骨干师资培训9局域网接入Internet网.ppt

局域网接入Internet 局域网与Internet的互联 常见实现方式 ? 代理服务器 proxy、ISA、ICS、wingate、sysgate等 ? NAT/NAPT(网络地址转换/网络地址端口转换) 路由器、防火墙、核心交换机、服务器 NAT/NAPT带来的好处 ? 解决IPv4地址空间不足的问题； ? 私有IP地址网络与公网互联； /8，/12，/16 ? 非注册IP地址网络与公网互联； 建网时分配了全局IP地址－但没注册 ? 网络改造中，避免更改地址带来的风险； 什么是NAT/NAPT ? NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。 ? NAT的类型 NAT（Network Address Translation） 转换后，一个本地IP地址对应一个全局IP地址 NAPT （Network Address Port Translation） 转换后，多个本地地址对应一个全局IP地址 NAT/NAPT的术语 内部网络 － Inside 外部网络 － Outside 内部本地地址－Inside Local Address 内部全局地址－Inside Global Address 外部本地地址－Outside Local Address 外部全局地址－Outside Global Address NAT ? NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。 NAT工作原理 NAPT工作原理 什么时候使用NAPT 缺乏全局IP地址 只有一个连接ISP的全局IP地址 内部网要求上网的主机数很多 提高内网的安全性 NAT/NAPT的配置 ? NAT/NAPT的配置有两种 静态NAT/NAPT 动态NAT/NAPT ? 静态NAT/NAPT 需要向外网络提供信息服务的主机 永久的一对一IP地址映射关系 ? 动态NAT/NAPT 只访问外网服务，不提供信息服务的主机 内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系 静态NAT 1、定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static 动态NAT配置 1、定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside 2、定义内部本地地址范围 Router(config)#access-list 10 permit 55 3、定义内部全局地址池 Router(config)#ip nat pool abc 0 netmask 4、建立映射关系 Router(config)#ip nat inside source list 10 pool abc 静态NAPT 1、定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static tcp 1024 1024 Router(config)#ip nat inside source static udp 1024 1024 动态NAPT配置 1、定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat in