下载文档原格式
实验11:NAT(网络地址转换)配置一、实验目的熟悉IP 地址的划分及网络子网掩码的计算;熟悉NAT 转换的原理;基于NAT,实现内网主机访问外网服务。
二、实验环境packet tracer 5.0三、实验拓扑四、NAT 介绍网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。
原因很简单,NAT 不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT 可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
随着接入Internet 的计算机数量的不断猛增,IP 地址资源也就愈加显得捉襟见肘。
事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C 类IP 地址。
在其他ISP 那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP 地址时,所分配的地址也不过只有几个或十几个IP 地址。
显然,这样少的IP 地址根本无法满足网络用户的需求,于是也就产生了NAT 技术。
NAT 实现方式NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP 地址转换为公有IP 地址,IP 地址对是一对一的,是一成不变的,某个私有IP 地址只转换为某个公有IP 地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时,IP 地址对是不确定的,而是随机的,所有被授权访问上Internet 的私有IP 地址可随机转换为任何指定的合法IP 地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
计算机网络题库中简答题与综合题大全1.简述电路交换、分组交换、报文交换的优缺点电路交换必须经过“建立连接——〉通信-—〉释放连接”三个步骤,在通话的全部时间内,通话的两个用户始终占用端到端的固定传输带宽,当其中的一段链路出现故障,则整个通信电路就要中断.分组交换具有高效,灵活,迅速,可靠等特点,在分组传输的过程中动态分配传输带宽,对通信链路逐段占用,每个结点均有智能,为每一个分组独立地选择转发路由,以分组作为传送单位,可以不先建立连接就能向其他主机发送分组,网络使用高速链路,完善的网络协议,分布式多路由的分组交换网,使网络有很好的生存性。
报文交换是不分组的分组交换,具有存储转发的优点.2.论述分组在网络上传输可能出现的延迟以及影响这些延迟的原因传输延迟:由带宽决定,是计算机节点发送数据到链路上所需要的时间传播延迟:数据从链路的一端到另一端所需要花的时间,由物理链路的长度和物理链路的传播速度决定.排队延迟,数据到达路由器的输入队列,等待路由器处理的等待时间,由网络拥塞程度决定节点处理延迟,路由器处理数据选择路由所花的时间,由路由器的性能决定3.请简述计算机网络TCP/IP体系结构的基本工作原理,包括如何分层,为什么分层,每层如何协同工作?计算机网络TCP/IP协议体系结构。
分为5层是目前internet的分层标准,即TCP/IP参考模型,包括物理层、数据链路层、网络层、传输层、应用层,(2分)每层功能上相互独立,下层对上层提供一个服务访问点,实现透明传输,网络协议分层有利于把设计问题划分成较小的易于处理的片断,当某一层的协议的改变不会影响其他的协议。
各层功能的描述:物理层:涉及到通信在信道上传输的原始比特流,这里的设计主要是处理机械的、电气的、过程的接口,以及物理层下面的物理传输介质问题.数据单元是比特。
数据链路层:指定在网络上沿着网络链路在相邻节点之间移动数据的技术规范,数据单元是帧,主要处理一段链路上的帧的可靠传输问题,以及解决流量问题,对共享信道的访问等问题.HDLC,PPP,等都属于这一层的协议.网络层:最关键的问题是确定分组从源端到目的端的路由,包括静态路由和一些动态路由协议,如RIP,OSPF,BGP等还包括IP地址的格式,ICMP协议,组播协议等。
《网络互联技术》练习题第八章:网络地址转换参考答案一、填空题1、_网络地址转换_是用于将一个地址域(如企业内部网Intranet)映射到另一个地址域(如国际互联网Internet)的标准方法。
