第9章实现局域网和广域网互联案例
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于来自NAT协议的传出数据包,源IP地址(专 用地址)被映射到ISP分配的地址(公用地址),并 且TCP/UDP端口号也会被映射到不同的 TCP/UDP端口号。
对于到NAT协议的传入数据包,目标IP地址(公 用地址)被映射到源Internet地址(专用地址),并 且TCP/UDP端口号被重新映射回源TCP/UDP端 口号。
在网络中共享服务器将成为内部网络的动态主机配 置协议(DHCP)服务器,为加入到网络中的客户 机动态分配IP地址。
2020/3/16
9
配置服务器端 Internet连接共享
2020/3/16
10
客户端设置
(1)自动获得IP地址 注意:如果使用自动地址分配应该全部机器 都使用自动地址分配,如果部分使用部分不 用可能导致地址冲突。
2. 运行NAT的计算机将从内部客户机接收到的信息包的标 题替换成自己的端口号和外部的IP地址,发给Internet上 目的主机。
3. Web主机将回答信息发送给运行NAT的计算机
4. NAT计算机再次替换信息包的标题,并把该消息包发送
给客户机。
14
NAT的工作过程(3)
NAT工作过程中的两次地址转换:
Internal IP = 192.168.0.1 External IP = 202.162.4.1
IP = 192.168.0.2
Internet
IP = 192.168.0.3 2020/3IP/1=6192.168.0.4
Web Server
IP = 202.202.163.1
1. 客户机发出一个数据包到运行NAT的计算机
专用网络ID包括:
子网掩码为255.0.0.0的10.0.0.0(一个A类的地 址)
子网掩码为255.240.0.0的172.16.0.0(一个B类 的地址)
子网掩码为255.255.0.0的192.168.0.0(一个C 类的地址)
2020/3/16
4
概述
问题:为什么要引入专用地址?
Internet连接共享(ICS)
NAT与基本防火墙
代理服务器
2020/3/16
2
第9章 实现局域网和广域网互联
9.1 概述 9.2 通过路由器连接到Internet 9.3 Internet连接共享(ICS) 9.4 NAT与基本防火墙 9.5 利用代理服务器
2020/3/16
3
9.1 概述
要使小型办公室或家庭办公室中的多个计算 机能通过Internet进行通信,每个计算机都 必须有自己的公用地址。
注意:专用地址不能直接与Internet通信。 使用专用地址的内部网络,要与Internet进 行通信,则该专用地址必须转换成公用地址 (唯一的)。
Windows Server 2003有两种内置的网络
地址转换方法:Internet连接共享 网络地址转换NAT
2020/3/16
5
9.2 通过路由器连接到Internet
2020/3/16
17
安装NAT
2020/3/16
18
配置NAT路由器接口
2020/3/16
19
ห้องสมุดไป่ตู้
NAT客户端设置
两种设置方式:
(1)自动获得TCP/IP
此时客户端会自动向NAT服务器或DHCP服务器来 索取IP地址、默认网关、DNS服务器的IP地址等设 置。
从Intranet传出的数据包由NAT将它们的 专用地址转换为公用地址。 从Internet传入的数据包由NAT将它们的 公用地址转换为专用地址。
2020/3/16
12
NAT的工作过程(1)
2020/3/16
13
NAT的工作过程(2)
Client Computers
Computer Running NAT
2020/3/16
8
配置要点
必须以Administrators成员登录到该计算机。
共享服务器不能是域控制器、DNS服务器、网关或 DHCP服务器。
共享服务器需要两个连接。
启用连接共享后,共享服务器的IP地址将被转换为 192.168.0.1。
如果网络中只有一台服务器提供地址分配和名称解 析服务,则只能使用网络地址转换(NAT)来实现 将网络中用户连接到Internet上的功能。
注意:把一个网络连接到Internet,利用路由器是最 容易的方法,但该方法不能阻止未经授权的主机连 接到Internet,同时网络中希望连接到Internet的所 有主机都要有合法的公用地址。
2020/3/16
7
9.3 Internet连接共享(ICS)
通过“网络和拨号连接”的Internet连接共享功能, 可以使用Windows操作系统将小型办公室网络连 接到Internet。
2020/3/16
6
通过路由器连接到Internet上
使用路由器使你的网络连接到Internet 1、优化网络性能 2、使你的网络用户能通过单一的共享连接 到Internet 3、利用这种用路由器连接到网络上的方法 最容易,但不可提供安全防范。
Windows Server 2003提供的内置路由和远程访问 服务可以把一个网络通过某个ISP连接到Internet。
2020/3/16
15
NAT适用情况
企业对Internet访问和外部对私有网络的访 问受到限制 私有网络是由任意数量的客户组成 私有网络上的计算机使用私有地址
2020/3/16
16
配置启用NAT的计算机
配置启用NAT的计算机
安装NAT——“常规 \ 新路由选择协议” 配置NAT——“NAT属性页” 配置NAT路由接口——“NAT \ 新接口”
(2)人工设置IP地址 说明:人工设置IP地址时需要将IP地址设置 成与共享计算机在同一个子网内,并且默认 网关和DNS服务器由共享计算机充当。
2020/3/16
11
9.4 NAT 与基本防火墙
网络地址转换器NAT(Network Address Translator)位于使用专用地址的Intranet 和使用公用地址的Internet之间。
第9章 实现局域网和广域网互
联
2020/3/16
1
本章要点
随着互联网时代的到来,仅局域网已经不能 满足众多企业的需要,有更多的用户需要在 Internet上发布信息,或进行信息检索,将 企业内部局域网接入Internet已经成为众多 企业的迫切要求。将局域网接入Internet有 很多种方法。
