数据通信与网络10 局域网与Internet网互联

第10章局域网与Internet互联RCNA_T010教学目标通过本章学习使学员能够：１、了解局域网和Internet互联常用技术；２、掌握NAT技术工作原理；3、掌握利用NAT/NAPT实现局域网访问互联网的方法。本章内容局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护课程议题局域网与Internet互联概述什么时候使用NAT局域网与Internet互联时，需要使用NAT技术代理服务器proxy、ISA、ICS、wingate、sysgate等NAT/NAPT(网络地址转换/网络地址端口转换)路由器、防火墙、核心交换机、服务器常见实现方式NAT/NAPT带来的好处解决地址空间不足的问题；IPv4的空间已经严重不足私有IP地址网络与公网互联；10.0.0.0/8，172.16.0.0/12，192.168.0.0/16非注册IP地址网络与公网互联；建网时分配了全局IP地址－但没注册网络改造中，避免更改地址带来的风险课程议题NAT工作原理什么是NAT/NAPT概念：NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT（NetworkAddressTranslation）转换后，一个本地IP地址对应一个全局IP地址NAPT（NetworkAddressPortTranslation）转换后，多个本地地址对应一个全局IP地址NAT/NAPT的术语NAT中用到的接口类型：内部网络－Inside外部网络－OutsideNAT中常见的术语：内部本地地址－InsideLocalAddress内部全局地址－InsideGlobalAddress外部本地地址－OutsideLocalAddress外部全局地址－OutsideGlobalAddress互联网OutsideInside企业内部网外部网NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7内部本地地址内部全局地址192.168.1.7200.8.7.3192.168.1.5200.8.7.4源IP:192.168.1.7目的IP:63.5.8.1源IP:200.8.7.3目的IP:63.5.8.1源IP:63.5.8.1目的IP:200.8.7.3源IP:63.5.8.1目的IP:192.168.1.7源IP:200.8.7.3目的IP:63.5.8.1源IP:63.5.8.1目的IP:192.168.1.7NAPT工作原理200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7:1024目的IP:63.5.8.1:80内部本地地址：端口内部全局地址:端口外部全局地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.1：80192.168.1.5:1136200.8.7.3:113663.5.8.1：80源IP:200.8.7.3:1024目的IP:63.5.8.1:80源IP:63.5.8.1:80目的IP:200.8.7.3:1024源IP:63.5.8.1:80目的IP:192.168.1.7:1024Web服务源IP:200.8.7.3:1024目的IP:63.5.8.1:80源IP:63.5.8.1:80目的IP:192.168.1.7:1024使用NAPT的情况在以下几种情况下，需要使用NAPT技术：缺乏全局IP地址,甚至没有专门申请的全局IP地址，只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性课程议题NAT/NAPT的配置NAT/NAPT的配置NAT/NAPT的配置有两种静态NAT/NAPT动态NAT/NAPT静态NAT/NAPT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT/NAPT只访问外网服务，不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系静态NAT配置步骤1、定义内网接口和外网接口Router(config)#interfacefastethernet1/0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1/1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatic192.168.1.7200.8.7.3静态NAPT1、定义内网接口和外网接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatictcp192.168.1.71024200.8.7.31024Router(config)#ipnatinsidesourcestaticudp192.168.1.71024200.8.7.31024动态NAT配置1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit192.168.1.00.0.0.2553、定义内部全局地址池Router(config)#ipnatpoolabc200.8.7.3200.8.7.10netmask255.255.255.04、建立映射关系Router(config)#ipnatinsidesourcelist10poolabc动态NAPT配置1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit192.168.1.00.0.0.2553、定义内部全局地址池Router(config)#ipnatpoolabc200.8.7.3200.8.7.3netmask255.255.255.04、建立映射关系Router(config)#ipnatinsidesourcelist10poolabcoverload课程议题NAT的监视和维护NAT/NAPT的监视和维护命令显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译清除状态命令clearipnattranslation*从NAT转换表中清除所有动态地址转换项NAT/NAPT带来的限制限制影响网络性能不能处理IP报头加密的报文；无法实现端到端的路径跟踪（traceroute)某些应用可能支持不了：内嵌IP地址内嵌IP地址的应用有：FTPDNSNetMeetingH.323,VoIP其它自编应用NAT与应用的兼容性问题，详见RFC3027课程回顾局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护课后习题请解释一下如何理解NAT地址转换的四个地址的概念。请简要说明一下NAPT配置的步骤及注意事项请简要说明一下NAT可以解决的问题。请简要说明一下静态地址映射和动态地址映射的区别。NAT存在什么样的限制？谢谢!