返回
第十章 局域网与Internet网互联.doc

第十章 局域网与Internet网互联.doc

ID:28848198

大小:203.50 KB

页数:6页

时间:2018-12-14

第十章 局域网与Internet网互联.doc_第1页
第十章 局域网与Internet网互联.doc_第2页
第十章 局域网与Internet网互联.doc_第3页
第十章 局域网与Internet网互联.doc_第4页
第十章 局域网与Internet网互联.doc_第5页
资源描述:

《第十章 局域网与Internet网互联.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第十章局域网与Internet网互联在Internet发展早期,不管人们当时是否打算连接到Internet上,业界恳切请求他们申请全球惟一网络地址,这种想法是为了在专用网络连接到公共Internet是避免出现的问题但是,随着Internet不断以指数级速度增长,一个重要而急迫的问题出现了—地址空间迅速的枯竭,尽管即将出现的IPV6被视为解决长期发展的解决方案,但是在过去的几年中还提出了一些短期的解决方案,其中一项重要的技术就是NAT。NAT技术的出现使人们对IP地址枯竭的恐慌得到了达到大大的缓解,甚至

2、在一定程度上延缓了IPV6技术在网络中的发展和推广速度。10.1NAT技术的概念和用途在RFC1631中对NAT进行了描述。和无类别域间路由(CIDR)一样,NAT最初的目的也是通过容许较少的公用IP地址代表多数的专有IP地址来减缓IP地址空间枯竭的速度。在RFC3022中描述的IP地址转换操作扩展了RFC1631介绍的地址转换和包括了一类的网络地址和TCP/UDP端口转换。下面借助图10-1来介绍NAT简单的功能和该技术中需要掌握的概念。图10-1图10-1描述了NAT技术在网络中的简单实现。PCI

3、具有一个私有地址192.168.1.100,这个地址在互联网上是不被传输的,当PCI要访问远程主机PC2的时候,数据包要通过一个运行NAT技术的路由器。路由器把PCI私有地址转换成一个可以在互联网上传输的公有地址202.1.2.3。然后把数据包转发出去。当PC2应答PC1时,PC2数据包中的目标地址是202.1.2.3,当通过路由器接收到PC2的目标地址是202.1.2.3的数据包时,路由器会把数据包的目的地址转换成PC1的私有地址,完成PC1和PC2的通信。在上面的例子中,对于PC1来讲,本身是不知

4、道202.1.2.3这个公有地址的;对于PC2来讲,认为是与202.1.2.3这个地址的主机进行通信,并不知道PC1的真实地址。所以NAT技术对于网络的终端用户是透明的。下面的例子描述了NAT技术的双向性,如图10-2所示。图10-2NAT技术的双向性在上面的例子中,PC1的地址被转换成202.1.2.3,PC2的地址被转换成203.4.5.6。PC1认为PC2的地址是203.4.5.6,所以发往的数据包的目标地址是203.4.5.6,PC2认为PC1的地址是202.1.2.3,所以应答的数据包的目标

5、地址是202.1.2.3。其实和真实的地址分别是192.168.1.100和192.168.2.50.NAT技术把地址分成两大部分,即内部地址和外部地址。内部地址分为内部本地(IL,InsideLocal)地址和内部全局(IG,InsideGlobal)地址,外部地址分为外部本地(OL,OutsideLocal)地址和外部全局(OG,OutsieGlobal)地址。这四个概念清楚的阐明了代表相同主机的不同地址在NAT技术中所处的位置。注意在这里,四个概念是相对于网络中某一台主机来讲的,因为主机处于在不

6、同的网络中NAT可以解释为不同的地址。下面来解释这四个概念。内部本地地址(IL)分配给网络内部设备的IP地址,这个地址可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址。内部全局地址(IG)合法的地址,是由网络信息中心(NIC)或者服务提供商提供的可在互联网传输的地址,在外部网络代表一个或多个内部本地地址。外部本地地址(OL)外部网络的主机在内部网络中表现的IP地址,该地址不一定是合法的地址,也可能是内部可路由地址。外部全局地址(OG)外部网络分配给外部主机的IP地址,该地址是合法的全

7、局可路由地址。在上面的例子中以PCI为例,192.168.1.100是内部本地地址,202.1.2.3是内部全局地址203.4.5.6是外部本地地址,192.16.2.50是外部全局地址。10.2NAT技术的应用在本教材中我们重点讨论NAT技术中最常见的两种实现的模式:静态NAT和动态NAT。静态NAT是建立内部本地地址和内部全局地址的一对一的永久映射。当外部网络需要通过固定的全局地址访问内部主机时,静态就明显十分重要。动态是建立内部本地地址和内部全局地址池的临时对应关系,如果经过一段时间,内部本地地

8、址没有向外的请求或者数据流,该对应关系被删除。图10-3反映了内部源地址NAT的整个过程。图10-3NAT网络地址转换过程当内部网络一台主机访问外部网络时,详细过程描述如下,(1)内部主机192.168.12.2发起一个到外部主机168.168.12.1的连接。(2)当路由器收到以192.168.12.2为源地址的第一个数据包时,引起路由器检查映射表①该地址有配置静态映射,就执行第三步②如果没有静态映射,就进行动态映射,路由器就从内部全局地址池中选择一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。