2、网络地址转换共有四种类型,它们是:静态地址转换、动态地址转换、_端口地址转换_和TCP负载均衡。
二、选择题1、网络地址和端口翻译(NAPT)用( C ),这样做的好处是( D )。
(1)A、把内部的大地址空间映射到外部的小地址空间B、把外部的大地址空间映射到内部的小地址空间C、把内部的所有地址映射到一个外部地址D、把外部的所有地址映射到一个内部地址(2)A、可以快速访问外部主机B、限制了内部对外部主机的访问C、增强了访问外部资源的能力D、隐藏了内部网络的IP配置2、NAT(网络地址转换)的功能是什么?( D )A、将IP协议改为其它网络协议B、实现ISP(因特网服务提供商)之间的通讯C、实现拨号用户的接入功能、D、实现私有IP地址与公共IP地址的相互转换3、如果企业内部需要连接入Internet的用户一共有400个,但该企业只申请到一个C类的合法IP地址,则应该使用哪种NAT方式实现( C )。
A、静态NATB、动态NATC、PATD、TCP负载均衡4、Tom的公司申请到5个IP地址,要使公司的20台主机都能联到INTERNET上,他需要防火墙的那个功能?( B )A、假冒IP地址的侦测B、网络地址转换技术C、内容检查技术D、基于地址的身份认证三、多项选择题1、下列关于地址转换的描述,正确的是( ABD )。
A、地址转换有效地解决了因特网地址短缺所面临的问题B、地址转换实现了对用户透明的网络外部地址的分配C、使用地址转换后,对IP包加密、快速转发不会造成什么影响D、地址转换为内部主机提供了一定的“隐私”保护E、地址转换使得网络调试变得更加简单2、下面有关NAT叙述正确的是( ABD )。
A、NAT是英文“地址转换”的缩写,又称地址翻译B、NAT用来实现私有地址与公用网络地址之间的转换C、当内部网络的主机访问外部网络的时候,一定不需要NATD、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径3、下列关于地址池的描述,正确的说法是( BC )。
nat转换原理
NAT(Network Address Translation,网络地址转换)是一种将私有网络地址转换为公共网络地址的技术。
在互联网中,公共网络地址是有限的,而私有网络地址则可以在局域网内自由使用。
因此,NAT技术可以使得一个局域网内的多个设备共享一个公共网络地址,从而减少了公共网络地址的使用。
NAT技术的原理是在局域网和公共网络之间设置一个NAT设备,这个设备有两个接口,一个接口连接公共网络,另一个接口连接局域网。
当局域网中的设备向公共网络发送数据包时,NAT设备会将源IP地址和源端口号改为自己的公共IP 地址和一个新的端口号,然后将数据包发送到公共网络中。
当公共网络中的设备向局域网中的设备发送数据包时,NAT设备会将目标IP地址和目标端口号改为对应的局域网设备的私有IP地址和端口号,然后将数据包发送到局域网中对应的设备。
NAT技术有三种类型:静态NAT、动态NAT和PAT(Port Address Translation,端口地址转换)。
静态NAT是指将一个私有IP地址映射到一个公共IP地址上,通常用于服务器等需要对外提供服务的设备。
动态NAT是指将一个私有IP地址映射到一组公共IP地址中的一个,通常用于客户端设备。
PAT是指将一个私有IP地址映射到一个公共IP地址和一个端口号上,通常用于多个客户端设备共享一个公共IP地址的情况。
NAT技术的优点是可以减少公共IP地址的使用,提高网络安全性,同时也可以隐藏局域网内的设备,防止被外部攻击。
但是NAT技术也有一些缺点,比如会影响一些应用程序的正常使用,比如P2P应用程序、VoIP等,同时也会增加网络延迟和网络拥塞等问题。
NAT(地址转换技术)详解NAT产⽣背景今天,⽆数快乐的互联⽹⽤户在尽情享受Internet带来的乐趣。
他们浏览新闻,搜索资料,下载软件,⼴交新朋,分享信息,甚⾄于⾜不出户获取⼀切⽇⽤所需。
企业利⽤互联⽹发布信息,传递资料和订单,提供技术⽀持,完成⽇常办公。
然⽽,Internet在给亿万⽤户带来便利的同时,⾃⾝却⾯临⼀个致命的问题:构建这个⽆所不能的Internet的基础IPv4协议已经不能再提供新的⽹络地址了。
2011年2⽉3⽇中国农历新年, IANA对外宣布:IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。
