网络工程实验11_网络地址转换NAT的配置.docVIP

网络工程实验11 网络地址转换NAT的配置 实验性质：设计型 实验学时：2学时 知识点：NAT的工作原理，NAT的配置方法 【实验目的】 1．掌握NAT的基本工作原理及其作用。 2. 掌握NAT的三种分类及其应用方法。 【实验原理】 1．NAT的基本工作原理 由于IP地址的紧缺，一个机构能申请到的IP地址数往往小于本机构所拥有的主机数。同时对于机构来说，很多情况下，大多数主机主要和本机构内的其它主机通信。RFC1918将IP地址分为专用地址（本地地址）和全球地址（公用地址）两类。专用地址只能用于一个机构的内部通信，而不能和因特网上的主机通信。因特网上的路由器，对目的地址是专用地址的数据包一律不转发。全球地址由因特网名字与号码指派公司（Internet Corporation for Assigned Names and Numbers，ICANN）管理分配。某机构要使用全球地址必须向ICANN申请，并且全球地址在因特网上是唯一的。RFC1918在A、B、C类地址中分别保留了一部分作为专用地址： （1）10.0.0.0/8到10.255.255.255/8 （2）172.16.0.0/16到172.16.255.255/16 （3）192.168.0.0/24到192.168.255.255/24 机构内的主机可以使用专用地址与内部其它主机通信，如果要与因特网上的主机通信，则必须将专用地址转换成全球地址才能通信。网络地址转换NAT（Network Address Translation）就是用于解决这个问题的。NAT的实质是改写原IP数据包的源IP地址和目的IP地址字段，路由器将数据包的专用地址转换成全球地址，再将数据发送出去。如图11-1。进行网络地址转换的路由器成为NAT路由器。 图11-1 网络地址转换 2．NAT术语 （1）内部本地地址（Inside Local Address） 内部本地地址是指机构内部分配给一台主机的地址。该地址通常是专用地址。如图11-1中的地址192.168.1.3/24。 （2）内部全局地址（Inside Global Address） 内部全局地址是指机构通过向ICANN申请获得的全球地址，该地址在因特网上是可路由的。如图11-1中的172.38.1.2/24。 （3）外部本地地址（Outside Local Address） 外部本地地址是指分配给外部的内网主机的地址。通常是指通信的目的主机的地址。如图11-1中的172.36.2.1/24。 （4）外部全局地址（Outside Global Address） 外部全局地址是指外部内网主机经过转换后的地址。通常也是指通信的目的主机地址，与外部本地地址一致。 3．NAT的分类 （1）静态NAT 静态NAT是指将一个内部本地地址与一个内部全局地址进行一对一转换这种方法主要用在内部网络对外提供服务如缺点需要独占宝贵的 通常一个机构能申请到的全球地址是有限的，不可能每一台主机都独占一个全球地址，大多数的主机只能通过共享有限的全球地址访问因特网。这就需要使用动态NAT。在动态NAT中，NAT路由器将全球地址放在内部全局地址池中，当有一台主机要访问因特网，NAT路由器从地址池中取出一个内部全局地址与该主机的内部本地地址建立映射关系，在该主机通信结束一段时间（超时）后，NAT将该映射关系解除，并将内部全局地址放回地址池供其它主机使用。若地址池中有N个内部全局地址，则同时最多有N台主机可以访问因特网。 （3）复用NAT 如果一个机构只申请到一个全球地址，又希望同时能有多台主机访问因特网，可以使用复用NAT实现。复用NAT可以将多个内部本地地址转换成唯一的一个内部全局地址，为了标识不同的内部本地地址，复用NAT使用运输层的端口号来标识不同的内部本地地址的NAT映射。所以复用NAT也称为网络地址与端口号转换NAPT（Network Address and Port Translation）或端口地址转换PAT（Port Address Translation）。 【实验内容】 1、配置静态NAT。 2、配置动态NAT。 3、配置复用NAT。 【实验设备】 Cisco1701路由器2台，PC机2台。本实验网络拓扑结构图如图11-2所示。 图11-2 实验网络拓扑结构图 注： （1）S0表示serial0接口，S1表示serial1接口，F0表示FastEthernet0接口 （2）L0表示loopback0接口，用于模拟Internet上的主机 （3）在本实验中，RTA是NAT路由器，RTB模拟Internet上的主机。 编址方案如下表11-1、11-2所示，各接口子网掩码均为255.255.255.0 表11-1 路由器接口IP地址表 路由器 Seria