实验十一nat课件

实验十一nat课件

ID:20993192

大小:809.50 KB

页数:37页

时间:2018-10-18

实验十一nat课件_第1页
实验十一nat课件_第2页
实验十一nat课件_第3页
实验十一nat课件_第4页
实验十一nat课件_第5页
资源描述:

《实验十一nat课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Unit11网络地址转换(NAT)实验目的了解NAT的工作原理。实验内容了解NAT的工作原理,实现由内网通过NAT访问因特网;端口映射上海师范大学数理信息学院什么是NATNAT是NetworkAddressTranslation(网络地址转换)的缩略语,是使用一台路由器在你的专用网络中的PC之间实现互连网接入共享的一种技术,尽管那些PC没有一个合法的公共IP地址NAT路由器有硬件软件要用作NAT路由器的服务器必须要安装两个网卡。其中一个网卡连接到互联网,另一个网卡连接到专用网当内部网络客户端发送Internet连接请求时,NAT协议驱动程序将截获该请求,并将其转发到目标Internet服务器。

2、所有请求看上去都像是来自NAT服务器的外部IP地址。此过程隐藏了您的内部IP地址配置上海师范大学数理信息学院IP地址解析的考虑连接到互联网的一个网卡必须指定一个互联网服务提供商(ISP)向你提供的IP地址连接到你的专用网络的网卡可以使用192.168.x.x的地址段建议设立一个DHCP服务器,让这个服务器从你选择的地址段中为你的网络中的工作站分配地址必须为连接到你的专用网的NAT服务器中的网卡分配静态地址必须让默认网关地址与你分配给你的NAT服务器的专用网地址相匹配如果自己的DNS服务器,可使用你的互联网服务提供商的DNS服务器的地址。不过,如果你的网络正在运行活动目录,那么,你已经拥有了一台

3、DNS服务器,你应该使用它的地址。然后,你可以在这台DNS服务器上设置一个转发器,这样,任何没有解析的请求都将转发到你的互联网服务提供商的DNS服务器。让客户机指向你的DNS服务器而不是你的互联网服务提供商的DNS服务器上海师范大学数理信息学院NAT的技术背景NAT可以缓解IP地址耗尽的问题NAT对于用户是透明的使具有私有地址的主机可与互联网上的其它主机通讯可以让具有重叠IP地址的主机之间进行通讯可以使用多台服务器进行负载均衡InsideOutsideNATInternetSA192.168.0.1SA61.129.78.23上海师范大学数理信息学院NAT技术的优缺点优点节省了公网上的合法IP

4、地址避免发生地址复用增强了连接到internet的灵活性网络变动时不必重新分配IP地址缺点地址转换会引起交换上的延迟无法进行端到端的IP路由追踪导致某些应用无法工作上海师范大学数理信息学院NAT的基本功能应用了NAT功能的路由器将私有网络地址192.168.0.1转换成公网地址202.106.0.1应用了NAT功能的路由器可以同时转换数据报文的源和目的IP61.0.0.1InsideOutsideNAT192.168.0.1ABPacket1Source=192.168.0.1Destination=61.0.0.1Packet1Source=202.106.0.1Destination=61

5、.0.0.1Packet2Source=61.0.0.1Destination=202.106.0.1Packet2Source=61.0.0.1Destination=192.168.0.1上海师范大学数理信息学院NAT常用术语内部本地地址(insidelocal)只能在本地网络中路由的地址,是本地网络的真实地址内部全局地址(insideglobal)可以在外部网络中路由的地址,供内部主机做地址转换外部本地地址(outsidelocal)只能在本地网络中路由的地址,供外部主机做地址转换外部全局地址(outsideglobal)可以在全局网络中路由的地址,是外部网络的真实地址地址池(addre

6、sspool)可用于转换的地址的集合上海师范大学数理信息学院NAT的转换过程注意:使用w1.x1.y1.z1和w2.x2.y2.z2用来将有效的公用IP地址表示为是由ISP分配的192.168.0.10用户使用Web浏览器连接到w2.x2.y2.z2的Web服务器目标IP地址:w2.x2.y2.z2源IP地址:192.168.0.10目标端口:TCP端口80源端口:TCP端口1025上海师范大学数理信息学院NAT的转换过程此IP数据包转发到NAT协议,它将传出的数据包地址转换成下面的形式)目标IP地址:w2.x2.y2.z2源IP地址:w1.x1.y1.z1目标端口:TCP端口80源端口:TC

7、P端口5000NAT协议在表中保留了{192.168.0.10,TCP1025}到{w1.x1.y1.z1,TCP5000}的映射上海师范大学数理信息学院NAT的转换过程转发的IP数据包是通过Internet发送的。响应通过NAT协议发回和接收。当接收时,数据包包含下面的公用地址信息目标IP地址:w1.x1.y1.z1源IP地址:w2.x2.y2.z2目标端口:TCP端口5000源端口:TCP端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。