20 元
下载资源

网络地址转换NAT(教案第21节-XG)课件

上传人:vc****3p 文档编号:252189625 上传时间:2024-11-13 格式:PPT 页数:32 大小:267.68KB
返回 下载 相关 举报
网络地址转换NAT(教案第21节-XG)课件_第1页
第1页 / 共32页
网络地址转换NAT(教案第21节-XG)课件_第2页
第2页 / 共32页
网络地址转换NAT(教案第21节-XG)课件_第3页
第3页 / 共32页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第2.1节,网络地址转换(NAT),2.1.2 网络地址转换基本原理,2.1.3 网络,端口地址转换(NAPT),2.1.1,NAT概述,2.1.4,NAT技术总结,(教材23.15-19),第2.1节 网络地址转换(NAT)2.1.2 网络地址转,1,第2.1节:重点与难点,重点理解和掌握:,1、因特网地址分配现状和解决地址问题思想。,2、NAT技术的工作原理,3、结合端口的NAT技术和应用,主要了解:,1、因特网怎样解决对内网地址的访问,2、利用NAPT技术实现服务器访问的负载均衡,3、NAT和CIDR解决IPV4地址空间不足的问题,第2.1节:重点与难点重点理解和掌握:主要了解:,2,网络接口层,IP(,RIP OSFP BGP),HT,TP,FTP,SMTP,RTP等,TCP,网际层,运输层,UDP,应用层,ICMP,IGMP,ARP/RARP,物理层,NAT,DNS,SNMP,BOOTP/DHCP,基础协议体系,基础协议体系,支持协议/技术,应用层协议,网络接口层 IP(RIP OSFP BGP)HTTP,3,2.1.1,网络,地址转换,概述,IP地址危机:当Internet迅速发展,但IPv4地址大多数被美国机构垄断,目前可申请的地址空间越来越不够用,2010年初,,全球互联网IP地址刚突破了一个新的关键临界点,即IANA可分配IPv4地址剩余量已不足10%。,全球IPv4地址仅剩4亿多个,2011全部耗尽。,任何两台PC通信都需要一个唯一地址。,因特网IPV4:近43亿个IP地址,目前,递增速度:2亿-3亿/每年,A类:10.0.0.0 10.255.255.255,B类:172.16.0.0 172.31.255.255,C类:192.168.0.0 192.168.255.255,2.1.1 网络地址转换概述 IP地址危机:当Interne,4,我国面临IP地址“供需缺口”更为严峻。CNNIC截至2009年底,我国IPv4地址总量已达2.32亿个,年增长率高达27%。,CNNIC报告中分析认为,3G移动互联网发展,对IP地址巨大需求。未来5年中,移动互联网的IP地址的需求预计达到5亿至9亿个。,物联网发展,传感器网络、数字家庭、手机等联网都需要IP地址。,我国面临IP地址“供需缺口”更为严峻。CNNIC截至2009,5,解决办法:,IPV6(128BIT),网络地址转换技术(94年提出),(NAT,Network address Translation),可变长子网掩码(VLSM),无类域间路由(CIDR),解决IPv4因特网地址不足问题,是IPv4因特网必须克服的最大问题之一,但因特网在完善中成长。,NAT目前是解决IPv4地址短缺、被广泛使用的主要方法,IPv6面临的困境,,解决办法:解决IPv4因特网地址不足问题,是IPv4因特网,6,路由器,NAT设备,PC1,PC2,PC3,Inside Network,Internet,2.1.2,网络地址转换基本原理,企业网(内网)使用私有地址空间,减少因特网地址占用;因特网(外网)使用因特网地址路由定位;在内外网边界上进行NAT转换。