通过路由器连接到Internet
对于到NAT协议的传入数据包,目标IP地址(公 用地址)被映射到源Internet地址(专用地址),并 且TCP/UDP端口号被重新映射回源TCP/UDP端 口号。
在网络中共享服务器将成为内部网络的动态主机配 置协议(DHCP)服务器,为加入到网络中的客户 机动态分配IP地址。
2020/3/16
9
配置服务器端 Internet连接共享
2020/3/16
10
客户端设置
(1)自动获得IP地址 注意:如果使用自动地址分配应该全部机器 都使用自动地址分配,如果部分使用部分不 用可能导致地址冲突。
2. 运行NAT的计算机将从内部客户机接收到的信息包的标 题替换成自己的端口号和外部的IP地址,发给Internet上 目的主机。
3. Web主机将回答信息发送给运行NAT的计算机
4. NAT计算机再次替换信息包的标题,并把该消息包发送
给客户机。
14
NAT的工作过程(3)
NAT工作过程中的两次地址转换:
Internal IP = 192.168.0.1 External IP = 202.162.4.1
IP = 192.168.0.2
Internet
IP = 192.168.0.3 2020/3IP/1=6192.168.0.4
Web Server
IP = 202.202.163.1
1. 客户机发出一个数据包到运行NAT的计算机
专用网络ID包括:
子网掩码为255.0.0.0的10.0.0.0(一个A类的地 址)
子网掩码为255.240.0.0的172.16.0.0(一个B类 的地址)
子网掩码为255.255.0.0的192.168.0.0(一个C 类的地址)
2020/3/16
4
概述
问题:为什么要引入专用地址?
Internet连接共享(ICS)
NAT与基本防火墙
代理服务器
2020/3/16
2
第9章 实现局域网和广域网互联
9.1 概述 9.2 通过路由器连接到Internet 9.3 Internet连接共享(ICS) 9.4 NAT与基本防火墙 9.5 利用代理服务器
2020/3/16
3
9.1 概述
要使小型办公室或家庭办公室中的多个计算 机能通过Internet进行通信,每个计算机都 必须有自己的公用地址。
注意:专用地址不能直接与Internet通信。 使用专用地址的内部网络,要与Internet进 行通信,则该专用地址必须转换成公用地址 (唯一的)。
Windows Server 2003有两种内置的网络
地址转换方法:Internet连接共享 网络地址转换NAT
2020/3/16
5
9.2 通过路由器连接到Internet
2020/3/16
17
安装NAT
2020/3/16
18
配置NAT路由器接口
2020/3/16
19
ห้องสมุดไป่ตู้
NAT客户端设置
两种设置方式:
(1)自动获得TCP/IP
此时客户端会自动向NAT服务器或DHCP服务器来 索取IP地址、默认网关、DNS服务器的IP地址等设 置。
从Intranet传出的数据包由NAT将它们的 专用地址转换为公用地址。 从Internet传入的数据包由NAT将它们的 公用地址转换为专用地址。
2020/3/16
12
NAT的工作过程(1)
2020/3/16
13
NAT的工作过程(2)
Client Computers
Computer Running NAT
2020/3/16
8
配置要点
必须以Administrators成员登录到该计算机。
共享服务器不能是域控制器、DNS服务器、网关或 DHCP服务器。
共享服务器需要两个连接。
启用连接共享后,共享服务器的IP地址将被转换为 192.168.0.1。
如果网络中只有一台服务器提供地址分配和名称解 析服务,则只能使用网络地址转换(NAT)来实现 将网络中用户连接到Internet上的功能。
注意:把一个网络连接到Internet,利用路由器是最 容易的方法,但该方法不能阻止未经授权的主机连 接到Internet,同时网络中希望连接到Internet的所 有主机都要有合法的公用地址。
2020/3/16
7
9.3 Internet连接共享(ICS)
通过“网络和拨号连接”的Internet连接共享功能, 可以使用Windows操作系统将小型办公室网络连 接到Internet。
2020/3/16
6
通过路由器连接到Internet上
使用路由器使你的网络连接到Internet 1、优化网络性能 2、使你的网络用户能通过单一的共享连接 到Internet 3、利用这种用路由器连接到网络上的方法 最容易,但不可提供安全防范。
Windows Server 2003提供的内置路由和远程访问 服务可以把一个网络通过某个ISP连接到Internet。
2020/3/16
15
NAT适用情况
企业对Internet访问和外部对私有网络的访 问受到限制 私有网络是由任意数量的客户组成 私有网络上的计算机使用私有地址
2020/3/16
16
配置启用NAT的计算机
配置启用NAT的计算机
安装NAT——“常规 \ 新路由选择协议” 配置NAT——“NAT属性页” 配置NAT路由接口——“NAT \ 新接口”
(2)人工设置IP地址 说明:人工设置IP地址时需要将IP地址设置 成与共享计算机在同一个子网内,并且默认 网关和DNS服务器由共享计算机充当。
2020/3/16
11
9.4 NAT 与基本防火墙
网络地址转换器NAT(Network Address Translator)位于使用专用地址的Intranet 和使用公用地址的Internet之间。
第9章 实现局域网和广域网互
联
2020/3/16
1
本章要点
随着互联网时代的到来,仅局域网已经不能 满足众多企业的需要,有更多的用户需要在 Internet上发布信息,或进行信息检索,将 企业内部局域网接入Internet已经成为众多 企业的迫切要求。将局域网接入Internet有 很多种方法。
通过路由器连接到Internet