1 / 17

《 数据通信技术与应用 》

《 数据通信技术与应用 》. 第四单元:网络互连技术与应用. 第 3 讲:网络地址转换. 主讲人:史红彦. 学习目标:. 了解私有网段范围 理解 NAT 的作用 掌握 NAT 工作方法. 1. 私有地址 2.NAT 概述 3.NAT 工作原理 4.NAT 工作方式. 私有地址和公有地址. 192.168.0.2. 192.168.0.1. LAN2. LAN1. Internet. 私有地址范围: ? ? ?. 192.168.0.1. 10.0.0.0 - 10.255.255.255

karyn-sullivan
Download Presentation

《 数据通信技术与应用 》

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 《数据通信技术与应用》 第四单元:网络互连技术与应用 第3讲:网络地址转换 主讲人:史红彦

  2. 学习目标: • 了解私有网段范围 • 理解NAT的作用 • 掌握NAT工作方法

  3. 1.私有地址 2.NAT概述 3.NAT工作原理 4.NAT工作方式

  4. 私有地址和公有地址 192.168.0.2 192.168.0.1 LAN2 LAN1 Internet 私有地址范围: ? ? ? 192.168.0.1 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 LAN3

  5. 私有地址可以不经申请直接在内部网络使用 不同私网可以有相同的私有网段 私有地址不能直接出现在公网上 私有地址特点

  6. 1.私有地址 2.NAT概述 3.NAT工作原理 4.NAT工作方式

  7. NAT的全称是网络地址转换(Network Address Translation) NAT可以有效的节约internet公网地址,使得所有的内部主机使用有限的合法地址都可以连接到Internet网络。 地址转换技术还可以有效的隐藏内部局域网中的主机,因此地址转换同时也是一种有效的网络安全保护技术。 地址转换还可以按照用户的需要,在内部局域网内部提供给外部FTP、WWW、Telnet服务。 NAT概述

  8. NAT的特点 优点 节省合法地址 减少地址冲突的机会 灵活连接INTERNET 维持局域网的私密性,因为内部IP地址是不公开的 缺点 引入延迟 丧失端到端的IP跟踪能力 一些特定应用可能无法正常工作

  9. 1.私有地址 2.NAT概述 3.NAT工作原理 4.NAT工作方式

  10. C DA 199.168.2.2 D DA 10.1.1.1 B SA 10.1.1.1 A SA 199.168.2.2 B A 199.168.2.3 10.1.1.2 199.168.2.2 10.1.1.1 NAT工作原理 内网 Host B 177.20.7.3 Internet 10.1.1.2 10.1.1.1 网络地址转换表(简化) 内部本地地址 内部全局地址

  11. 1.私有地址 2.NAT概述 3.NAT工作原理 4.NAT工作方式

  12. NAT工作方式: 静态: 一对一绑定内部本地地址和内部全局地址 端口重定向 动态 一对一转换内部本地地址到内部全局地址 一对多超载(Overloading),多个内部本地地址转换成少数内部全局地址 NAT工作方式 内网 Internet 10.1.1.2 10.1.1.1 网络地址转换表 内部本地地址 内部全局地址 10.1.1.1 199.168.2.2 10.1.1.2 199.168.2.3

  13. 4 DA 199.168.2.2 5 3 DA 10.1.1.2 SA 199.168.2.2 SA 10.1.1.2 2 1 NAT table 内部本地地址 内部全局地址 10.1.1.4 199.168.2.4 10.1.1.3 199.168.2.3 10.1.1.2 199.168.2.2 静态:一对一转换 内网 10.1.1.4 Host B 177.20.7.3 Internet 10.1.1.2 10.1.1.3 10.1.1.2

  14. 5 DA 199.168.2.2 6 4 DA 10.1.1.2 SA 199.168.2.2 SA 10.1.1.2 2 1 3 NAT table 内部本地地址池 本部全局地址池 10.1.1.2199.168.2.2 动态:一对一转换 内网 10.1.1.4 Host B 177.20.7.3 Internet 10.1.1.2 10.1.1.3 10.1.1.2 10.1.1.3 199.168.2.3 10.1.1.4 199.168.2.4

  15. 5 DA 199.168.2.2 6 4 3 DA 10.1.1.1 SA 199.168.2.2 2 1 NAT table SA 10.1.1.1 内部本地 地址: 端口号 内部全局 地址: 端口号 外部全局 地址: 端口号 协议 TCP 10.1.1.1:1024 199.168.2.2:5024 177.21.7.3:23 一对多转换 内网 Host B 10.1.1.3 177.21.7.3 Internet 10.1.1.2 10.1.1.1 TCP 10.1.1.2:1723 199.168.2.2:5723 177.21.7.3:23 TCP 10.1.1.3:1723 199.168.2.2:5492 177.21.7.3:23

  16. 小结 • 私有地址的含义、网段范围 • NAT的概念、作用 • NAT原理 • NAT工作方式

  17. 谢 谢!

More Related