第2.1节网络地址转换(NAT)2.1.2网络地址转换基本原理2.1.3网络端口地址转换(NAPT)2.1.1NAT概述2.1.4NAT技术总结(教材23.15-19)第2.1节:重点与难点重点理解和掌握:1、因特网地址分配现状和解决地址问题思想。2、NAT技术的工作原理3、结合端口的NAT技术和应用主要了解:1、因特网怎样解决对内网地址的访问2、利用NAPT技术实现服务器访问的负载均衡3、NAT和CIDR解决IPV4地址空间不足的问题网络接口层IP(RIPOSFPBGP)HTTP,FTP,SMTP,RTP等TCP网际层运输层UDP应用层ICMPIGMPARP/RARP物理层NATDNS,SNMPBOOTP/DHCP基础协议体系基础协议体系支持协议/技术应用层协议提问2:ARP协议起作用,基本原理;RARP主要用在哪里?因特网基础协议复习提问1:因特网基础协议体系主要组成?提问3:ICMP分为哪两大部分,各部分的基本作用,如果没有会怎样。提问4:IGMP实现什么样的通信,基本原理思想。2.1.1网络地址转换概述IP地址危机:当Internet迅速发展,但IPv4地址大多数被美国机构垄断,目前可申请的地址空间越来越不够用,2011年2月4号初,IANA分配了最后5个IPv4地址,2011全部耗尽。(实际时间不一致的)◆任何两台PC通信都需要唯一标设地址。◆因特网IPV4:近43亿个IP地址(实际?)◆目前,递增速度:2亿-3亿/每年A类:10.0.0.0–10.255.255.255B类:172.16.0.0–172.31.255.255C类:192.168.0.0–192.168.255.255我国面临IP地址“供需缺口”更为严峻。CNNIC截至2009年底,我国IPv4地址总量已达2.32亿个,年增长率高达27%。CNNIC报告中分析认为,3G移动互联网发展,对IP地址巨大需求。未来5年中,移动互联网的IP地址的需求预计达到5亿至9亿个。物联网发展,传感器网络、数字家庭、手机……等联网都需要IP地址。解决办法:◆IPV6(128BIT)◆网络地址转换技术(94年提出)(NAT:NetworkaddressTranslation)◆可变长子网掩码(VLSM)◆无类域间路由(CIDR)解决IPv4因特网地址不足问题,是IPv4因特网必须克服的最大问题之一,但因特网在完善中成长。NAT目前是解决IPv4地址短缺、被广泛使用的主要方法,IPv6面临的困境(参见教材)……路由器NAT设备PC1PC2PC3InsideNetworkInternet2.1.2网络地址转换基本原理内网(企业网、校园网、政府网等)域使用私有地址空间,减少因特网地址占用;因特网(外网)使用因特网地址路由定位;在内外网边界上进行NAT转换。因特网地址空间私有地址空间Server213.18.2.4全局地址172.38.1.5192.168.0.3因特网全局地址和私有地址地址块描述10.0.0.0-10.255.255.255(或记10/8)A类私有地址块169.254.0.0-169.254.255.255(或记169.254/16)B类私有地址块172.16.0.0-172.31.255.255(或记172.16/12)16个连续B类地址块192.168.0.0-192.168.255.255(或记192.168/16)256个连续C类地址块为了防止可能的地址冲突(为什么可能存在?),IETF规定了一批只能在专网内部使用的专门地址空间—私有地址;因特网路由器只对因特网全局地址进行路由,不对私有地址进行路由。IETF根据RFC1918定义的私有地址因特网公有IP地址和私有IP地址重复吗?网络地址转换举例(PC1内外通信)方向IP报字段原IP地址新IP地址出源IP地址192.168.0.3172.38.1.5入目的IP地址172.38.1.5192.168.0.3NAT转换NAT转换NAT通常不是独立设备,而是路由器、防火墙和交换机中的内嵌功能。如果内部网络主要工作范围私有空间中(或只允许部分主机动态接入因特网),那么将较少使用因特网全局地址,通常相当部分的内网主机大部分时间在内部网中工作。在和外部因特网PC交互信息时,内部的局部(私有)地址必须通过NAT转换为因特网全局地址。在NAT中多个内部地址和外部因特网全局地址转换时,就设备自动动态形成一张NAT地址转换表,以此进行有效准确对应转换。当IP数据包中的地址进行转换后,还要进行校验码重新计算和修改。问题1:NAT配置的一个全局地址,可否同时支持站内不同PC同时访问不同的因特网服务器?问题2:NAT配置的一个全局地址,可否同时支持站内不同PC同时访问相同的因特网服务器?路由器NAT设备PC1PC2PC3InsideNetworkInternet因特网地址空间私有地址空间S213.18.2.4全局地址172.38.1.5192.168.0.3ABPC1--NAT172.38.1.5—APC2--NAT172.38.1.5—BS192.168.0.5方向IP报字段原IP地址新IP地址出源IP地址192.168.0.3172.38.1.5目的IP地址198.133.219.2不变出源IP地址192.168.0.5172.38.1.5目的IP地址202.23.30.112不变入目的IP地址172.38.1.5192.168.0.3源IP地址198.133.219.2不变目的IP地址172.38.1.5192.168.0.5源IP地址202.23.30.112不变NAT转换NAT转换一个NAT配置的全局地址,可同时支持站内不同PC同时访问相同的因特网服务器,因为输入IP时,在NAT转换表中,可以通过不同源地址区分,定位目的内网目的地址。在和外部因特网PC交互信息时,内部的局部(私有)地址必须通过NAT转换为因特网全局地址。