第12章网络地址转换

第12章网络地址转换,李文昌liwch,本章要点,NAT的特点与原理DHCP分配器与DNS中继代理开放因特网用户来连接内部服务器因特网连接共享,NAT的特点,支持内部多个局域网中多人同时通过NAT服务器连接因特网，而且只需要使用一个publicIP地址DHCP功能，能自动IP地址给内部网络的计算机DNS中继代理（proxy）功能，能为内部局域网的计算机查询主机的IP地址。支持TCP/UDP端口对应（portmapping)功能，让因特网用户可以访问内部网站、电子邮件服务器等。NAT服务器的外部网络接口可使用多个publicIP地址，再搭配地址映射（addressmapping）功能，以便让因特网的特殊应用程序可以通过NAT服务器与内部网络的应用程序通信,NAT的网络架构,扮演NAT的角色的WindowsServer2008的计算机至少需要有两个网络接口，一个用来连接因特网（Internet）,一个用来连接内部网络（LAN）。若是连接内部网络的专用网络接口，则其IP地址是如表12-1所示的PrivateIP地址,表12-1,若是连接Internet的外部网络接口，则可通过以下方式之一连入Internet:通过路由器连接因特网通过固接式xDSL连接因特网通过非固式xDSL连接因特网通过电缆调制解调器（cablemodem）连接因特网,内部网络,IP:54/24,IP:54/24DG:54,NATWindowsServer2008,内网卡,外网卡,IP:192.168.x/24DG:54,IP:54/24,通过路由器连接公用网络的NAT架构,公用网络,内部网络,IP:54/24,IP:54/24DG:54,NATWindowsServer2008,内网卡,外网卡,IP:192.168.x/24DG:54,xDSL调制解调器,通过固接式xDSL连接公用网络的NAT架构,公用网络,内部网络,IP:54/24,IP地址:自动获取(IP:3/24DG:54),NATWindowsServer2008,内网卡,外网卡,IP:192.168.x/24DG:54,xDSL调制解调器,PPPoE请求拨号连接,通过非固接式xDSL连接公用网络的NAT架构,公用网络,内部网络,IP:54/24,IP地址:自动获取(IP:3/24DG:54),NATWindowsServer2008,内网卡,外网卡,IP:192.168.x/24DG:54,xDSL调制解调器（cablemodem）,通过电缆调制解调器连接公用网络的NAT架构,公用网络,NAT的运行原理,NAT操作的基本流程就是执行IP地址与端口号的转换工作,表12-2列出了一些最常用的服务器服务与商品号,表12-2,客户端计算机,NAT服务器内网IP=外网IP=,运行NAT的计算机将从内部客户机接收到的信息包的标题替换成自己的端口号和外部的IP地址，发给Internet上目的主机。,Internet,Web服务器IP=,利用NAT连接到Internet,NAT计算机再次替换信息包的标题，并把该消息包发送给客户机。,Web主机将回答信息发送给运行NAT的计算机,IP=,IP=,IP=,公用网络,54,外网卡,网站：80,,计算机A浏览器（2222）IP：DG：54,内部网络,54,内网卡,2,1,3,4,NAT服务器的架设,demo,DHCP分配器,和DHCP服务器功能类似，用来分配IP地址给内部网络客户端若内部网络上有DHCP服务器，则不会启用DHCP分配器分配给客户端IP的网络ID会根据NAT服务器内网卡的IP地址产生只能分配一个网段的IP地址,DNS中继代理,NAT服务器的中继代理，使得内部计算机可以通过它查询网站、FTP站点或电子邮件服务器的IP地址,让因特网用户连接内部服务器,若要让外部用户来连接内部服务器（如内部网站、FTP站点与电子邮件服务器等），就需要通过NAT服务器来转发。端口对应地址映射,计算机AIP:网站端口:80,计算机BIP:网站端口:21,内部网络,NAT服务器,3（端口80）,转发给:21,4（端口21）,转发给:80,开放连接内部服务器通过端口对应,3,54,公用网络,计算机AIP:,计算机BIP:,内部网络,NAT服务器,送到3的流量,转发给,送到4的流量,转发给,开放连接内部服务器通过地址映射,3,4,公用网络,demo,端口对应与地址映射,因特网连接共享,因特网连接共享（InternetConnectionSharing，ICS）可以把它理解为一个功能简单的N