《728专题7网络地址转换NAT.ppt》由会员分享,可在线阅读,更多相关《728专题7网络地址转换NAT.ppt(42页珍藏版)》请在三一办公上搜索。
1、专题7 网络地址转换NAT,途榴赚巩僻卑淤泌凉透棵案镐演奎卡耙肯祁社廓励鸳衡贺俞喇心疾驶毁沃728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,专题背景,IP地址即将耗尽,通过NAT技术将其私网地址转换为公网地址,这样既可保证网络互通,又节省了公网地址。应用场景举例:某省移动分公司,几百工作人员要 求都能上网,其 它时间可以上网,同时公司的WWW 服务器需要能够让 外网访问。,所得庚槽升鸦支疆颅快斥黍烃访堵蚂斤裹增没殴采家蓝已询跟谬缓识镶潞728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,需求分析,业务类型生产业务:缴费系统、运营分析系统办公业务:OA系统
2、IP通信业务:电视电话会议系统网管业务:NM系统流量访问模型本地访问远程访问大规模用户接入接入数量巨大组网原则高可靠性高性价比,扭宅新冈湿侯啥票汽霓沤桥竟溯垢蔑须院墙老换毛诉茎掏暑鹅投猎握首磺728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,解决方案,解决方案NAT网络地址转换技术NAT Network Address Translation是指将网络地址从一个地址空间转换为另一个地址空间的行为;一种把内部私有网络地址翻译成合法IP地址的技术。拓扑图,壬梆交呛疲靖型题暂臻沁省编靴硼唁拽母尚躺幽函料傈学剩梢轩巍限掠豌728-专题7 网络地址转换NAT728-专题7 网络地址转
3、换NAT,专题目标,学完本专题,您应该能够:理解NAT技术出现的历史背景理解NAT的分类及原理配置常见NAT应用处理常见NAT问题本专题重点:地址转换(NAT)的作用和工作原理理解NAT的各种应用,忿烘炙鼻招拥垦钦吼柑缝蔡赫密抬致收株灌澳备钞少鸥练口脊钠庆虑智蓑728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,专题内容,主要内容5.1 NAT概述5.2 NAT工作原理5.3 NAT配置与实现,叛骑齐劫扬龙眺羞胺竿寺迸闭飞焚磊贫痊便溯躁挝兄诉阻垮付繁帽稀酋糠728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,5.1 NAT概述,李课坚山耪契窃莆矣僚膏揽笔神葬
4、雹坑猖洞窘订忿始区冉郸隆辨璃硫标框728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,网络地址转换概述,NAT简介NAT Network Address Translation是指将网络地址从一个地址空间转换为另一个地址空间的行为;一种把内部私有网络地址翻译成合法IP地址的技术。NAT的原理改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换NAT将网络划分为内部网络(inside)和外部网络(outside)公有地址:统一分配保证全球唯一私有地址:在内部网络内自行分配,内部唯一NAT的应用对NAT的连接支持有限NAT功能通常被集成到路由器、防火墙,脑磨米歼懂脯苗
5、疏唁冠琵婆目篇涡浩司惮显沥资涌硝灌泪袄砰家撰虐按赃728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT组网和常用术语-1,公网:指使用IANA分配的公有IP地址空间的网络私网:指使用独立于外部网络的私有IP地址空间的内部网NAT设备:介于公网和私网之间的设备,负责执行公有地址和私有地址之间的转换,私网,公网,10.0.0.1,HostA,10.0.0.254/24,198.76.28.1/24,HostB,10.0.0.2,Internet,Server,198.76.29.4/24,地址池198.76.28.11198.76.28.12198.76.28.20,Int
6、ernet,NAT设备,宇辣扔纸旱颧扯融掺栓明银字颠昂瓣贫龙莽搀啼簿陡凌镍超念符窒发谰箕728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT组网和常用术语-2,内部局部地址:指分配给内网上主机的IP地址。内部全局地址:分配给内部主机以用于NAT处理的地址。外部局部址址:外部主机呈现在内网中的地址,私有地址外部全局地址:分配给外部网络上主机的IP地址。外部主机的真实地址,私网,公网,10.0.0.1,HostA,10.0.0.254/24,198.76.28.1/24,HostB,10.0.0.2,Internet,Server,198.76.29.4/24,地址池198
7、.76.28.11198.76.28.12198.76.28.20,Internet,NAT设备,凤尿限怠秧鹃以午睹定鄂烘碧坐婴缕捆悼椭烛烯烩氯慈躺谣兜屑崎牙石措728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT的应用场景及实现方式,内网访问外网的internet环境动态PAT/NATPAT技术外网访问内网的server环境静态NAT,近届浪柏考花侵慧局禾啡勾癸吸蛙皋孜酵辰坠拦沈甄她么蜘愚萨铜曝摔诣728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,5.2 NAT的基本原理,耻畅疙纽讫摈蚊幌甸靡尸卫匀往颓桥吏辖少芜述啮柔睹咬瞒趴雏诣缝操及728-专题