2011年4⽉15⽇,亚太区委员会APNIC对外宣布,除了个别保留地址外,本区域所有的IPv4地址基本耗尽。
⼀时之间,IPv4地址作为⼀种濒危资源⾝价陡增,各⼤⽹络公司出巨资收购剩余的空闲地址。
其实,IPv4地址不⾜问题已不是新问题,早在20年以前,IPv4地址即将耗尽的问题就已经摆在Internet 先驱们⾯前。
这不禁让我们想去了解,是什么技术使这⼀危机延缓了尽20年。
要找到问题的答案,让我们先来简略回顾⼀下IPv4协议。
IPv4即⽹际⽹协议第4版——Internet Protocol Version 4的缩写。
IPv4定义⼀个跨越异种⽹络互连的超级⽹,它为每个⽹际⽹的节点分配全球唯⼀IP地址。
如果我们把Internet⽐作⼀个邮政系统,那么IP地址的作⽤就等同于包含城市、街区、门牌编号在内的完整地址。
IPv4使⽤32bits整数表达⼀个地址,地址最⼤范围就是232 约为43亿。
以IP创始时期可被联⽹的设备来看,这样的⼀个空间已经很⼤,很难被短时间⽤完。
然⽽,事实远远超出⼈们的设想,计算机⽹络在此后的⼏⼗年⾥迅速壮⼤,⽹络终端数量呈爆炸性增长。
更为糟糕的是,为了路由和管理⽅便,43亿的地址空间被按照不同前缀长度划分为A,B,C,D类地址⽹络和保留地址。
其中,A类⽹络地址127段,每段包括主机地址约1678万个。
公网/内网IP分配及NAT地址转换协议公网/内网IP分配及NAT地址转换协议(转自ReTu rner.D's blog)上一篇 / 下一篇 2008-10-20 10:43:13 / 个人分类:无线通信查看( 150 ) / 评论( 0 ) / 评分( 0 / 0 )公网IP/内网IP:在TCP/IP协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下:10.0.0.0/8:10.0.0.0~10.255.255.255172.16.0.0/12:172.16.0.0~172.31.255.255192.168.0.0/16:192.168.0.0~192.168.255.255使用保留地址的网络只能在内部进行通信,而不能与其它网络互连。
因为本网络中的地址同样也可能被其它网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。
但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。
这也是保证网络安全的重要方法之一。
但是有一些宽带运营商尽管也使用了非私有地址分配给用户使用,但是由于路由设置的原因,Internet 上的其它用户并不能访问到这些IP。
我们将这两种情况下应用的IP称为内网IP。
如果自己机器上网络接口的IP地址落在上述保留地址范围内,则可以肯定自己处于内网模式下。
内网IP对Internet的访问必须通过代理的方式,NAT(Network Address Translation)技术是基于TCP 层面的代理,能够相当好地使用于各种IP服务应用,因此被广泛应用。
之所以说是相当好,是因为NAT 要求整个服务的连接是从内网向外网主动发起的,而外网用户则无法直接(主动)向内网内网的服务发起连接请求,除非在NAT的(所有)网关上针对服务的端口作了端口映射。
NAT转换的类型:有四种NAT转换模型可以涵盖当前NAT的基本应用。
模块十一 NAT
Internet 技术的飞速进展,使愈来愈多的用户加入到互联网,因此IP 地址欠缺已成为一个十分突出的问题。
NAT(Network Address Translation,网络地址翻译)是解决 IP 地址欠缺的重要手腕。
第一讲 NAT 概述
NAT 是一个 IETF 标准,许诺一个机构以一个地址出此刻 Internet
上。
NAT 技术使得一个私有网络能够通过 Internet 注册 IP 连接到外部世界,位于 Inside 网络和 Outside 网络中的 NAT 路由器在发送数据包之前,负责把内部 IP 地址翻译成外部合法 IP 地址。
NAT 将每一个局域网节点的 IP 地址转换成一个合法 IP 地址,反之亦然。
它也能够应用到防火墙技术里,把个别 IP 地址隐藏起来不被外界发觉,对内部网络设备起到爱
惜的作用,同时,它还帮忙网络能够超越地址的限制,合理地安排网络中的公有 Internet 地址和私有 IP 地址的利用。
