NAT教案_nat教案
NAT教案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“nat教案”。
NAT基本知识及其配置、无线接入模块、广域网接入
引入:
通过讲述网络地址的用尽带来的影响,如何解决网络地址少的问题,将课堂引入到NAT知识上来,描述IPV6的相关信息,提高学生的积极性。
新授:
一、NAT基本知识
网络地址转换(NAT,Network Addre Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。概述:
NAT(Network Addre Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。
说明:
私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。
RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:192.168.0.0~192.168.255.255 上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。实现方式:
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port addre Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Addre Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。实例:
在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。1).静态地址转换的实现
假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254,路由器局域网端(即默认网关)的IP地址为192.168.0.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.135,路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.130~61.159.62.134。要求将内部网址192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。
第一步,设置外部端口。interface serial 0 ip addre 61.159.62.129 255.255.255.248 ip nat outside 第二步,设置内部端口。interface ethernet 0 ip addre 192.168.0.1 255.255.255.0 ip nat inside 第三步,在内部本地与外部合法地址之间建立静态地址转换。ip nat inside source static 内部本地地址 外部合法地址。2).动态地址转换的实现
假设内部网络使用的IP地址段为172.16.100.1~172.16.100.254,路由器局域网端口(即默认网关)的IP地址为172.16.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.128~61.159.62.191,路由器在广域网中的IP地址为61.159.62.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为61.159.62.130~61.159.62.190。要求将内部网址172.16.100.1~172.16.100.254动态转换为合法IP地址61.159.62.130~61.159.62.190。
第一步,设置外部端口。
设置外部端口命令的语法如下: ip nat outside 第二步,设置内部端口。
设置内部接口命令的语法如下: ip nat inside 第三步,定义合法IP地址池。
定义合法IP地址池命令的语法如下:
ip nat pool 地址池名称起始IP地址 终止IP地址子网掩码 其中,地址池名字可以任意设定。
第四步,定义内部网络中允许访问Internet的访问列表。定义内部访问列表命令的语法如下:
acce-list 标号 permit 源地址通配符(其中,标号为1~99之间的整数)
acce-list 1 permit 172.16.100.0 0.0.0.255 //允许访问Internet的网段为172.16.100.0~172.16.100.255,反掩码为0.0.0.255。需要注意的是,在这里采用的是反掩码,而非子网掩码。反掩码与子网掩码的关系为:反掩码+子网掩码=255.255.255.255。例如,子网掩码为255.255.0.0,则反掩码为0.0.255.255;子网掩码为255.0.0.0,则反掩码为0.255.255.255;子网掩码为255.252.0.0,则反掩码为0.3.255.255;子网掩码为255.255.255.192,则反掩码为0.0.0.63。
另外,如果想将多个IP地址段转换为合法IP地址,可以添加多个访问列表。例如,当欲将172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255转换为合法IP地址时,应当添加下述命令:
