的合法主机 唯一的标识一个合法公民 2、一个IP地址不能同时分配给多台主机，否则，会导致网络中地址冲突。 ？ 1969年 美国，ARPAnet，4个节点 1983年 100个节点，TCP/IP协议， Internet诞生 今 天 IP地址剩余不足10%，未来5年将耗尽 IP 地址应该设置多长？ 32位 共有 个地址=4,294,967,296 问题：IP地址严重短缺！ 网络规模与IP地址分配 洛杉矶大学 斯坦福研究所 圣巴巴拉大学 犹他州立大学 一个IP地址只能分配给一台主机 相互矛盾 主题：网络地址转换NAT （Network Address Translation ） 问 题 的 解 决 专用网络(内网，私网) 192.168.10.1 192.168.10.2 192.168.10.3 因特网 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 公有地址 转换 私网地址 NAT设备 公有地址 （公网地址） NAT的两种形式 静态 NAT Static NAT 1 结构拓扑 工作原理 实际应用 端口 NAT Port NAT 2 一、静态NAT —重写IP地址 路由器 专用网络 PC1: 192.168.10.1 因特网 Ser1: 200.1.1.14 130.5.6.7 “一对一” Web服务器 1、PC1 Ser1（发出请求,出去） 源端地址：192. 168.10.1 NAT要重写源地址 源端地址：130.5.6.7 目的地址：200.1.1.14 目的地址：200.1.1.14 源端地址： 200.1.1.14 NAT要重写目的地址 源端地址： 200.1.1.14 目的地址： 192. 168.10.1 2、 Ser1 PC1（回应请求，进入） 目的地址： 130.5.6.7 地址转换表 因特网 Ser1: 200.12.134.5 130.5.6.7 PC1: 192.168.10.1 ? 静态NAT不能实现IP地址共享 PC2: 192.168.10.2 通信失败！ 专用网络 路由器 带来的好处应用 1、使用静态NAT技术后，NAT设备如门卫一般，把内部网络隐藏起来，具有保护内部网络的作用。 2、NAT设备通常还带有防火墙的功能，防火墙本身的安全策 略能对内部主机，包括服务器作一些基本的保护，避免受 到攻击。 因特网 图一 Web服务器: 200.1.2.3 NAT设备 Web服务器: 192.168.10.1 130.5.6.7 图二 因特网 二、端口NAT（NAPT） 静态NAT : IP地址 NAPT: IP地址+端口号 唯一的标识一台主机 唯一的标识一台主机中的一个连接（进程） :1500 NAPT: Network Address Port Translation :1501 :433 :25 3 1 PC2 200.1.2.3 :21 10.0.0.2 :1501 1 1 2 2 PC1 PC3 10.0.0.1 10.0.0.1 200.1.2.3 200.1.2.3 结论：主机和主机之间的通信，实际上是主机进程和主机进程之间的通信 专用网络(内网，私网) PC1: 192.168.10.1:30000 PC2: 192.168.10.2:30000 因特网 Ser1: 200.12.134.5 130.5.6.7 新的值 旧的值 域 方向 130.5.6.7:40001 192.168.10.1:30000 源IP : 源端口 出去 130.5.6.7:40002 192.168.10.2:30000 源IP :源端口 出去 130.5.6.7:40001 目的IP :目的端口 进入 NAPT转换实例 130.5.6.7:40002 目的IP :目的端口 进入 “多对一” 结论：端口NAT能实现多个私网IP同时共享一个公网IP上网，能有效的解决IP地址不够用的情况！ 192. 168.10.1：30000 192. 168.10.2：30000 130.5.6.7:40002 :40001 总 结 复杂 简单 实现 十分广泛 多对一 能 端口NAT 普遍 一对一 不能 静态NAT 使用范围 私网I