[小学教育]第五章TCP-IP服务NAT.ppt

第五章 TCP/IP服务 第六节 网络地址转换 一、NAT概述 二、NAT的工作过程 三、配置并启用NAT服务 一、NAT概述 1、NAT的概念 NAT英文全称是Network Address Translation，即网络地址转换，允许一个机构以一个地址出现在Internet上 。 因IPv4地址空间枯竭，产生了专用地址，IP地址被人为的划为公用地址(Public Address)和专用地址(Private Address)。 公用地址由IANA (Internet Assigned Number Agency) Internet 号码分配机构执行分配。 专用地址保留给组织内部私有网络使用，可以重复使用。 由于专用地址只能用于私有网络，若要连通Internet就必须将专用地址转换成公用地址。 NAT (Network Address Translation)网络地址转换位于使用专用地址的内部网络和使用公用地址的Internet之间。 内部网的传出数据包通过NAT将其专用地址转换为公用地址，而来自Internet的传入数据包由NAT将其公用地址转换为专用地址。 NAT设备维护一个状态表，用来把私有IP地址映射到公有IP地址上去。 NAT负责内外地址转换 2、NAT的作用 NAT有两个主要的作用： 首先，多个内部地址可以共享一个全局地址上网，从而节约了全局地址的使用。 另外，因为采用NAT的内部主机不直接使用全局地址，所以，在Internet上不直接可见，可以在一定程度上减少被攻击的风险，增强网络的安全性。 3、NAT技术的类型 NAT有三种类型： 静态NAT(Static NAT) 动态地址NAT(Pooled NAT) 网络地址端口转换NAPT（Port－Level NAT） （1）静态NAT 静态NAT设置起来是最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 静态NAT的配置 1、在内部本地地址与外部全局地址之间建立静态地址转换： Router(config)#ip nat inside source static 内部本地地址 外部全局地址 2、进入内部接口，指定其为连接内部网络的接口： Router(config)#interface 端口号 Router(config-if)# ip nat inside 3、进入外部接口，指定其为连接外部网络的接口： Router(config)#interface 端口号 Router(config-if)#ip nat outside 静态NAT配置举例： 某公司想让外部用户访问一台内部编址的WEB服务器，管理员可以使用静态NAT，将一个全球地址（）映射到一个内部地址（），假设路由器F1端口接外网，F0端口接内网。 Router(config)#ip nat inside source static Router(config)#int f0 Router(config-if)#ip address 54 Router(config-if)# ip nat inside Router(config-if)#int f1 Router(config-if)# ip address Router(config-if)#ip nat outside （2）动态NAT 动态NAT （地址池转换：Pool NAT) 动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。动态地址转换也是将全局地址与内部地址一对一的转换，但是动态地址转换是从外部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。 动态NAT配置( Pool NAT) 1、定义一个可以根据需要进行分配的全球地址池: Router(config)#ip nat pool 地址池名 起始IP地址 结束IP地址 netmsk 子网掩码 2、定义一个标准ACL，以允许哪些内部地址可以进行动态地址转换 ： Router(config)#access-list 表号 permit 源地址 通配符掩码 3、将由access-list指定的内部本地地址与指定的外部合法地址进行地址转换： Router(config)#ip nat inside source list 列表编号 pool 地址池名 4、进入内部接口，指定其为连接内部网络的接口： Router(config)#interface