acce-list2 permit 172.16.98.0 0.0.0.255 acce-list3 permit 172.16.99.0 0.0.0.255 第五步,实现网络地址转换。
在全局设置模式下,将第四步由acce-list指定的内部本地地址列表与第三步指定的合法IP地址池进行地址转换。命令语法如下:
ip nat inside source list 访问列表标号 pool 内部合法地址池名字 3).端口复用动态地址转换(PAT)内部网络使用的IP地址段为10.100.100.1~10.100.100.254,路由器局域网端口(即默认网关)的IP地址为10.100.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.160.0~202.99.160.3,路由器广域网中的IP地址为202.99.160.1,子网掩码为255.255.255.252,可用于转换的IP地址为202.99.160.2。要求将内部网址10.100.100.1~10.100.100.254 转换为合法IP地址202.99.160.2。
第一步,设置外部端口。interface serial 0 ip addre 202.99.160.1 255.255.255.252 ip nat outside 第二步,设置内部端口。interface ethernet 0 ip addre 10.100.100.1 255.255.255.0 ip nat inside 第三步,定义合法IP地址池。
ip nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252 // 指明地址缓冲池的名称为onlyone,IP地址范围为202.99.160.2,子网掩码为255.255.255.252。由于本例只有一个IP地址可用,所以,起始IP地址与终止IP地址均为202.99.160.2。如果有多个IP地址,则应当分别键入起止的IP地址。
第四步,定义内部访问列表。
acce-list 1 permit 10.100.100.0 0.0.0.255 允许访问Internetr的网段为10.100.100.0~10.100.100.255,子网掩码为255.255.255.0。需要注意的是,在这里子网掩码的顺序跟平常所写的顺序相反,即0.0.0.255。
第五步,设置复用动态地址转换。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下:
ip nat inside source list访问列表号pool内部合法地址池名字overload 操作实例:
二、无线接入技术
无线接入技术RIT(radio interface technologies)无线接入技术(也称空中接口)是无线通信的关键问题。它是指通过无线介质将用户终端与网络节点连接起来,以实现用户与网络间的信息传递。无线信道传输的信号应遵循一定的协议,这些协议即构成无线接入技术的主要内容。无线接入技术与有线接入技术的一个重要区别在于可以向用户提供移动接入业务。无线接入网是指部分或全部采用无线电波这一传输媒质连接用户与交换中心的一种接入技术。在通信网中,无线接入系统的定位:是本地通信网的一部分,是本地有线通信网的延伸、补充和临时应急系统。组成:
典型的无线接入系统主要由控制器、操作维护中心、基站、固定用户单元和移动终端等几个部分组成。各部分所完成的功能如下。
控制器
控制器通过其提供的与交换机、基站和操作维护中心的接口与这些功能实体相连接。控制器的主要功能是处理用户的呼叫(包括呼叫建立、拆线等)、对基站进行管理,通过基站进行无线信道控制、基站监测和对固定用户单元及移动终端进行监视和管理。
操作维护中心
操作维护中心负责整个无线接入系统的操作和维护,其主要功能是对整个系统进行配置管理,对各个网络单元的软件及各种配置数据进行操作:在系统运转过程中对系统的各个部分进行监测和数据采集;对系统运行中出现的故障进行记录并告警。除此之外,还可以对系统的性能进行测试。
基站
基站通过无线收发信机提供与固定终接设备和移动终端之间的无线信道,并通过无线信道完成话音呼叫和数据的传递。控制器通过基站对无线信道进行管理。基站与固定终接设备和移动终端之间的无线接口可以使用不同技术,并决定整个系统的特点,包括所使用的无线频率及其一定的适用范围。
固定终接设备
固定终接设备为用户提供电话、传真、数据调制解调器等用户终端的标准接口——Z接
口。它与基站通过无线接口相接。并向终端用户透明地传送交换机所能提供的业务和功能。固定终接设备可以采用定向天线或无方向性天线,采用定向天线直接指向基站方向可以提高无线接口中信号的传输质量、增加基站的覆盖范围。根据所能连接的用户终端数量的多少;固定终接设备可分为单用户单元和多用户单元。单用户单元(SSU)只能连接一个用户终端;适用于用户密度低、用户之间距离较远的情况;多用户单元则可以支持多个用户终端,一般较常见的有支持4个、8个、16个和32个用户的多用户单元,多用户单元在用户之间距离很近的情况下(比如一个楼上的用户)比较经济。
移动终端
