WindowsServer2012網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程(第2版) 課件 項(xiàng)目14 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)_第1頁
WindowsServer2012網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程(第2版) 課件 項(xiàng)目14 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)_第2頁
WindowsServer2012網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程(第2版) 課件 項(xiàng)目14 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)_第3頁
WindowsServer2012網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程(第2版) 課件 項(xiàng)目14 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)_第4頁
WindowsServer2012網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程(第2版) 課件 項(xiàng)目14 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目14網(wǎng)絡(luò)地址轉(zhuǎn)換14.1項(xiàng)目?jī)?nèi)容14.1.1項(xiàng)目目的在了解NAT概念和熟悉NAT工作過程的基礎(chǔ)上,學(xué)習(xí)并掌握如何在WindowsServer2012中NAT的安裝和基本配置方法。14.1.2項(xiàng)目任務(wù)某公司采用實(shí)名認(rèn)證上網(wǎng),認(rèn)證軟件只限本人在一臺(tái)計(jì)算機(jī)上進(jìn)行認(rèn)證。但現(xiàn)在需要上網(wǎng)的設(shè)備比較多,例如你有手機(jī)、平板,也有其他的多臺(tái)計(jì)算機(jī)上網(wǎng),這時(shí)候就需要做一個(gè)代理服務(wù)器,通過NAT服務(wù)器實(shí)現(xiàn)共享上網(wǎng)。14.1.3任務(wù)目標(biāo)1.了解NAT的概念;2.理解NAT的工作過程;3.掌握如何在WindowsServer2012安裝與配置NAT服務(wù);4.掌握NAT連接的設(shè)置。14.2相關(guān)知識(shí)如何異地安全的訪問本地網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用中常遇到的問題,如出差在外的工作人員或派外地的辦事機(jī)構(gòu),他們可能需要異地的連接公司的內(nèi)部網(wǎng)絡(luò)來獲取一些信息等。這類應(yīng)用的特點(diǎn)一是要求安全訪問內(nèi)部網(wǎng)絡(luò);二是要求異地訪問能夠像本地訪問一樣運(yùn)行數(shù)據(jù)庫客戶端軟件,甚至瀏覽共享文件夾。14.2.1NAT的概念NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT不僅能解決了lP地址不足的問題,而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。1.寬帶分享:這是NAT主機(jī)的最大功能。2.安全防護(hù):NAT之內(nèi)的PC聯(lián)機(jī)到Internet上面時(shí),他所顯示的IP是NAT主機(jī)的公共IP,所以Client端的PC當(dāng)然就具有一定程度的安全了,外界在進(jìn)行portscan(端口掃描)的時(shí)候,就偵測(cè)不到源Client端的PC。14.2.2NAT實(shí)現(xiàn)方式NAT的實(shí)現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。(1)靜態(tài)轉(zhuǎn)換(StaticNat)是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。(2)動(dòng)態(tài)轉(zhuǎn)換(DynamicNat)是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址是不確定的,是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。(3)端口多路復(fù)用(PortaddressTranslationPAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問,從而可以最大限度地節(jié)約IP地址資源。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。14.2.2NAT的技術(shù)背景要真正了解NAT就必須先了解現(xiàn)在IP地址的適用情況,私有IP地址是指內(nèi)部網(wǎng)絡(luò)或主機(jī)的IP地址,公有IP地址是指在因特網(wǎng)上全球唯一的IP地址。