,因特网地址空间,私有地址空间,Server,213.18.2.4全局地址,172.28.1.5,192.168.0.3,Inside Network2.1.2 网络地址转换基本原理,7,因特网全局地址和私有地址,地址块,描 述,10.0.0.0-10.255.255.255(或记10/8)A类私有地址块,169.254.0.0-169.254.255.255(或记169.254/16)B类私有地址块,172.16.0.0-172.31.255.255(或记172.16/12)16个连续B类地址块,192.168.0.0-192.168.255.255(,或记,192.168/16,),256个连续C,类地址块,为了防止可能的地址冲突(为什么可能存在?),IETF规定了一批只能在专网内部使用的专门地址空间私有地址;因特网路由器只对因特网全局地址进行路由,不对私有地址进行路由。,IETF根据RFC1918定义的私有地址,因特网全局地址和私有地址 地址块,8,方 向,IP报字段,原IP地址,新IP地址,出 源IP地址 192.168.0.3 172.28.1.5,入 目的IP地址 172.28.1.5 192.168.0.3,网络地址转换举例(PC1内外通信),NAT转换,NAT转换,NAT通常不是独立设备,而是路由器、防火墙和交换机中的内嵌功能。,如果内部网络主要工作范围私有空间中,那么将不使用因特网全局地址,通常相当部分的内网主机大部分在内部网中工作。,方 向 IP报字段,9,在和外部因特网PC交互信息时,内部的局部(私有)地址必须通过NAT转换为因特网全局地址。在NAT中多个内部地址和外部因特网全局地址转换时,就设备,自动形成一张NAT地址转换表,,以此进行有效准确对应转换。,一般,内网轮流使用NAT地址池中的全局地址,当NAT地址池中的全局地址被用完时,主机对外部的因特网访问将等待。,通常NAT中全局地址数量M,一般远小于内部主机数。,统计计算实际上,一个全局地址对应约4000个内部地址。为什么?,如CERNET中地址和因特网地址,也可以限制部分地址访问因特网,从而,大大节省因特网地址开销,。,当IP数据包中的地址进行转换后,还要进行校验码重新计算和修改。,在和外部因特网PC交互信息时,内部的局部(私有)地址必须通过,10,如图,当PC1、PC2或更多内网计算机同时访问同一服务器时,会出现什么样情况?如果PC1多个进程同时访问同一服务器,又会出现什么样情况?,2.1.3 网络,端口地址转换(NAPT),路由器,NAT设备,PC1,PC2,PC3,Inside Network,Internet,因特网地址空间,Server,213.18.2.4全局地址,172.28.1.5,192.168.0.3,192.168.0.4,如图,当PC1、PC2或更多内网计算机同时访问同一服务器时,,11,从表中注意到:两个(或多个源主机)经NAPT转换的全局IP 地址172.28.1.5一样,但端口号更改了,(源端口地址临时生成,只有本地意义);收到应答IP包可根据端口号,实现准确的内部主机地址的定位,,提高地址利用。,利用端口地址NAT转换,也称为网络地址与端口转换(NAPT),以此,来扩大地址转换效率,即增加因特网地址利用率,是NAT技术最流行使用的形式。,入,出,192.168.0.2,:320,出,原私IP地址:端口号,方向,源IP地址:,源端口,入,字段,源IP地址:,源端口,目的IP地址:,目的端口,目的IP地址:,目的端口,新公IP地址:端口号,192.168.0.4:,321,172.28.1.5,:400,172.28.1.5,:401,192.168.0.4:,321,172.28.1.5,:400,192.168.0.2:,320,172.28.1.5,:401,从表中注意到:两个(或多个源主机)经NAPT转换的全局IP,12,外到内的访问,接受外部主机的请求,时,,可根据由NAPT表,把,全局地址翻译成不同内部,地址,建立与多内部主机的连接;此时,,172.28.1.5是,虚拟主机,依据NAT表并转发数据包到多内部主机,实现服务器负载均衡。,入,原公IP地址:端口号,方向,入,字段,目的IP地址:,目的端口,目的IP地址:,目的端口,新私IP地址:端口号,192.168.0.3:,xx,172.28.1.5,:xx,192.168.0.2:,xx,172.28.1.5:,xx,当因特网外部主机访问一般内网主机出现什么情况?,由于NAT表无法自动构建转换映射表,外部访问一般无法根据IP地址实现访问;一种方法通过域名访问,即建立内网二级域名DNS(二级域名)和NAT联用机制,由DNS触发建立NAT表的一个记录项。