Transcript 电子信息工程系邵杰
电子信息工程系 计算机网络— 网络地址转换NAT (Network Address Translation) 知 识 回 顾 1、每台接入Internet的计算机都应有一个全球唯一的IP地址。 IP地址 唯一的标识一台的合法主机 概 述 身份证号码 唯一的标识一个合法公民 2、一个IP地址不能同时分配给多台主机,否则,会导致网络 中地址冲突。 ? 问题:可用的IP地址有多少个?能满足需求吗? 电子信息工程系 邵杰 网络规模与IP地址分配 今 天 IP地址剩余不足10%,未来5年将耗尽 地址共享的起因 IP 地址应该设置多长? 32位 共有 232个地址=4,294,967,296 1983年 问题:IP地址严重短缺! 100个节点,TCP/IP协议, Internet诞生 洛杉矶大学 1969年 美国,ARPAnet,4个节点 斯坦福研究所 圣巴巴拉大学 犹他州立大学 电子信息工程系 邵杰 问题的解决 网络地址共享技术:让多台主机共享一个IP地址。 相互矛盾 主题:网络地址转换NAT (Network Address Translation ) 一个IP地址只能分配给一台主机 192.168.10.1 NAT设备 因特网 192.168.10.2 公有地址 (公网地址) 192.168.10.3 10.0.0.0/8 专用网络(内网,私网) 172.16.0.0/12 192.168.0.0/16 电子信息工程系 邵杰 转换 私网地址 公有地址 NAT的两种形式 2 1 静态 NAT 端口 NAT Static NAT Port NAT 结构拓扑 电子信息工程系 邵杰 工作原理 实际应用 一、静态NAT —重写IP地址 “一对一” Ser1: 200.1.1.14 PC1: 192.168.10.1 路由器 130.5.6.7 专用网络 1、PC1 NAT要重写源地址 目的地址:200.1.1.14 源端地址:130.5.6.7 目的地址:200.1.1.14 PC1(回应请求,进入) 源端地址: 200.1.1.14 目的地址: 130.5.6.7 电子信息工程系 Web服务器 Ser1(发出请求,出去) 源端地址:192. 168.10.1 2、 Ser1 因特网 邵杰 NAT要重写目的地址 源端地址: 200.1.1.14 目的地址: 192. 168.10.1 地 址 转 换 表 静态NAT不能实现IP地址共享 PC1: 192.168.10.1 Ser1: 200.12.134.5 路由器 因特网 ? 130.5.6.7 通信失败! PC2: 192.168.10.2 专用网络 电子信息工程系 邵杰 带来的好处&应用 1、使用静态NAT技术后,NAT设备如门卫一般,把内部网络 隐藏起来,具有保护内部网络的作用。 2、NAT设备通常还带有防火墙的功能,防火墙本身的安全策 略能对内部主机,包括服务器作一些基本的保护,避免受 到攻击。 Web服务器: 200.1.2.3 因特网 图一 Web服务器: 192.168.10.1 NAT设备 因特网 130.5.6.7 图二 电子信息工程系 邵杰 二、端口NAT(NAPT) NAPT: Network Address Port Translation 静态NAT : IP地址 唯一的标识一台主机 NAPT: IP地址+端口号 唯一的标识一台主机中的一个连接(进程) 1 PC1 2 10.0.0.1 :1500 10.0.0.1 :1501 200.1.2.3 :433 200.1.2.3 :25 1 2 3 200.1.2.3 :21 1 PC2 10.0.0.2 :1501 结论:主机和主机之间的通信,实际上是主机进程和主机进程之间的通信 电子信息工程系 邵杰 PC3 NAPT转换实例 专用网络(内网,私网) Ser1: 200.12.134.5 PC1: 192.168.10.1:30000 130.5.6.7 :40001 因特网 130.5.6.7:40002 PC2: 192.168.10.2:30000 方向 域 旧的值 新的值 出去 源IP : 源端口 192.168.10.1:30000 130.5.6.7:40001 出去 源IP :源端口 192.168.10.2:30000 130.5.6.7:40002 进入 目的IP :目的端口 130.5.6.7:40001 192. 168.10.1:30000 进入 目的IP :目的端口 130.5.6.7:40002 192. 168.10.2:30000 结论:端口NAT能实现多个私网IP同时共享一个公网IP上网,能有效的解决IP 地址不够用的情况! “多对一” 电子信息工程系 邵杰 总 结 公有地址 共享 私网IP ----- 公网IP 映射关系 实现 使用范围 静态NAT 不能 一对一 简单 普遍 端口NAT 能 多对一 复杂 十分广泛 不管是哪种形式的NAT技术,最基本的功能都是实现 网络地址转换 私有地址 电子信息工程系 邵杰 转换 公有地址 思 考 题 专用网络1 专用网络2 PC4: 10.10.10.1 PC1: 192.168.10.1 PC2: 192.168.10.2 NAT设备 NAT设备 PC5: 10.10.10.2 因特网 PC3: 192.168.10.3 电子信息工程系 PC6: 10.10.10.3 邵杰 电子信息工程系 邵杰 交流&互动 1、课堂目的要明确,引出问题很重要,要贴合实际、讲究方法,调动 学生的学习热情和求知的欲望。 2、课前准备要充分,课件内容要精致,少字多图,适当运用动画,并 熟悉把握幻灯片播放,讲解衔接流畅、熟练。 3、讲解中运用各种方式方法,以讲清楚讲透为原则,多用比喻和实物, 贴近生活,能让学生听懂并能记住。 4、内容要及时做小结,加强理解和记忆,疏通和回顾一节课的内容。 5、上新课前注意回顾旧的知识,并适当引出本节课的内容,做到新旧 结合,知识有连贯性。 6、适当留一些问题作为思考题,培养自学习惯,并为下次课做好准备。 电子信息工程系 邵杰