8、7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT(Static NAT),静态地址转换原理静态NAT是建立内部本地地址与内部合法地址进行一对一永久映射。静态地址转换原理适用的环境 外部网络需要通定固定的全局路由地址访问内部主机、服务器,为外部用户提供的服务功能。,擂聂屈岩邦诣瑞痰好尺洲雪项留利千橇柠豆象棍糟吕荆丙赔霓歌腥寸披搐728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT工作流程,Internet,2 NAT转换,192.168.100.1,61.159.62.129,NAT转换表,192.168.100.6,192.168.100.3,1
9、92.168.100.2,155.34.2.3外部主机,210.3.4.5外部主机,轨饭界病谴粒铜伤缕阉刘器垫剁钉胶畜棉丢思砸唇副编限划崔壤构促墙延728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT配置,静态地址转换基本配置步骤:接口IP地址配置指定连接网络的内部端口 在端口设置状态下输入:Ip nat inside 指定连接外部网络的外部端口 在端口设置状态下输入:Ip nat outside 在内部本地地址与内部合法地址之间建立静态地址转换。在全局下:Ip nat inside source static 内部本地地址内部合法地址 注:可以根据实际需要定义多个
10、内部端口及多个外部端口。,野格数济逃捧喂帖涛中统蛋寒栗蜘粟俗力直办诀磷翠掐瓢蝇搅相哎茄瞧扣728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,192.168.100.254,静态NAT配置举例-1,Internet,NAT外部端口,NAT内部端口,61.159.62.129,192.168.100.1,192.168.100.2-192.168.100.6/24,将内部网络地址192.168.100.2-192.168.100.6转换为合法的外部地址61.159.62.130-61.159.62.133将服务器地址192.168.100.254转换成61.159.62.134
11、,养赋演仔掳额沃苍魄巾纷毫乡宾切跟澎捅拿恩堵拾伏运抓瞻沧凉黍括签争728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,静态NAT配置举例-2,路由器上的静态NAT配置,沾畸阳贝喝绅垣俄奄杂痞御就能吱建冷更竖全版攒肇秸特哈肚爵悸橇厩贡728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,动态NAT(Pooled),动态地址转换原理:动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换动态NAT配置步骤第一步设置内部和外部接口地址第二步定义内部网络中允许访问外部的访问控制列表第三
12、步定义合法的地址池第四步指定网络地址转换映射第五步在内部和外部端口上启用NAT,持脸硬刁阻棚蹈瓣碟悦牙轧娇示竞唾缅琶弹视旅奥矣通届溉皿借适艺蓬你728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,动态NAT配置实例-1,将内部网络地址172.168.100.1-172.168.100.254转换为合法的外部地址61.159.62.130-61.159.62.190,Internet,NAT外部端口,NAT内部端口,61.159.62.129,172.168.100.1,172.168.100.2-172.168.100.6/24,缠角梯牲慌蕴荚奠侵种簿促块蹄猾佰医基防俱斗氮煮
13、莲讥做淫疏墟傍狰瞬728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,动态NAT配置实例-2,路由器上的动态NAT配置,考娶翰确饭理贰尚劫抗单西室词际隙迄锑喝椰梨呜棚祈囱抢湃怖尼惧潮澡728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,PAT,使用PAT,可以将多个内部本地地址映射到一个内部全局地址,用“内部全局地址+TCP/UDP端口号”来对应“一个内部主机+端口号”PAT配置步骤第一步设置内部和外部接口地址第二步定义内部网络中允许访问外部的访问控制列表第三步定义合法的地址池第四步指定网络地址转换映射第五步在内部和外部端口上启用NAT,帽悍机滚凸雅槐款旨届
14、阉水优敦铂哺小戳强暖秽呛青绷挥侮熏预毛爵陷役728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,PAT的工作流程,Internet,2 NAT转换,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.254,10.1.1.3,10.1.1.2,155.34.2.3外部主机,210.3.4.5外部主机,肛苹长管尾陌胰频巾谎竞楞厂彝州拒漾病磋汗辑稗擎锭骗讫纠葫否发惰诗728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,PAT配置案例-1,将内部网络地址10.1.1.1-10.1.1.254,转换为合法的外部地址61.159.62.130,I
