网络地址转换.ppt

1 第八章网络地址转换 NAT 概述 NAT 配置 2 NAT 概述 1、保留的 IP地址对于前三类 IP地址都有一个网络号的是保留的 IP,它只能在内部网络中使用,不需申请。?A类: ?B类: , ?C类: 3 2、 NAT 的概念 NAT ( Network Address translator ,网络地址转换)是用于将一个专用地址域(局域网内部或 )与另一个地址域(如 )建立起对应关系的技术。它使得一个私有网络可以通过 注册 IP连接到外部世界,从而使一个用私有地址的网络中的主机以合法地址出现在 上,位于 Inside 网络和 Outside 网络边界上的 NAT 路由器在发送数据包之前,负责把内部私有 IP 地址翻译成外部合法 IP地址,反之亦然。 NAT 设备维护一个状态表,用来把私有 IP地址映射到公有 IP地址上去。 4 3、 NAT 的作用 NAT 有两个主要的作用: 首先,多个内部地址可以共享一个全局地址上网,从而节约了全局地址的使用。另外,因为采用 NAT 的内部主机不直接使用全局地址,所以,在 上不直接可见,可以在一定程度上减少被攻击的风险,增强网络的安全性。 5 4、 NAT 的类型 NAT 有四种类型:静态 NAT 、动态 NAT 、端口地址转换和 TCP 负载均衡。 1)、静态 NAT 静态 NAT 设置起来是最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。如果内部网络有 E-mail 服务器或 FTP 服务器等可以为外部用户提供的服务,这些服务的 IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 6 2)、动态 NAT (地址池转换: Pool NAT) 动态地址 NAT 则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。动态地址转换也是将全局地址与内部合法地址一对一的转换,但是动态地址转换是从外部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。 3)、端口地址转换( Port NAT ) PAT 则是把内部地址映射到外部网络的一个 IP 地址的不同端口上。它可以允许多个内部本地地址共用一个外部合法地址。 7 TCP 负载均衡是由外到内的翻译,比如 Web 服务器,外部主机向虚拟主机通信, NAT 路由器接受外部主机的请求并依据 NAT 表建立与内部主机的连接,把全局地址(目的地址)翻译成内部局部地址,并转发数据包到内部主机,内部主机接受包并作出响应。 NAT 路由器再使用内部地址和端口查询数据表,根据查询到的外部地址和端口做出响应。此时,如果同一主机再做第二个连接, NAT 路由器将根据 NAT 表建立与另一个虚拟主机的连接,并转发数据。例:对图 8-5 :当外部主机对地址 请求 WEB 服务时,会话将在两台内部 WEB 服务器 之间交替 4)、 TCP 负载均衡 8 NAT 配置一、静态 NAT 的配置 1、在内部本地地址与外部全局地址之间建立静态地址转换: Router( config )#ip nat inside source static 内部本地地址外部全局地址 2、进入内部接口,指定其为连接内部网络的接口: Router( config )#interface 端口号 Router( config -if)# ip nat inside 3、进入外部接口,指定其为连接外部网络的接口: Router( config )#interface 端口号 Router( config -if)# ip nat outside 9 静态 NAT 配置举例: 某公司想让外部用户访问一台内部编址的 WEB 服务器,管理员可以使用静态 NAT ,将一个全球地址( )映射到一个内部地址( ),假设路由器 F1 端口接外网, F0 端口接内网。 Router( config )#ip nat inside source static Router( config )#int f0 Router( config -if)# ip address Router( config -if)# ip nat inside Router( config -if)# int f1 Router( config -if)# ip address