返回
实验八网络地址转换

实验八网络地址转换

ID:30844736

大小:472.78 KB

页数:14页

时间:2019-01-03

实验八网络地址转换_第1页
实验八网络地址转换_第2页
实验八网络地址转换_第3页
实验八网络地址转换_第4页
实验八网络地址转换_第5页
资源描述:

《实验八网络地址转换》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验八网络地址转换实验目的1・理解静态内部源地址转换/端口地址转换工作原理2.掌握静态内部源地址转换/端口地址转换的配置3.掌握动态内部源地址转换的配置4.理解静态转换、动态转换和端口转换的区别和使用&2实验原理目前互联网的一个重要问题是IP地址空间的衰竭,NAT的使用缓解了该问题。MAT特性的使用,使得一个组织的IP网络呈现给外部网络的IP地址,可以与正在使用的IP地址空间完全不同。这样一个组织就可以将本来非全局可路由地址通过NATZ后,变为全局可路由地址,实现了原有网络与互联网的连接,而不需要重新给每台主机分配IP地址。NAT的一些术语、内部本地地址(I

2、nsideLocalAddress),是指分配给内部网络主机的IP地址,该地址可能是非法的未向相关机构注册的TP地址,也可能是合法的私有网络地址。、内部全局地址(TnsideGlobalAddress),合法的全局可路由地址,在外部网络代表着一个或多个内部本地地址。、夕卜部本地地址(OutsideLocalAddress),外部网络的主机在内部网络中表现的IP地址,该地址是内部可路由地址,一般不是注册的全局唯一地址。、外部全局地址(OutsideGlobalAddress),外部网络分配给外部主机的TP地址,该地址为全局可路由地址。NAT地址转换的三种方式:

3、(1)静态网络地址转换staticnetworkaddresstranslation(2)动态转换dynamictranslation(3)端口地址转换portaddresstranslationNAT网络地址转换方法是1994年提出的,现在基本上所有路由器都支持NAT功能。NAT对应的RFC为[RFC3235,3027,3022,2993,2663]。NAT技术使得MT设备维护了一个地址转换表,用來把私有的IP地址映射到合法的IP地址上去。每个数据包的地址在NAT设备中都被翻译成了正确的TP地址,这样,解决了TP地址衰竭的问题。Inner里面的内部网络采用

4、的是专用IP地址,而IPNAT能将专用的IP地址转换为公用的11)地址,从而使得内部的网络能够访问外部的网络。源地址200.168.12.2目标地址200.168.12.2192.168.12.0/24目标地址192.168.12.2内部网络外部网络.11主机168.168.12.1源地址192.168.12.2内部本地地址内部全局地址192.168.12.2200.168.122第2步NA俵图7-1NAT的工作原理上图为NAT地址转换的工作过程。1.当内部主机192.168.12.2发起一个到外部主机16&168.12.1的连接。2.当路由器接收到以192

5、.16&12.2为源地址的笫一个数据包时,引起路由器检查NAT映射表。a)该地址有配置静态映射,就执行第三步;b)如果没有静态映射,就进行动态映射,路rh器就从内部全局地址池屮选择一个有效的地址,并在NAT映射表中创建NAT转换记录。这种记录叫基本记录。3.路由器用192.16&12.2对应的NAT转换记录中的全局地址,替换数据包源地址,经过转换后,数据包的源地址变为200.168.12.2,然后转发数据包。4・16&168.12.2主机接收到数据包后,将向200.168.12.2发送相应包。2.当路由器接收到内部全局地址的数据包时,将以内部全局地址200.

6、168.12.2为关键字查找NAT记录表,将数据包的目的地址转换成192.168.12.2,并转发给192.168.12.2。2.192.16&12.2接收到应答包,并继续保持会话。第一步到第五步将一直重复,直到会话结束。NAT有静态转换NAT、动态转换NAT和端口地址转换NAT三种类型。静态转换NAT是最简单的方式,它在NAT表屮为每个需要转换的内部地址创建了固定的转换条目,映射了唯一的全局地址。内部地址与全局地址一一对应。如:192.168.12.2——200.268.12.2动态转换(亦称NATpool)增加了网络管理的复杂性,但也提供了很大的灵活性。

7、它将可用的全局地址集定义成NAT池。对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙会动态地从NAT池中选择全局地址对内部地址进行转换。每个转换条目在建立连接时动态建立,而连接终止时会被回收。采用NAT池意味着可以在内部网中定义很多的内部用户,通过动态分配的方法,共享很少的几个内部IP地址。而静态NAT则只能形成一一对应的固定映射方式。端口地址转换(NAPT)是动态转换的一种变形。它可以使多个内部节点共亨一个全局IP地址,而使用源和目的节点的TCP/UDP的端口号来区分NAPT表屮的转换条目及内部地址。例如内部节点10.1.1.3

8、,10.1.1.2都用源端口1723向外发送数据包。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。