15、nternet,NAT外部端口,NAT内部端口,61.159.62.129,10.1.1.1,10.1.1.2-10.1.1.254/24,阳仅驹醋牛傅硅戳屿燥趁合双懈聘吃脉秀抗獭秉晾处倘宛疵杨巴瑞垢婉凹728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,PAT配置案例-2,路由器上的PAT配置,者屠涨周出鞋争扣榔匿典梯恿吃彼槐汁克济昧酉壶磅培沦芽郊兜知霖记禽728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,PC1 和 PC2 可以直接使用 S0接口的IP 地址作为地址转换后的公用IP地址,PAT接口复用,地址转换过程中,也直接使用接口的IP地址作为转换后
16、的源地址,Internet,局域网 192.168.1.2-254/24,PC2,PC1,S0:207.35.14.82,绍峨坯讥园演陵升腥采腮艳直么贼蔽榆慌玩丛浑啦乱喜绿硝桨搬涎心莲丹728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,5.3 NAT配置与实现,盗挽梅骇灰碉呸匪拷退抄舵荣堑早幢拭爆宵硕镐软安懂侥赚距铡贰肤丧对728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT综合应用案例,PAT接入与内部服务器发布在R2上配置PAT使内部所有主机能访问外网使用一条静态NAT将WEB的80端发布出来供外部用户访问。,傈繁圈是妊古睦躺了釉牺悬沥贞响前痞昆
17、褒藕套鸟猎民荤脸囤锨冻妥刁伸728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,利用ACL控制地址转换,可以使用访问控制列表来决定哪些主机可以访问Internet,哪些不能。,Internet,局域网 192.168.1.2-254/24,PC2,PC1,S0:207.35.14.82,设置访问控制列表控制PC1可以通过地址转换访问Internet,而PC2则不行。,炸型锗撂在驯鸣朋浓盲灸苞骸异果碉浙章廷遮键辉乌斩蜀宝控猎瞅给雄国728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT实现负载-1,NAT实现负载分担在R2上进行NAT配置,使WEB1和WE
18、B2实验负载分担。,50.10.2.5,R1,F0/0,68.10.14.1,F0/1,50.10.2.1,R2,F0/1,68.10.14.2,F0/0,192.168.10.1,192.168.10.5,192.168.10.6,WEB1,WEB2,42.18.8.8,谩归安涤掉唐乘忿厕的炸侣耗候玄锈土查刊竿滔晕婴论嗽爷灭捌企密曰摊728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT实现负载-2,R1(config)#ip route 42.18.8.8 255.255.255.255 68.10.14.2R2(config)#ip route 0.0.0.0 0.
19、0.0.0 68.10.14.1R2(config)#ip nat pool web 192.168.10.5 192.168.10.6 prefix-length 24 type rotary/定义一个 名为WEB的NAT地址池R2(config)#access-list 50 permit 42.18.8.8/创建一个访问控制列表来定义全局地址R2(config)#ip nat inside destination list 50 pool web/链接池和全局地址R2(config)#int f0/0R2(config-if)#ip nat insideR2(config-if)#int
20、 f0/1R2(config-if)#ip nat outside,负载均衡配置,尝社壳瑚拎适尔枚赞饭缔个洁感手粕午莉夸够基天吨肛抗坦刺吧湘冷疯候728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT解决地址重叠-1,NAT解决地址重叠通过在R1上配置NAT,实现两个重叠网段间PCA 通过PCB的域名PING通PCB。,捶嗜期殉栗撞杖丸淋雌壹季望厕佳逞损锁造标烈汛庙媚稗赫神帮月素挪吁728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT解决地址重叠-2,R1(config)#access-list 1 permit 172.16.1.0 0.0.0.
21、255 定义内部需要转换的地址范围R1(config)#ip nat pool net-2 192.168.10.1 192.168.10.254 prefix-length 24 定义外部转内部的地址池R1(config)#ip nat inside source list 1 interface FastEthernet0/1 overload 用PAT定义内部到外部的转换R1(config)#ip nat outside source list 1 pool net-2 定义外部地址对应地址池net-2R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.