,通过NAT的外部访问服务器,外到内的访问接受外部主机的请求时,可根据由NAPT表,把全局,13,2.1.4 小型NAT设备和无线路由器,通常家庭或独立小型办公室,多台PC需要共享访问因特网时,不需要申请多个独立的DSL Modem,而只需要购置一个小型NAT设备,通常家庭无线路由器具有NAT功能。,无线路由器,PC1,PC2,PC3,私有地址,私有地址,有线,无线,因特网,DSL,Modem,2.1.4 小型NAT设备和无线路由器通常家庭或独立小型办公,14,2.1.5 NAT总结,优点:,节约使用因特网地址,解决相同IP地址的负载扩展(均衡),消除重新编址:当网络环境发生变化时,使用NAT可以允许现有的地址方案继续存在,缺点:,增加了延迟,,降低了地址的可跟踪性(Traceability):不能经过NAT使用ping和traceroute,不能确定某个数据流内部那个IP地址发出。,失去某些应用功能:有些要求特定的源端口和源地址的应用程序在NAT环境下将无法正常工作,2.1.5 NAT总结优点:缺点:,15,作业:,1、说明为什么NAT使用能大大节省因特网地址。,2、说明NAT是否是网络协议?,3、说明,华师大校园网的地址分配和上因特网工作原理。,4、简述NAPT实现同一IP地址的负载均衡的原理。,打作业原则上是选做题。,作业:打作业原则上是选做题。,16,第2.2章、网络初始化,2.2.2,自举协议BOOTP,2.2.3,动态主机配置协议DHCP,2.2.1,初始化概述,(参见教材23.1023.14),第2.2章、网络初始化2.2.2 自举协议BOOTP2.2.,17,第2.2章:重点与难点,主要了解:,1、自举协议BOOTP的IP地址,2、DHCP协议优化和中继,3、BOOTP和DHCP协议报文格式的基本内容。,4、DHCP和DNS的问题,重点理解和掌握:,1、TCP/IP协议工作的基本参数要求。,2、协议初始配置过程,3、自举协议BOOTP的工作原理和限制,4、DHCP协议工作原理,第2.2章:重点与难点主要了解:重点理解和掌握:,18,TCP/IP协议软件是如何开始运作的?,哪些参数必须被初始化?,协议软件准备使用前必须采取的那些步骤?,解释这些参数变量的赋值实现机制。,2.4.1网络工作初始化,概述,前面讲述的互联网各种协议工作,都已假设设备路由器、计算机TCP/IP协议处在正常工作状态,即路由表、各类参数完成初始化。但实际路由器、计算机等开始工作时都要经过初始化参数设置/配置的过程,所以本章介绍:,TCP/IP协议软件是如何开始运作的?2.4.1网络工作初始,19,协议软件工作必须知道一些计算机和所处网络的基本的参数信息才能正常工作,如:,硬件类型(以太网或其他),使用协议类型(TCP/IP或其他),IP地址,默认IP路由器地址(进入互联网下一跳地址),地址掩码,DNS服务器地址,TCP/IP协议参数和配置,FBB:,什么是协议,什么是算法?,网络协议是两个或多个实体(硬件/软件)完成通信/信息交互的规则集合,通常功能、表示、会话一系列约定。,算法是解决某个特定问题的实现/计算方法。,协议通用性原则:,要求协议软件参数化(即通信软件等在完成参数化配置后是已编译可执行的),所以当协议软件副本在编译工作时,必须要对协议参数进行赋值。这种提供参数值的做法称为,协议配置,。,协议软件工作必须知道一些计算机和所处网络的基本的参数信息才能,20,协议配置的基本问题和途径,配置面临问题,:,获取参数的方法有多种,怎样选取或组合,,在协议完全配置以前,怎样逐步使用部分的协议软件。,1、人工手动配置,:通过系统专用界面对需要的参数进行人工手动录入,仍然是常用方法。,2、存储文件配置,:打开专用的配置文件(磁盘文件),对参数项进行配置。以后,系统启动时只一次读取文件,所以,修改参数配置需要重启。,3、自动协议配置,:
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!