09-NAT服务搭建

第9章NAT服务搭建主讲：朱强E-mail:a1234514@163.com博客:本讲目标理解企业网接入Internet网的常用方法理解NAT的功能和工作原理掌握NAT服务器的安装和配置方法掌握NAT服务故障诊断的方法企业网接入Internet网的常用方法路由器接入ICS（Internet连接共享）NAT（网络地址转换）ProxyServer（代理服务器）路由器接入Internet路由器价格昂贵ICS（Internet连接共享）调制解调器或ADSL本地网络InternetICS服务器适合小型家庭网络共享链路NAT（网络地址转换）•NetworkAddressTranslation•使用私有地址的网络与公用网络Internet相连•静态NAT•NAT池•PAT172.16.0.1172.16.0.2172.16.0.3172.16.0.4映射成一个固定的公有地址202.46.0.69动态映射端口多路复用202.46.0.68202.46.0.67202.46.0.70202.46.0.67202.46.0.68202.46.0.69202.46.0.68200620052004端口ProxyServer（代理服务器）提供给内部网络用户访问Internet两个网络接口代理服务器软件ccProxyWingateProxyServer拓扑图网卡企业内部网网卡Internet代理服务器具有两个网络接口接内部网络接InternetProxyServer的特点加快对网络的浏览速度节省IP开销作为防火墙提高访问速度方便对用户的管理源地址：172.16.0.66目标地址：202.106.0.68源端口：8080目标端口：80源地址：202.106.0.68目标地址:172.16.0.66源端口：80目标端口：8080源地址：202.106.0.68目标地址:202.46.0.83源端口：80目标端口：80源地址：202.46.0.83目标地址：202.106.0.68源端口：80目标端口：80NAT服务器NAT客户机WEB服务器202.106.0.68202.46.0.83172.16.0.66NAT工作过程NAT工作过程（续）对于向外发出的数据包，NAT服务器将源IP地址和源TCP/UDP端口号转换成一个公有的源IP地址和可能改变的端口号对于流入内部网络的数据包，NAT服务器将目的地址和TCP/UDP端口转换成私有的IP地址和最初的TCP/UDP端口号NAT服务器的安装配置NAT服务器NAT客户端的配置NAT服务器专用网卡IP地址NAT服务的故障诊断NAT服务器是否能够与Internet网通信NAT服务器是否能够与局域网内的计算机通信局域网内的计算机是否能够ping通NAT服务器局域网内的计算机是否能够通过网关ping通Internet网的某台计算机代理服务器Internet客户端代理服务器客户端缓存•代理服务器示意图利用缓存内容可以提高访问速度，减少不必要的网络流量隐藏内部网络细节监控用户行为配置代理服务器•代理服务器的选择功能成本易用性安全性•ccProxyCCProxy基本设置端口映射缓存设置日志管理管理密码CCProxy账号管理新建账号网站过滤时间控制CCProxy客户端设置•Internet选项连接•局域网（LAN）设置地址端口•代理服务器设置类型地址端口本章总结路由器接入、ICS、NAT和ProxyServer接入，是目前Internet接入的常用方法NAT可以将私有IP地址转换为公有IP地址，将使用私有地址的网络与公用网络Internet相连将计算机作为NAT服务器，需要在RRAS管理控制台中设置NAT服务代理服务器需要两个网络接口卡，一个与Internet相连，另一个与使用私有地址的内部网络相连。它能加快对网络的浏览速度，节省IP开销，提高访问速度和方便对用户的管理课堂提问时间