移动终端从功能上可以看作是将固定终接设备和用户终端合并构成的一个物理实体。由于它具备一定的移动性,因此支持移动终端的无线接入系统除了应具备固定无线接入系统所具有的功能外,还要具备一定的移动性管理等蜂窝移动通信系统所具有的功能。如果在价格上有所突破,移动终端会更受用户及运营商的欢迎。
三、无线接入系统的接口 无线接入系统中的各个功能实体通过一系列接口相互连接,并通过标准的接口与本地交换机和用户终端相互连接。在无线接入系统中最重要的两个接口是控制器与交换机之间的接口和基站与固定终接设备之间的无线接口。除此之外,无线接入系统所包含的接口还有控制器与基站之间的接口、控制器与网管中心之间的接口以及固定终接设备与用户终端之间的接口。技术类型:
无线接入系统可分以下几种技术类型: 模拟调频技术
工作在470MHz频率以下,通过FDMA方式实现,因载频带宽小于25KHz,其用户容量小,仅可提供话音通信或传真等低速率数据通信业务,适用于用户稀少、业务量低的农村地区。在超短波频率已大量使用的情况下,在超短波频段给无线接入技术规划专用的频率资源不会很多。因此,无线接入系统在与其他固定、移动无线电业务互不干扰的前提下可共用相同频率。
数字直接扩频技术
工作在1700MHz频率以上,宽带载波可提供话音通信或高速率、图像通信等业务,其具有通信范围广、处理业务量大的特点,可满足城市和农村地区的基本需求。
数字无绳电话技术
可提供话音通信或中速率数据通信等业务。欧洲的DECT、日本的PHS等技术体制和采用PHS体制的UT斯达康的小灵通等系统用途比较灵活,既可用于公众网无线接入系统,也可用于专用网无线接入系统。最适宜建筑物内部或单位区域内的专用无线接入系统。也适宜公众通信运营企业在用户变换频繁、业务量高的展览中心、证券交易场所、集贸市场组建小区域无线接入系统,或在小海岛上组建公众无线接入系统。
蜂窝通信技术
利用模拟蜂窝移动通信技术,如TACS、AMPS等技术体制和数字蜂窝移动通信技术?如GSM、DAMPS、IS-95CDMA和正在讨论的第3代无线传输技术等技术体制组建无线接入系统,但不具备漫游功能。这类技术适用于高业务量的城市地区。通讯技术 无线接入 调频技术
三、广域网接入技术
目前可供接入广域网的方式有十种,即:PSTN、ISDN、ADSL、VDSL、DDN、Cable-Modem、LAN、PON、LMDS和 PLC。简介如下:PSTN(拨号上网)
PSTN(公用电话交换网)通过普通电话线“-拨号接入”上网。最高速率为56kbps,实际速率为20-50kbps,其速率远远不能满足多媒体信息传输需求,但方便,只要能打电话,再加上MODEM(调制解调器)即可。不足之处是在上网时不能拨打电话。ISDN(一线通)、ISDN(综合业务数字网)在上网时可任意拨打电话。普通Modem拨号需要等待1到5分钟才能接入,ISDN只需要1至3秒钟就可实现接入,速度可达56-128kbps。窄带ISDN也不能满足高质量的VOD等宽带应用。使用ISDN需要专用终端设备。ADSL
ADSL(非对称数字用户环路)是一种通过普通电话线路提供宽带数据业务的技术。它支持上行640kbps-1Mbps与下行1Mbps-8Mbps的速率,其有效传输距离为3-5公里。
ADSL无需拨号,始终在线,用户到机房是专线,局端出口是共享方式。ADSL接入需要网卡或USB接口和ADSL MODEM。VDSL
VDSL(甚高速数字用户环路),它是ADSL的快速版,其短距离内的最大下载速率可达55Mbps,上传速率可达2.3Mbps。DDN
DDN(数字数据网),进网速率最高可达2M,接入方式一般为专线。
DDN专线向用户提供永久性的数据连接,沿途不进行复杂的软件处理,因此延时较短,避免了传统分组网中传输协议复杂等缺点。DDN专线接入采用交叉连接装置,可根据用户需要,在约定的时间内接通。有线宽带网
Cable-Modem(线缆调制解调器)是一种超高速Modem,它利用现成的有线电视网进行数据传输。它有对称速率型和非对称速率型两种连接方式,前者上传和下载速率相同,在500kbps-2Mbps之间,后者上传速率在500kbps-10Mbps之间,下载速率为2Mbps-10Mbps。由于采用共享结构,随着用户的增加,接入速度会有所下降。有线宽带网需租用电信运营商的互联网出口。LAN(小区宽带)
LAN方式介入是利用以太网技术,采用光缆加双绞线的方式对社区进行综合布线,形成局域网,用户的电脑通过网线与网卡相连,实现上网。LAN可提供10M以上的共享带宽。PON(无源光网络)
PON是一种点对点的光纤传输和接入技术,在此网中不含有任何电子器件及电子电源,全部由光分路器等无源器件组成。PON每个用户使用的带宽可从66kbps到155Mbps间灵活划分。LMDS(无线接入宽带)
LMDS(本地多点分配接入系统)是目前可用于社区宽带接入的一种无线接入技术。每个终端用户带宽可达25Mbps,总入量为600Mbps。每基站下的用户共享带宽。PLC(电力线上网)
PLC(电力通讯技术)是利用电力线传输数据和语音信号的一种通讯方式,需要上网时,通过连接在电脑上的“电力猫”,再与电源插座连接即可。多数电力线网采用宽带共享,可实现14Mbps或45Mbps的传输率。
小结:
通过本次课程的学习,学生能掌握NAT的相关配置,熟悉当前无线接入技术方案,形成统一的广域网接入方案。
作业:
通过绘制简单网络拓扑,在其中进行NAT配置,实现NAT网络地址转换功能。
