返回
网络地址转换NAT(教案第2.1节XG)

网络地址转换NAT(教案第2.1节XG)

ID:38359911

大小:282.00 KB

页数:32页

时间:2019-06-11

网络地址转换NAT(教案第2.1节XG)_第1页
网络地址转换NAT(教案第2.1节XG)_第2页
网络地址转换NAT(教案第2.1节XG)_第3页
网络地址转换NAT(教案第2.1节XG)_第4页
网络地址转换NAT(教案第2.1节XG)_第5页
资源描述:

《网络地址转换NAT(教案第2.1节XG)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2.1节网络地址转换(NAT)2.1.2网络地址转换基本原理2.1.3网络端口地址转换(NAPT)2.1.1NAT概述2.1.4NAT技术总结(教材23.15-19)第2.1节:重点与难点重点理解和掌握:1、因特网地址分配现状和解决地址问题思想。2、NAT技术的工作原理3、结合端口的NAT技术和应用主要了解:1、因特网怎样解决对内网地址的访问2、利用NAPT技术实现服务器访问的负载均衡3、NAT和CIDR解决IPV4地址空间不足的问题网络接口层IP(RIPOSFPBGP)HTTP,FTP,SMTP,RTP等TCP网际层运输层UDP应用层ICMPIGMPARP/RARP物理层NATDN

2、S,SNMPBOOTP/DHCP基础协议体系基础协议体系支持协议/技术应用层协议2.1.1网络地址转换概述IP地址危机:当Internet迅速发展,但IPv4地址大多数被美国机构垄断,目前可申请的地址空间越来越不够用,2010年初,全球互联网IP地址刚突破了一个新的关键临界点,即IANA可分配IPv4地址剩余量已不足10%。全球IPv4地址仅剩4亿多个,2011全部耗尽。◆任何两台PC通信都需要一个唯一地址。◆因特网IPV4:近43亿个IP地址◆目前,递增速度:2亿-3亿/每年A类:10.0.0.0–10.255.255.255B类:172.16.0.0–172.31.255.255C

3、类:192.168.0.0–192.168.255.255我国面临IP地址“供需缺口”更为严峻。CNNIC截至2009年底,我国IPv4地址总量已达2.32亿个,年增长率高达27%。CNNIC报告中分析认为,3G移动互联网发展,对IP地址巨大需求。未来5年中,移动互联网的IP地址的需求预计达到5亿至9亿个。物联网发展,传感器网络、数字家庭、手机……等联网都需要IP地址。解决办法:◆IPV6(128BIT)◆网络地址转换技术(94年提出)(NAT,NetworkaddressTranslation)◆可变长子网掩码(VLSM)◆无类域间路由(CIDR)解决IPv4因特网地址不足问题,是I

4、Pv4因特网必须克服的最大问题之一,但因特网在完善中成长。NAT目前是解决IPv4地址短缺、被广泛使用的主要方法,IPv6面临的困境,……路由器NAT设备PC1PC2PC3InsideNetworkInternet2.1.2网络地址转换基本原理企业网(内网)使用私有地址空间,减少因特网地址占用;因特网(外网)使用因特网地址路由定位;在内外网边界上进行NAT转换。因特网地址空间私有地址空间Server213.18.2.4全局地址172.28.1.5192.168.0.3因特网全局地址和私有地址地址块描述10.0.0.0-10.255.255.255(或记10/8)A类私有地址块169.2

5、54.0.0-169.254.255.255(或记169.254/16)B类私有地址块172.16.0.0-172.31.255.255(或记172.16/12)16个连续B类地址块192.168.0.0-192.168.255.255(或记192.168/16)256个连续C类地址块为了防止可能的地址冲突(为什么可能存在?),IETF规定了一批只能在专网内部使用的专门地址空间—私有地址;因特网路由器只对因特网全局地址进行路由,不对私有地址进行路由。IETF根据RFC1918定义的私有地址方向IP报字段原IP地址新IP地址出源IP地址192.168.0.3172.28.1.5入目的IP

6、地址172.28.1.5192.168.0.3网络地址转换举例(PC1内外通信)NAT转换NAT转换NAT通常不是独立设备,而是路由器、防火墙和交换机中的内嵌功能。如果内部网络主要工作范围私有空间中,那么将不使用因特网全局地址,通常相当部分的内网主机大部分在内部网中工作。在和外部因特网PC交互信息时,内部的局部(私有)地址必须通过NAT转换为因特网全局地址。在NAT中多个内部地址和外部因特网全局地址转换时,就设备自动形成一张NAT地址转换表,以此进行有效准确对应转换。一般,内网轮流使用NAT地址池中的全局地址,当NAT地址池中的全局地址被用完时,主机对外部的因特网访问将等待。通常NAT

7、中全局地址数量M,一般远小于内部主机数。统计计算实际上,一个全局地址对应约4000个内部地址。为什么?如CERNET中地址和因特网地址,也可以限制部分地址访问因特网,从而大大节省因特网地址开销。当IP数据包中的地址进行转换后,还要进行校验码重新计算和修改。如图,当PC1、PC2或更多内网计算机同时访问同一服务器时,会出现什么样情况?如果PC1多个进程同时访问同一服务器,又会出现什么样情况?2.1.3网络端口地址转换(NAPT)路由器NAT设备P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。