NAT 有三种类型:静态 NAT、动态 NAT 和端口地址转换(PAT)。
1.静态 NAT
静态 NAT 中,内部网络中的每一个主机都被永久映射成外部网络中的某个合法的地址。
静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
若是内部网络有 E-mail 效劳器或 FTP 效劳器等能够为外部用户提供的效劳,这些效劳器的 IP 地址必需采纳静态地址转换,以便外部用户能够利用这些效劳。
2.动态 NAT
动态 NAT 第一要概念合法地址池,然后采纳动态分派的方式映射到内部网络。
动态 NAT 是动态一对一的映射。
3.PAT
PAT 那么是把内部地址映射到外部网络的 IP 地址的不同端口上,从而能够实现多对一的映射。
PAT 关于节省 IP 地址是最为有效的。
第二讲实验 1:静态 NAT 配置
1. 实验目的
通过本实验能够把握
(1)静态 NAT 的特点。
(2)静态 NAT 大体配置和调试。
2. 拓扑结构
实验拓扑如图 11-1 所示。
图 11-1 静态 NAT 配置
3. 实验步骤
(1)步骤 1:配置路由器 R1 提供 NAT 效劳。
以上输出说明了 NAT 的转换进程。
第一把私有地址“和“别离转换成公网地址“和“访问地址“,然后回来的时候把公网地址“和“别离转换成私有地址“和“。
(2)show ip nat translations该命令用来查看 NAT 表。
静态映射时,NAT 表一直存在。
以上输出说明了内部全局地址和内部局部地址的对应关系。
【术语】
①内部局部(inside local)地址:在内部网络利用的地址,往往是RFC1918 地址;
②内部全局(inside global)地址:用来代替一个或多个本地 IP 地址的、对外的、向 NIC 注册过的地址;
③外部局部(outside local)地址:一个外部主机相关于内部网络所用的 IP 地址。
不必然是合法的地址;
④外部全局(outside global)地址:外部网络主机的合法 IP 地址。
第三讲实验 2:动态 NAT
1. 实验目的
通过本实验能够把握:
(1)动态 NAT 的特点。
(2)动态 NAT 配置和调试。
2. 拓扑结构
实验拓扑如图 11-1 所示。
3. 实验步骤
(1)步骤 1:配置路由器 R1 提供 NAT 效劳。
实验调试
在 PC1 上访问(路由器 R2 的环回接口)的 WWW 效劳,在 PC2 上别离 telnet 和ping (路由器 R2 的环回接口),调试结果如下:(1)debug ip nat
若是动态 NAT 地址池中没有足够的地址作动态映射,那么会显现类似下面的信息,提示 NAT 转换失败,并抛弃数据包。
(2)show ip nat translations
为主机PC1 和 PC2 动态分派两个全局地址“和“,在 NAT 表表中生成两条动态映射的记录,同时会在 NAT 表中生成和应用向对应的协议和端口号的记录(过时时刻为 60 秒)。
在动态映射没有过时(过时时刻为 86400 秒)之前,再有应用从相同主机发起时, NAT 路由器直接查 NAT 表,然后为应用分派相应的端口号。
(3)show ip nat statistics 该命令用来查看 NAT 转换的统计信息。
实验目的
通过本实验能够把握:
(1)PAT 的特点。
(2)overload 的利用。
(3)PAT 配置和调试。
2. 拓扑结构
实验拓扑如图 11-1 所示。
3. 实验步骤
(1)步骤 1:配置路由器 R1 提供 NAT 效劳。
实验调试
在 PC1 上访问(路由器 R2 的环回接口)的 WWW 效劳,在 PC2 上别离 telnet 和ping (路由器 R2 的环回接口),调试结果如下:(1)debug ip nat
(2)show ip nat translations
(3)show ip nat statistics
动态 NAT 的过时时刻是 86400 秒,PAT 的过时时刻是 60 秒,通过命令“show ip nat translations verbose”能够查看。
也能够通过下面的命令来修改超不时刻:
没必要概念地址池,命令如下:
NAT 命令汇总
表 11-1 列出了本模块涉及到的要紧的命令。
表 11-1 本模块命令汇总。
