返回
网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt

网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt

ID:59240596

大小:497.00 KB

页数:57页

时间:2020-09-26

网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt_第1页
网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt_第2页
网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt_第3页
网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt_第4页
网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt_第5页
资源描述:

《网络互联技术与实践第16章:私有局域网接入互联网ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、16.1任务描述第16章:私有局域网接入互联网某单位组建了一个局域网络,有微机500台,5个部门,通过路由器上联到互联网。该单位申请了8个公网地址,单位开发了自己的单位主页,要求单位内部的局域网用户能够访问互联网,单位主页能够被世界各地的互联网用户访问。16.2相关知识第16章:私有局域网接入互联网16.2.1NAT技术的产生原理16.2.2NAT技术的术语16.2.3NAT类型16.2.4NAT配置16.2.5查看和删除NAT配置16.2.1NAT技术的产生原理为了解决局域网用户访问因特网的问题,从而诞生了网络地址转换(Netw

2、orkAddressTranslation,NAT)技术,它是一种将一个IP地址转换为另一个IP地址的技术。网络地址转换(NAT)技术是一个IETF(InternetEngineeringTaskForce,Internet工程工作组)标准。16.2.1NAT技术的产生原理源地址私转公私有地址图16.1在路由器上使用NAT技术实现的功能Internet公有地址目的地址公转私私有地址公有地址16.2.2NAT技术的术语当内部网络有多台主机访问因特网上的多个目的主机的时侯,路由器必须记住内部网络的哪一台主机访问因特网上的哪一台主机,以

3、防止在地址转换时将不同的连接混淆,所以路由器会为NAT的众多连接建立一个表,即NAT表,如图16.2所示。16.2.2NAT技术的术语16.2.2NAT技术的术语Local图16.3内部地址和外部地址InternetGlobalInsideOutside主机位置IP地址的逻辑位置16.2.2NAT技术的术语InsideOutsideNATInsidelocaladdress(内部本地地址)insideglobaladdress(内部全局地址)outsidelocaladdress(外部本地地址)outsideglobaladdre

4、ss(外部全局地址)16.2.2NAT技术的术语3.私有地址私有地址(PrivateAddress)属于非注册地址,专门为组织机构内部使用。在IPv4地址中下列地址为私有地址:A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.255C类:192.168.0.0~192.168.255.25516.2.3NAT类型静态NAT动态NATNAT类型端口地址转换16.2.3NAT类型静态NAT动态NATNAT类型在静态NAT中,是指内部网络中的主机IP地址(内部本地地址)一对一地永久映射

5、成外部网络中的某个合法的地址。静态地址转换以一对一的方式将内部私有地址映射到公共IP地址,当要求外部网络能够访问内部设备时,静态NAT特别有用。如内部网络有Web服务器、E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换(将一个全球的地址映射到一个内部地址,静态映射将一直存在于NAT表中,直到被管理员取消),以便外部用户可以使用这些服务。16.2.3NAT类型静态NAT动态NATNAT类型动态地址池转换(PoolNAT)动态端口转换(PortNAT)16.2.3NAT类型(1)Po

6、olNAT转换。PoolNAT执行本地地址与全局地址的一对一转换,但全局地址与本地地址的对应关系不是一成不变的,它是从内部全局地址池(Pool)中动态地选择一个末使用的地址对内部本地地址进行转换。采用动态NAT意味着可以在内部网络中定义很多的内部用户,通过动态分配的方法,共享很少的几个外部IP地址。而静态NAT则只能形成一对一的固定映射关系。16.2.3NAT类型(2)PortNAT转换。端口地址转换(PortAddressTranslation,PAT)又称复用动态地址转换或NAT重载,是把内部本地地址映射到外部网络的一个IP地

7、址的不同端口上,因一个IP地址的端口数有65535个,即一个全局地址可以和最多达65535个内部地址建立映射,因此从理论上说一个全局地址可供65535个内部地址通过NAT连接Internet。在实际应用过程中,仅使用了大于或等于1024的端口。在只申请到少量IP地址却经常同时有多于合法地址个数的用户上外部网络的情况下,这种转换极为有用。16.2.4NAT配置(1)配置静态NAT地址映射在路由器的全局模式下配置静态NAT地址映射的命令如下:Router(config)#ipnatinsidesourcestaticlocal-ipg

8、lobal-ip(2)配置连接Internet的接口在路由器连接Internet的接口(一般是以太网接口或快速以太网接口)上首先要配置IP地址,这个地址为公用地址,并且要启动该接口。Router(config)#interfacetypemod/n

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。