根据网络实验拓扑图,写出实验步骤?

点击联系发帖人 时间:2022-05-11 02:55
绘制网络拓扑结构图实训报告

IP 地址分为公网地址私有地址公网地址有 IANA 统一分配,用于连接互联网;私有地址可以自由分配,用于私有网络内部通信。

NAT 技术的是将私有地址转换成公网地址,使私有网络中的主机可以通过少量公网地址访问互联网。

但 NAT只是一种过渡技术,从根本上解决问题,是采用支持更大地址空间的下一代 IP 技术,即 IPv6 协议,它提供了几乎用不完的地址空间。

IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。

其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址

NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。

典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于执行地址转换。NAT 设备通常是路由器防火墙

基本 NAT 是最简单的一种地址转换方式,它只对数据包的 IP 层参数进行转换,它可分为静态 NAT动态 NAT

静态 NAT 是公网 IP 地址和私有 IP 地址有一对一的关系,一个公网 IP 地址对应一个私有 IP 地址,建立和维护一张静态地址映射表。

动态 NAT 是公网 IP 地址和私有 IP 地址有一对多的关系,同一个公网 IP 地址分配给不同的私网用户使用,使用时间必须错开。它包含一个公有 IP 地址池和一张动态地址映射表。

举个动态 NAT 栗子

  1. RT 收到 IP 报文后,查找路由表,将 IP 报文转发至出接口,由于出接口上配置了 NAT ,因此 RT 需要将源地址 10.0.0.1 转换为公网地址。
  1. RT 从地址池中查找第一个可用的公网地址 219.134.180.11 ,用这个地址替换数据包的源地址,转换后的数据包源地址为 219.134.180.11 ,目的地址不变。同时 RT 在自己的 NAT 表中添加一个表项,记录私有地址 10.0.0.1 到 公网地址 219.134.180.11 的映射。RT 再将报文转发给目的地址 61.144.249.229 。
  1. Server 收到报文后做相应处理。
  1. RT 收到报文,发现报文的目的地址 219.134.180.11 在 NAT 地址池内,于是检查 NAT 表,找到对应表项后,使用私有地址 10.0.0.1 替换公网地址 219.134.180.11,转换后的报文源地址不变,目的地址为 10.0.0.1 。RT 在将报文转发给 A 。
  1. A 收到报文,地址转换过程结束。

在基础 NAT 中,私有地址和公网地址存在一对一地址转换的对应关系,即一个公网地址同时只能分配给一个私有地址。它只解决了公网和私网的通信问题,并没有解决公网地址不足的问题。

  1. RT 收到 IP 报文后,查找路由表,将 IP 报文转发至出接口,由于出接口上配置了 NAPT ,因此 RT 需要将源地址 10.0.0.1:1024 转换为公网地址和端口。
  2. RT 从地址池中查找第一个可用的公网地址 219.134.180.11 ,用这个地址替换数据包的源地址,并查找这个公网地址的一个可用端口,例如 2001 ,用这个端口替换源端口。转换后的数据包源地址为 219.134.180.11:2001 ,目的地址和端口不变。同时 RT 在自己的 NAT 表中添加一个表项,记录私有地址 10.0.0.1:1024 到 公网地址
  1. Server 收到报文后做相应处理。
  1. RT 收到报文,发现报文的目的地址在 NAT 地址池内,于是检查 NAT 表,找到对应表项后,使用私有地址和端口 10.0.0.1:1024 替换公网地址 219.134.180.11:2001,转换后的报文源地址和端口不变,目的地址和端口为 10.0.0.1:1024 。RT 再将报文转发给 A 。
  1. A 收到报文,地址转换过程结束。

在标准的 NAPT 配置中需要创建公网地址池,也就是必须先知道公网 IP 地址的范围。而在拨号接入的上网方式中,公网 IP 地址是由运营商动态分配的,无法事先确定,标准的 NAPT 无法做地址转换。要解决这个问题,就要使用 Easy IP

Easy IP 又称为基于接口的地址转换。在地址转换时,Easy IP 的工作原理与 NAPT 相同,对数据包的 IP 地址、协议类型、传输层端口号同时进行转换。但 Easy IP 直接使用公网接口的 IP 地址作为转换后的源地址。Easy IP 适用于拨号接入互联网,动态获取公网 IP 地址的场合。

Easy IP 无需配置地址池,只需要配置一个 ACL(访问控制列表),用来指定需要进行 NAT 转换的私有 IP 地址范围。

从基本 NAT 和 NAPT 的工作原理可知,NAT 表项由私网主机主动向公网主机发起访问而生成,公网主机无法主动向私网主机发起连接。因此 NAT 隐藏了内部网络结构,具有屏蔽主机的作用。但是在实际应用中,内网网络可能需要对外提供服务,例如 Web 服务,常规的 NAT 就无法满足需求了。

为了满足公网用户访问私网内部服务器的需求,需要使用 NAT Server 功能,将私网地址和端口静态映射成公网地址和端口,供公网用户访问。

基本 NAT 和 NAPT 只能识别并修改 IP 报文中的 IP 地址和端口号信息,无法修改报文内携带的信息,因此对于一些 IP 报文内携带网络信息的协议,例如 FTP 、DNS 、SIP 、H.323 等,是无法正确转换的。

ALG 能够识别应用层协议内的网络信息,在转换 IP 地址和端口号时,也会对应用层数据中的网络信息进行正确的转换。

FTP 是一种基于 TCP 的协议,用于在客户端和服务器间传输文件。FTP 协议工作时建立 2 个通道:Control 通道Data 通道。Control 用于传输 FTP 控制信息,Data 通道用于传输文件数据。

  • PC 通过公网地址访问互联网
  1. 根据接口 IP 地址表,配置各个设备的接口地址。
  1. 在 PC 上验证联网功能。
  • VLAN 10 的用户使用两个公网地址
  • VLAN 20 的用户使用另外两个公网地址
  1. 根据接口 IP 地址表,配置各个设备的接口地址。配置命令可参考上一个实验步骤 1 。

其它常用 NAT 命令

高级网络技术 - 田果

华为防火墙技术漫谈 - 徐慧洋

HCNA网络技术学习指南 - 华为技术有限公司

路由交换技术 - 杭州华三通信技术有限公司

}

【新盟教育】2021最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集

原创_超融合自动化运维工具cvTools

重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)

链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享

某linux大佬,积累多年的电子书(约300本)

乾颐堂现任明教教主Python完整版

乾颐堂 教主技术进化论 年 最新31-50期合集视频(各种最新技术杂谈视频)

约21套Python视频合集 核心基础视频教程(共310G,已压缩)

最新录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程

最新录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

}

报告分为实训目的、实训内容、实训步骤、实训要求,四大类。... 报告分为实训目的、实训内容、实训步骤、实训要求,四大类。


求绘制实验室网络拓扑图的实验报告。 文秘之家,,上面有好多免费文章

你对这个回答的评价是?


自己写,动脑子,嘎嘎…

你对这个回答的评价是?

本回答由武汉中创联达科技有限公司提供

下载百度知道APP,抢鲜体验

使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。

}

我要回帖

更多关于 绘制网络拓扑结构图实训报告 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信