局域网与Internet 的连接.ppt

课程引导——IP地址危机 IPv4地址空间不足 RFC1918为私有、内部使用保留了A、B、C类地址范围各一个。 10.0.0.0 — 10.255.255.255（10.0.0.0/8） 172.16.0.0 — 172.31.255.255（172.16.0.0/12） 192.168.0.0 — 192.168.255.255（192.168.0.0/16） 网络地址转换（NAT） IPv6 项目任务 学习任务：理解NAT技术的内涵 工作任务1：学会静态NAT的配置 工作任务2：学会动态NAT的配置 工作任务3：学会NAPT的配置 什么是NAT NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。 它使得一个网络中使用私有地址的主机以合法地址出现在Internet上。 纯软件NAT 防火墙NAT 路由器NAT NAT的种类 NAT功能通常被集成到路由器、防火墙或单独的NAT设备中。 1、NAT路由器被置于内部网和外网的边界上，在数据包发送到外部网络之前将数据包的内部私有IP地址转换为Internet上的合法地址。 2、NAT也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络，从而对内部网络起到保护作用。 NAT带来的好处 解决IPv4地址空间不足的问题； 私有IP地址网络与公网互联； 10.0.0.0/8，172.16.0.0/12，192.168.0.0/16 网络改造中，避免更改地址带来的风险； TCP流量的负载均衡 NAT的类型 NAT（Network Address Translation）：转换后，一个内部本地IP地址对应一个全局IP地址。 NAT又分为：静态NAT和动态NAT。 NAPT （Network Address Port Translation或NPAT）：转换后，多个内部本地地址对应一个全局IP地址。 NAT/NAPT的术语 内部网络 － Inside 在内部网络，每台主机都分配一个内部IP地址，但与外部网络通信时，这些地址需要被转换为另外一个地址。 外部网络 － Outside 指内部网络需要连接的网络，一般指互联网，也可以是另一个机构地网络。 NAT/NAPT的术语 内部本地地址－Inside Local Address 指分配给内部网络主机的IP地址，该地址可能是非法的未向相关机构注册的IP地址，也可能是合法的私有网络地址。 内部全局地址－Inside Global Address 合法的全局可路由地址，由网络信息中心(NIC)或服务提供商提供的可在互联网上传输的地址,在外部网络代表着一个或多个内部本地地址。 外部本地地址－Outside Local Address 外部网络的主机在内部网络中表现的IP地址,该地址不一定是合法的地址,也可能是内部可路由地址。 外部全局地址－Outside Global Address 外部网络分配给外部主机的IP地址，该地址是合法的全局可路由地址。 NAT转换的过程 静态NAT 静态NAT:建立内部本地地址和内部全局地址的一对一的永久映射. 永久的一对一IP地址映射关系 需要向外部网络提供信息服务的主机的IP地址必采用静态NAT. 配置静态NAT 1、定义内部源地址静态转换关系 Red-Giant(config)#ip nat inside source static local-address global-address local-address :内部私有地址; global-address :内部全局地址 2、定义内部接口 Red-Giant(config)# interface interface-type -number : Red-Giant(config-if)#ip nat inside 3、定义外部接口 Red-Giant(config)# interface interface-type inumber Red-Giant(config-if)#ip nat outside NAT的验证命令 show ip nat statistics ：显示转换的统计信息 show ip nat translations [verbose] ：显示激活的转换 注意：显示NAT激活转换的命令最好在网络测试正常后进行，可以看出效果 任务1——项目需求 你是某公司的网络管理员，内部网络有一个服务器（使用的是私有地址）可以为外部用户提供服务，但不想让外部网络用户知道自己的网络内部结构，可以通过在内部网络的边界路由器上使用NAT技术将内部网络与外部Internet隔开，使外