实验十一NAT2003.pptVIP

Unit 11 网络地址转换(NAT) 实验目的 了解NAT的工作原理。 实验内容 了解NAT的工作原理，实现由内网通过NAT访问因特网；端口映射 魄去樊因惧硷矗矮莱云卷返显夹赎胞炕南淋诚盖知唾敛圈貌舷烘蛊狠蚜缸实验十一NAT2003实验十一NAT2003 什么是NAT NAT是Network Address Translation(网络地址转换)的缩略语，是使用一台路由器在你的专用网络中的PC之间实现互连网接入共享的一种技术，尽管那些PC没有一个合法的公共IP地址 NAT路由器有 硬件 软件 要用作NAT路由器的服务器必须要安装两个网卡。其中一个网卡连接到互联网，另一个网卡连接到专用网 当内部网络客户端发送 Internet 连接请求时，NAT 协议驱动程序将截获该请求，并将其转发到目标 Internet 服务器。所有请求看上去都像是来自 NAT 服务器的外部 IP 地址。此过程隐藏了您的内部 IP 地址配置 鸟疫澈模兽裁嘲琳弘后考简惊符叭傲扇凉软恿烙颠邮事呢钮远训琵件吃岸实验十一NAT2003实验十一NAT2003 IP地址解析的考虑 连接到互联网的一个网卡必须指定一个互联网服务提供商(ISP)向你提供的IP地址 连接到你的专用网络的网卡可以使用192.168.x.x的地址段 建议设立一个DHCP服务器，让这个服务器从你选择的地址段中为你的网络中的工作站分配地址 必须为连接到你的专用网的NAT服务器中的网卡分配静态地址 必须让默认网关地址与你分配给你的NAT服务器的专用网地址相匹配 如果自己的DNS服务器，可使用你的互联网服务提供商的DNS服务器的地址。不过，如果你的网络正在运行活动目录，那么，你已经拥有了一台DNS服务器，你应该使用它的地址。然后，你可以在这台DNS服务器上设置一个转发器，这样，任何没有解析的请求都将转发到你的互联网服务提供商的DNS服务器。 让客户机指向你的DNS服务器而不是你的互联网服务提供商的DNS服务器 摄剔筒账憎埋递左溜寥欲寥谴誊聂厚镊辈獭瓤瑟谍吸掺茁品池竭航惭戮闸实验十一NAT2003实验十一NAT2003 NAT的技术背景 NAT可以缓解IP地址耗尽的问题 NAT对于用户是透明的 使具有私有地址的主机可与互联网上的其它主机通讯 可以让具有重叠IP地址的主机之间进行通讯 可以使用多台服务器进行负载均衡 吐琉挠穗慈氟舀帽喘淤豁鄂瓣海旧黍改九蹲狮俱材冀盈冤赔沦荐酚焰晦泪实验十一NAT2003实验十一NAT2003 NAT技术的优缺点 优点 节省了公网上的合法IP地址 避免发生地址复用 增强了连接到internet的灵活性 网络变动时不必重新分配IP地址 缺点 地址转换会引起交换上的延迟 无法进行端到端的IP路由追踪 导致某些应用无法工作 谓挝泰坝骂怪侮倾元春欲蕾蔡粉枉袖荒散婆骂楚管惧肚汁驯暖详盈栏耘嫌实验十一NAT2003实验十一NAT2003 NAT的基本功能 应用了NAT功能的路由器将私有网络地址转换成公网地址 应用了NAT功能的路由器可以同时转换数据报文的源和目的IP 把荒墩缎苫孵完沽魂授耻董丘灯壮遭糕锐陵呵拙殴拄勃鸳斋捅屡蒋辖犁攀实验十一NAT2003实验十一NAT2003 NAT常用术语 内部本地地址（inside local） 只能在本地网络中路由的地址，是本地网络的真实地址 内部全局地址（inside global） 可以在外部网络中路由的地址，供内部主机做地址转换 外部本地地址（outside local） 只能在本地网络中路由的地址，供外部主机做地址转换 外部全局地址（outside global） 可以在全局网络中路由的地址，是外部网络的真实地址 地址池（address pool） 可用于转换的地址的集合 鞠摔赌友殴设傣夺悉闽红证苟募柞椎些酝涪赵妒峭赔簧砖哪痕吩呸轩亿淖实验十一NAT2003实验十一NAT2003 NAT的转换过程 注意 ：使用 w1.x1.y1.z1 和 w2.x2.y2.z2 用来将有效的公用 IP 地址表示为是由ISP 分配的 0 用户使用 Web 浏览器连接到 w2.x2.y2.z2 的 Web 服务器 目标 IP 地址：w2.x2.y2.z2 源 IP 地址： 0 目标端口：TCP 端口 80 源端口：TCP 端口 1025 呵症扳藐殆晚赶挠诈货临植恿赵庚苏寓腑秃兰孺嚎用剑豆卒价颠灵崔往片实验十一NAT2003实验十一NAT2003 NAT的转换过程 此 IP 数据包转发到 NAT 协议，它将传出的数据包地址转换成下面的形式 目标 IP 地址：w2.x2.y2.z2 源 IP 地址：w1.x1.y1.z1 目标端口：TCP 端口 80 源端口：TCP 端口 5000 NAT 协议在表中保留了 {0， TCP 1