实验九:地址转换配置实验 【实验目的】: 掌握地址转换的配置方法,理解地址转换的实用性, 【实验内容】: 把内部私有地址转换成公有地址 【实验环境】: 一台路由器和三台以上PC机和服务器 【实验相关知识】: 一、NAT简介 NAT(Network Address Translation,网络地址转换)是将 IP数据报报头中的IP地址转换为另一个 IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有 IP 地址代表较多的私有 IP 地址的方式,将有助于减缓可用 IP 地址空间的枯竭。 说明: 私有 IP 地址是指内部网络或主机的 IP 地址,公有 IP 地址是指在因特网上全球唯一的 IP 地址。 RFC 1918 为私有网络预留出了三个 IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:192.168.0.0~192.168.255.255 上述三个范围内的地址不会在因特网上被分配,因此可以不必向 ISP 或注册中心申请而在公司或企业内部自由使用。 图 1-1描述了一个基本的NAT应用。 图9-1 地址转换的基本过程 a) NAT网关处于私有网络和公有网络的连接处。 b) 当内部PC (192.168.1.3)向外部服务器(10.1.1.2)发送一个数据报1时,数据报将通过NAT 网关。 c) NAT 网关查看报头内容,发现该数据报是发往外网的,那么它将数据报1的源地址字段的私有地址192.168.1.3换成一个可在Internet上选路的公有地址20.1.1.1,并将该数据报发送到外部服务器,同时在NAT 网关的网络地址转换表中记录这一映射。 d) 外部服务器给内部PC 发送的应答报文2 (其初始目的地址为20.1.1.1)到达NAT 网关后,NAT 网关再次查看报头内容,然后查找当前网络地址转换表的记录,用内部PC 的私有地址192.168.1.3替换初始的目的地址。 上述的 NAT 过程对终端(如图中的 Host 和 Server)来说是透明的。对外部服务器而言,它认为内部 PC 的 IP 地址就是 20.1.1.1,并不知道有 192.168.1.3 这个地址。因此,NAT“隐藏”了企业的私有网络。 地址转换的优点在于,在为内部主机提供了“隐私”保护的前提下,实现了内部网络的主机通过该功能 访 问 外部网络的资 源。但 它也 有一些 缺 点: a) 由 于需 要 对数据报文进 行 IP 地址的转换,涉 及 IP 地址的数据报的报头不能 被 加 密 。在应用协 议 中,如果 报文中有地址或 端口 需...
