返回
局域网与Internet 的连接.ppt

局域网与Internet 的连接.ppt

ID:55643221

大小:368.00 KB

页数:46页

时间:2020-05-22

局域网与Internet 的连接.ppt_第1页
局域网与Internet 的连接.ppt_第2页
局域网与Internet 的连接.ppt_第3页
局域网与Internet 的连接.ppt_第4页
局域网与Internet 的连接.ppt_第5页
资源描述:

《局域网与Internet 的连接.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、课程引导——IP地址危机IPv4地址空间不足RFC1918为私有、内部使用保留了A、B、C类地址范围各一个。10.0.0.0—10.255.255.255(10.0.0.0/8)172.16.0.0—172.31.255.255(172.16.0.0/12)192.168.0.0—192.168.255.255(192.168.0.0/16)网络地址转换(NAT)IPv61项目12局域网与Internet网互联Inernet2项目任务学习任务:理解NAT技术的内涵工作任务1:学会静态NAT的配置工作任务2:学会动态NAT的配置工作

2、任务3:学会NAPT的配置3学习任务:NAT技术的理解4什么是NATNAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。它使得一个网络中使用私有地址的主机以合法地址出现在Internet上。纯软件NAT防火墙NAT路由器NAT5NAT的种类NAT功能通常被集成到路由器、防火墙或单独的NAT设备中。1、NAT路由器被置于内部网和外网的边界上,在数据包发送到外部网络之前将数据包的内部私有IP地址转换为Internet上的合法地址。2、NAT也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问

3、内部网络,从而对内部网络起到保护作用。6NAT带来的好处解决IPv4地址空间不足的问题;私有IP地址网络与公网互联;10.0.0.0/8,172.16.0.0/12,192.168.0.0/16网络改造中,避免更改地址带来的风险;TCP流量的负载均衡7NAT的类型NAT(NetworkAddressTranslation):转换后,一个内部本地IP地址对应一个全局IP地址。NAT又分为:静态NAT和动态NAT。NAPT(NetworkAddressPortTranslation或NPAT):转换后,多个内部本地地址对应一个全局IP

4、地址。8NAT/NAPT的术语内部网络-Inside在内部网络,每台主机都分配一个内部IP地址,但与外部网络通信时,这些地址需要被转换为另外一个地址。外部网络-Outside指内部网络需要连接的网络,一般指互联网,也可以是另一个机构地网络。互联网OutsideInside企业内部网外部网9NAT/NAPT的术语内部本地地址-InsideLocalAddress指分配给内部网络主机的IP地址,该地址可能是非法的未向相关机构注册的IP地址,也可能是合法的私有网络地址。内部全局地址-InsideGlobalAddress合法的全局可路由

5、地址,由网络信息中心(NIC)或服务提供商提供的可在互联网上传输的地址,在外部网络代表着一个或多个内部本地地址。外部本地地址-OutsideLocalAddress外部网络的主机在内部网络中表现的IP地址,该地址不一定是合法的地址,也可能是内部可路由地址。外部全局地址-OutsideGlobalAddress外部网络分配给外部主机的IP地址,该地址是合法的全局可路由地址。10内部网络外部网络Packet1源地址:192.168.1.100目标地址:192.168.2.50Packet1源地址:202.1.2.3目标地址:192.1

6、68.2.50Packet2源地址:202.1.3.3目标地址:192.168.1.100Packet2源地址:192.168.2.50目标地址:202.1.2.3192.168.1.100/24192.168.2.50/24NAT路由器NAT/NAPT的术语内部本地地址内部全局地址外部本地地址外部全局地址11NAT转换的过程可以是动态或静态NAT12任务2、静态NAT的配置13静态NAT静态NAT:建立内部本地地址和内部全局地址的一对一的永久映射.永久的一对一IP地址映射关系需要向外部网络提供信息服务的主机的IP地址必采用静态N

7、AT.14配置静态NAT1、定义内部源地址静态转换关系Red-Giant(config)#ipnatinsidesourcestaticlocal-addressglobal-addresslocal-address:内部私有地址;global-address:内部全局地址2、定义内部接口Red-Giant(config)#interfaceinterface-type-number:Red-Giant(config-if)#ipnatinside3、定义外部接口Red-Giant(config)#interfaceinterfa

8、ce-typeinumberRed-Giant(config-if)#ipnatoutside15静态NAT配置实例案例背景:某公司想让外部用户访问一台内部编址的WEB服务器,管理员可以使用静态NAT,将一个全球合法地址(内部全局地址2.2.2.3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。