第12章 网络地址转换.pptVIP

第12章 网络地址转换（2学时） 一、本章的教学目的和要求： 1.理解NAT的转换机制 2.理解NAT转化表的作用 3.了解静态地址转换的原理及作用 4.了解动态地址转化的原理及作用 内联网和外联网和编址 （1）内联网 这是使用TCP/IP协议族的专用网。但是，对这个网络的接入仅限于组织内部的用户。 （2）外联网 外联网和内联网是一样的，区别在于，在网络管理员的控制下，组织外的某些特定用户组可以访问某些资源。 （3）编址 任何组织可以不允许得到因特网管理组织的允许，能够使用这组地址中的一个。每个人都知道， 这些地址是留给专用网的。这些组织在内部是唯一的，但在全球范围则不唯一。 网络地址转换（NAT) NAT（网络地址转换）是将专用网络地址转换为公用地址的一种技术，它对外界隐藏了内部网络的IP地址。通过在内部使用专用IP地址，并将它们转换为一小部分外部网络地址，从而减少了IP地址注册的费用以及节省了目前越来越缺乏的IP地址。同时这也隐藏了内部拓扑结构，从而降低了内部网络受到攻击的风险。 NAT转换表 1.? 使用一个IP地址 ??? 最简单的形式是一个转换表只有两列；专用地址和外部地址。当这个路由器对数据包的源地址进行转换时，它也记下来目的地址。当响应从这个目的地址返回时，路由器就使用这个数据包的源地址（作为外部地址）来找出这个数据包的专用地址。这里描述的NAT机制要求通信是由专用网发起的。下图给出了使用一个IP地址的情况。 2.? 使用IP地址池??? 使用一个IP地址的NAT，只允许一个专用网主机连接一个外部主机。要去掉这个限制，NAT路由器可以使用全球地址池。例如，不是仅使用一个全球地址（），NAT路由器可以使用4个地址（、、0、1）。在这种情况下，4个专用网主机可同时接入到同一个外部主机，因为每一对地址定义一条连接。 3.? 同时使用IP地址和端口号??? 要允许在专用网主机和外部服务器程序之间有多对多的关系，就需要在转换表中有更多的信息。例如，假定在专用网内有两个主机，地址为和，它们需要访问主机上的HTTP服务器。如果转换表有5列而不是两列，即包括源端口号和目的端口号，以及传输层协议，那么这种二义性就消失了。 NAT的地址转换方式 1.? 静态地址转换 ??? 所谓静态地址转换是指专用地址和外部网络地址之间是静态一一映射的。这种转换通常用在内部网上的主机需要对外提供服务（如Web、E-mail服务等）的情况下。 2.? 动态地址转换 ??? 在动态地址转换的方式下，一组专用地址与一个外部网络地址池之间建立起一种动态的一一映射关系。这种地址转换形式下，内部主机可以访问外部网络，外部主机也能对内部网络进行访问，但必须是在内网专用IP地址与外部网络地址之间存在映射关系时才能成功，并且这种映射关系是动态的。 * * * *