6 局域网与Internet网互联New

6局域网与Internet互联实验目的：理解解决IPV4地址不足的方法理解NAT的工作原理掌握静态NAT/NAPT的配置掌握动态NAT/NAPT的配置掌握NAT的监视和维护技术课程复习IP特殊地址：私有地址路由器：静态路由：•缺省路由动态路由：•RIP•OSPF交换机：VLAN技术局域网与Internet的互联问题提出：如何处理地址规划的统一性？如何解决IP地址不足的问题？技术手段：改进IP地址结构：IPV6在原有地址结构上优化：NAT技术实验内容：NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项什么是NAT/NAPTNAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。NAT的类型NAT（NetworkAddressTranslation）•转换后，一个本地IP地址对应一个全局IP地址NAPT（NetworkAddressPortTranslation）•转换后，多个本地地址对应一个全局IP地址静态：一旦建立，映射保持不变，类似于固定链路动态：映射动态建立、管理NAT/NAPT带来的好处解决IPv4地址空间不足的问题；私有IP地址网络与公网互联；10.0.0.0/8，172.16.0.0/12，192.168.0.0/16非注册IP地址网络与公网互联；建网时分配了全局IP地址－但没注册网络改造中，避免更改地址带来的风险；NAT/NAPT的术语内部网络－Inside外部网络－Outside内部本地地址－InsideLocalAddress内部全局地址－InsideGlobalAddress外部本地地址－OutsideLocalAddress外部全局地址－OutsideGlobalAddress互联网OutsideInside企业内部网外部网NATNAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。IP：AInternetIP：BIP：C（公网）IP：D（公网）server局域网A的数据到路由器后，路由器将A的IP转换为公网IP(C)，发送给服务器服务器返回数据到路由器后，路由器将公网IP(C)转换为A的IP,转发给主机ANAT分类按地址映射特点NAT：一对一NAPT：多对一按工作特点静态：一旦建立，映射保持不变，类似于固定链路动态：映射动态建立、管理NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7目的IP:63.5.8.1内部本地地址内部全局地址192.168.1.7200.8.7.3192.168.1.5200.8.7.4源IP:200.8.7.3目的IP:63.5.8.1源IP:63.5.8.1目的IP:200.8.7.3源IP:63.5.8.1目的IP:192.168.1.7NAPT工作原理200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7:1024目的IP:63.5.8.1:80内部本地地址：端口内部全局地址:端口外部全局地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.1：80192.168.1.5:1136200.8.7.3:113663.5.8.1：80源IP:200.8.7.3:1023目的IP:63.5.8.1:80源IP:63.5.8.1:80目的IP:200.8.7.3:1023源IP:63.5.8.1:80目的IP:192.168.1.7:1024Web服务什么时候使用NAPT缺乏全局IP地址甚至没有专门申请的全局IP地址，只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性实验内容NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项静态NAT/NAPT的配置静态NAT/NAPT需要向外网络提供信息服务的主机：如WebServer永久的一对一IP地址映射关系静态配置步骤1.定义inside和outside接口2.建立一对一映射关系3.NAT和NAPT之间区别在于NAPT需要指定协议的端口拓扑图：F1/0F1/0WebLan-routerInternet-routerNAT63.19.6.10S0/0S0/0172.16.1.1172.16.1.10200.1.8.7200.1.8.863.19.6.1静态NAT1、定义内网接口和外网接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatic172.16.1.1200.1.8.7Router(config)#ipnatinsidesourcestatic172.16.1.10200.1.8.6显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译F1/0F1/0WebLan-routerInternet-routerNAT63.19.6.10S0/0S0/0172.16.1.1172.16.1.10200.1.8.7200.1.8.863.19.6.1静态NAPT1、定义内网接口和外网接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatictcp172.16.1.11024200.1.8.71024Router(config)#ipnatinsidesourcestaticudp172.16.1.101024200.1.8.71025显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译动态NAT/NAPT的配置静态和动态两种动态1、定义inside和outside接口2、定义内网本地地址池（利用标准访问列表定义）3、定义内网全局地址池（利用ipnatpool）4、建立内网本地地址池和内网全局地址池的映射关系5、NAT和NAPT之间的区别在于NAPT在配置命令结尾加overload拓扑图：F1/0F1/0WebLan-routerInternet-routerNAT63.19.6.10S0/0S0/0动态NAT配置1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit172.16.1.00.0.0.2553、定义内部全局地址池Router(config)#ipnatpoolabc200.1.8.3200.1.8.10netmask255.255.255.04、建立映射关系Router(config)#ipnatinsidesourcelist10poolabc动态NAPT配置1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit172.16.1.00.0.0.2553、定义内部全局地址池Router(config)#ipnatpoolabc200.1.8.7200.1.8.7netmask255.255.255.04、建立映射关系Router(config)#ipnatinsidesourcelist10poolabcoverload动态NAPT配置显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译实验内容局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项NAT/NAPT的监视和维护命令显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译清除状态命令clearipnattranslation*•从NAT转换表中清除所有动态地址转换项clearipnattranslationinsidelocal-addressglobal-address•清除一个包含指定内部翻译的转换项•更多的命令用clearipnat?实验内容局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项NAT/NAPT带来的限制限制影响网络性能不能处理IP报头加密的报文；无法实现端到端的路径跟踪（traceroute)某些应用可能支持不了：内嵌IP地址NAT与应用的兼容性问题，详见RFC3027NAT/NAPT带来的限制内嵌IP地址的应用有：FTPDNSNetMeetingH.323,VoIP其它自编应用NAT与应用的兼容性问题，详见RFC3027课程小结局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项