在NAT中多个内部地址和外部因特网全局地址转换时,设备自动形成一张NAT地址转换表,以此进行有效准确对应转换。一般,内网轮流使用NAT地址池中的全局地址,当NAT地址池中的全局地址被用完时,主机对外部的因特网访问将必须等待。通常NAT中全局地址数量M,一般远小于内部主机数。实际上统计计算得出,一个全局地址约对应4000个内部地址。为什么?如CERNET中地址和因特网地址,也可以限制部分地址访问因特网,从而大大节省因特网地址开销。如图,当PC1、PC2或更多内网计算机同时访问同一服务器时,会出现什么样情况?如果PC1多个进程同时访问同一服务器,又会出现什么样情况?2.1.3网络端口地址转换(NAPT)路由器NAT设备PC1PC2PC3InsideNetworkInternet因特网地址空间Server213.18.2.4全局地址172.38.1.5192.168.0.3192.168.0.4从表中注意到:两个(或多个源主机)经NAPT转换的全局IP地址172.38.1.5一样,但端口号更改了,(源端口地址临时生成,只有本地意义);收到应答IP包可根据端口号,实现准确的内部主机地址的定位,提高地址利用。利用端口地址NAT转换,也称为网络地址与端口转换(NAPT),以此,来扩大地址转换效率,即增加因特网地址利用率,是NAT技术最流行使用的形式。入出192.168.0.2:320出原私IP地址:端口号方向源IP地址:源端口入字段源IP地址:源端口目的IP地址:目的端口目的IP地址:目的端口新公IP地址:端口号192.168.0.4:321172.38.1.5:400172.38.1.5:401192.168.0.4:321172.38.1.5:400192.168.0.2:320172.38.1.5:401外到内服务器的访问,当接受外部主机的请求时,NAT可根据由已有的NAPT表,把全局地址翻译成不同内部地址,建立与多内部主机连接;此时172.38.1.5是虚拟主机,依据NAPT表,转发数据包到多内部服务器,实现服务器负载均衡;或实现不同服务器的访问。此时NAT地址映射表关系?通过NAT的外部访问内网服务器入原公IP地址:端口号方向入字段目的IP地址:目的端口目的IP地址:目的端口新私IP地址:端口号192.168.0.3:xx172.38.1.5:xx192.168.0.2:xx172.38.1.5:xx目的IP地址:目的端口192.168.0.5:yy172.38.1.5:yy入路由器NAT设备地址:端口号方向入字段目的IP地址:目的端口目的IP地址:目的端口新私IP地址:端口号172.38.1.5:xx??????:xx如果是一般主机非固定的服务器,由于NAPT表中一般主机和NAT公有地址只是内到外访问时临时建立的,即NAPT表无法自动构建转换映射表,所以外部访问一般无法根据IP地址实现访问。一种方法通过域名访问,即建立内网域名DNS(二级域名)和NAT联用机制,由DNS触发建立NAT表的一个记录项。这时NAPT动态建立对应表项,IP地址利用率更高。外部通过NAT的访问内网不同的一般主机cs.scnu.edu.cn172.38.1.5.xx192.168.1.10:xx2.1.4小型NAT设备和无线路由器通常家庭或独立小型办公室,多台PC需要共享访问因特网时,不需要申请多个独立的DSLModem,而只需要购置一个小型NAT设备,通常家庭无线路由器具有NAT功能。无线路由器PC1PC2PC3私有地址私有地址有线无线因特网DSLModem2.1.5NAT总结优点:◆节约使用因特网地址◆解决相同IP地址的负载扩展(均衡)◆消除重新编址:当网络环境发生变化时,使用NAT可以允许现有的地址方案继续存在缺点:◆增加了延迟,◆降低了地址的可跟踪性(Traceability):不能经过NAT使用ping和traceroute,不能确定某个数据流内部那个IP地址发出;ICMP要进行额外的处理。◆某些应用功能交互更加复杂或失效:如FTP、TCP连接,必须解决NAT穿越问题;某些要求特定的源端口和源地址的应用程序在NAT环境下将无法正常工作。作业:1、说明为什么NAT使用能大大节省因特网地址。2、说明NAT是否是网络协议?★3、说明华师大校园网的地址分配和上因特网工作原理。4、简述NAPT实现同一IP地址的负载均衡的原理。打★作业原则上是选做题。第2.2章、网络初始化2.2.2自举协议BOOTP2.2.3动态主机配置协议DHCP2.2.1初始化概述(参见教材23.10—23.14)第2.2章:重点与难点主要了解:1、自举协议BOOTP的IP地址2、DHCP协议优化和中继3、BOOTP和DHCP协议报文格式的基本内容。4、DHCP和DNS的问题重点理解和掌握:1、TCP/IP协议工作的基本参数要求。2、协议初始配置过程3、自举协议BOOTP的工作原理和限制4、DHCP协议工作原理TCP/IP协议软件是如何开始运作的?哪些参数必须被初始化?协议软件准备使用前必须采取的那些步骤?解释这些参数变量的赋值实现机制。2.4.1网络工作初始化概述前面讲述的互联网各种协议工作,都已假设设备—路由器、计算机TCP/IP协议处在正常工作状态,即路由表、各类参数完成了初始化。但实际路由器、计算机等开始工作时都要经过初始化参数设置/配置的过程,所以本章介绍:什么是协议?什么是算法?协议软件工作必须知道一些计算机和所处网络的基本的参数信息才能正常工作,如:•硬件类型(以太网或其他)•使用协议类型(TCP/IP或其他)•IP地址•默认IP路由器地址(进入互联网下一跳地址)•地址掩码•DNS服务器地址……TCP/IP协议参数和配置协议通用性原则:要求协议软件参数化(即通信软件等在完成参数化配置后是已编译可