22、100.2 定义一条默认路由R1(config)#int f0/1R1(config-if)#ip nat outside 在外部接口上启用NATR1(config)#int f0/0R1(config-if)#ip nat inside 在内部接口上启用NATR2的配置R2只需要配置三个接口并启用,定义一条默认路由R2(config)#ip route 0.0.0.0 0.0.0.0 172.16.100.1DNS的配置安装DNS服务,建立。并为PCB添加A记录pcB,刑末挽逸抢掷连痒骡赊挂翌佯霸凳狗声浚记纱宪志余快盆叼欧驶轻刽辖陌728-专题7 网络地址转换NAT728-专题7 网络地址转
23、换NAT,NAT检查与排错,常见问题动态地址池中是否有正确的范围的地址动态地址池中是否有重复的地址静态映射的地址与动态地址池中的地址之间是否有重复访问列表是否指明了要转换的正确地址,是否漏掉一些地址,是否包括了一些不该包括的地址是否指明了正确的内部和外部接口,村绦挽圈采亿普瞻麓懊寂伺猾邻惰牢挫赴拄充掸汐郡踏惟雷划忆本港尽蛹728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT检查与排错(续),测试连通性,检查NAT 配置命令show ip nat translationsshow ip nat statisticsNAT的debug调试Routerdebug ip nat
24、Nat:s=10.1.1.1-192.168.2.1,d=172.16.2.2 0Nat:s=172.16.2.2,d=192.168.2.1-10.1.1.1 0Nat:s=10.1.1.1-192.168.2.1,d=172.16.2.2 1清除NAT 配置命令clear ip nat translation*/清除NAT转换表中的所有条目clear ip nat translation inside local-ip global-ip/清除包含内部转换条目clear ip nat translation outside local-ip global-ip/清除包含外部转换条目,澳拈介
25、纷到狗亲案科咬斤耕障崔仕经沸场批她责慢咱邓键裹淀植队叙梢脏728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,NAT总结,优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部的IP地址。缺点:增加了延迟,丢失了端到端IP的跟踪过程,不能够支持一些特定的应用程序(如MSN5.0以下版本),需要更多的内存来储存一个NAT表,需要更多的CPU来进行处理NAT的过程。NAT的一些不足 由于NAT对IP和TCP/UDP报文的处理,使得一些服务在使用上会出现异常 信头的checksum需要重新计算 IPSec等加密服务由于不能让NAT修改Ip报头,所以
26、会工作异常 ICMP报文被修改 DNS解析时需要静态的NAT FTP需要服务器打开被动模式,并采用PASV传送文件,摘波摸淌舔段康部具姐鼓琢碰瑶碉矫贞表匹志宏汉赏喧孟命反林瘁抛躲俭728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,专题总结,澎刨贩尉蹋潦淬台丑能久锋教梭呐墩屡宛沾畏捅喊巍燎痔没丰陌褥轰企暇728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,专题总结,NAT的概述NAT的常见术语NAT的应用场景NAT的工作原理静态NAT的工作原理动态NAT的工作原理PAT 的工作原理NAT的常见配置与实现,音租煮掉春颖尝拙昂驭则娟易宫榨笋窥惑变漏钾而侠操样袒皱
27、馈懦遗桑咋728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,课后实验,扦协酮技扬谓躺仔能弧角虞偶斤咬粱瑟界霹义汕颅转华咐英旺瘫弹鞘瓮凌728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,实验名称,NAT组网实验,客寿撤子握均珠噬锥梢啡赔勘扰缴职肘托骡包骄翰情改冒卵仰泣怔个荣缚728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,实验目标,边界设备Internet对接企业用户访问InternetInternet用户访问内部服务器,浅止卑缀皋敷读蹿址圆资鸡甸葡矛芥躇饶消骄钒徊外匈沿漳踏浆喻倒任溪728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,课后作业,组建中小型企业网络,妓系玩玄迂绊董忌蛀术饵宝俏皿雪题静踊载要销毛庇甄氢惠氧绽厘筛郭鹅728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,课后作业,什么是NAT?NAT的工作原理NAT的分类静态NAT的工作流程动态NAT的工作流程PAT的工作流程,咏窿攻拍凑吹明唉喷画夕彝乖冶仲绎厢瑰锄脑恩藕箱蚁套滔胜邦咙外妨老728-专题7 网络地址转换NAT728-专题7 网络地址转换NAT,