RFC1918為私有網(wǎng)絡(luò)預(yù)留出了三個(gè)IP地址塊,如下:A類:10.0.0.0~10.255.255.255B類:172.16.0.0~172.31.255.255C類:192.168.0.0~192.168.255.255上述三個(gè)范圍內(nèi)的地址不會(huì)在因特網(wǎng)上被分配,因此可以不必向ISP或注冊(cè)中心申請(qǐng)而在公司或企業(yè)內(nèi)部自由使用。隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增,IP地址資源也就愈加顯得捉襟見肘。事實(shí)上,一般用戶幾乎申請(qǐng)不到整段的C類IP地址。在其他ISP那里,即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶,當(dāng)他們申請(qǐng)IP地址時(shí),所分配的地址也不過只有幾個(gè)或十幾個(gè)IP地址。顯然,這樣少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求,于是也就產(chǎn)生了NAT技術(shù)。雖然NAT可以借助于某些代理服務(wù)器來實(shí)現(xiàn),但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能,很多時(shí)候都是在路由器上來實(shí)現(xiàn)的。14.2.3NAT的技術(shù)的優(yōu)點(diǎn)和缺點(diǎn):NAT的優(yōu)點(diǎn):(1)對(duì)于那些家庭用戶或者小型的商業(yè)機(jī)構(gòu)來說,使用NAT可以更便宜,更有效率地接入Internet。(2)使用NAT可以緩解目前全球IP地址不足的問題。(3)在很多情況下,NAT能夠滿足安全性的需要。(4)使用NAT可以方便網(wǎng)絡(luò)的管理,并大大提高了網(wǎng)絡(luò)的適應(yīng)性。NAT的缺點(diǎn):(1)NAT會(huì)增加延遲,因?yàn)橐D(zhuǎn)換每個(gè)數(shù)據(jù)包包頭的IP地址,自然要增加延遲.(2)NAT會(huì)使某些要使用內(nèi)嵌地址的應(yīng)用不能正常工作.14.2.4NAT工作原理當(dāng)內(nèi)部網(wǎng)絡(luò)中的一臺(tái)主機(jī)想傳輸數(shù)據(jù)到外部網(wǎng)絡(luò)時(shí),它先將數(shù)據(jù)包傳輸?shù)絅AT路由器上,路由器檢查數(shù)據(jù)包的報(bào)頭,獲取該數(shù)據(jù)包的源IP信息,并從它的NAT映射表中找出與該IP匹配的轉(zhuǎn)換條目,用所選用的內(nèi)部全局地址(全球唯一的IP地址)來替換內(nèi)部局部地址,并轉(zhuǎn)發(fā)數(shù)據(jù)包。當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)部主機(jī)進(jìn)行應(yīng)答時(shí),數(shù)據(jù)包被送到NAT路由器上,路由器接收到目的地址為內(nèi)部全局地址的數(shù)據(jù)包后,它將用內(nèi)部全局地址通過NAT映射表查找出內(nèi)部局部地址,然后將數(shù)據(jù)包的目的地址替換成內(nèi)部局部地址,并將數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)部主機(jī)。借助于NAT,私有(保留)地址的"內(nèi)部"網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時(shí),私有地址被轉(zhuǎn)換成合法的IP地址,一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址,Ip地址校驗(yàn)則在NAT處理過程中自動(dòng)完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報(bào)文的數(shù)據(jù)部分中,所以還需要同時(shí)對(duì)報(bào)文的數(shù)據(jù)部分進(jìn)行修改,以匹配IP頭中已經(jīng)修改過的源IP地址。否則,在報(bào)文數(shù)據(jù)部分嵌入IP地址的應(yīng)用程序就不能正常工作。14.3WindowsServer2012安裝與配置NAT服務(wù);14.3方案設(shè)計(jì)在圖14-1中,服務(wù)器由一臺(tái)安裝有WindowsServer2012Datacenter的雙網(wǎng)卡計(jì)算機(jī)充當(dāng),一個(gè)網(wǎng)卡接校園網(wǎng)并自動(dòng)獲得地址,用來連接Internet,另一個(gè)網(wǎng)卡設(shè)置為LAN,設(shè)置一個(gè)私有地址,LAN口網(wǎng)卡連接到一個(gè)普通的交換機(jī)上,然后將寬帶路由器的LAN口(一般4個(gè)WAN口、1個(gè)LAN口)接到普通交換機(jī)上,并將寬帶路由器的DHCP功能禁用。這樣平板、手機(jī)將通過寬帶路由器、并從Windows2012服務(wù)器的DHCP獲得IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。而工作站1、工作站2則設(shè)置為“自動(dòng)獲取IP地址與DNS地址”即可,必須先在Windowsserver2012上安裝“遠(yuǎn)程訪問”服務(wù)器角色。圖14-1NAT網(wǎng)絡(luò)拓?fù)鋱D14.3.1NAT服務(wù)器安裝步驟1,在Windowsserver2012上安裝“遠(yuǎn)程訪問”服務(wù)器角色。打開“服務(wù)器管理器”,單擊“添加角色和功能”菜單,選擇“遠(yuǎn)程訪問”,安裝“遠(yuǎn)程訪問角色”如圖14-2所示,圖14-3所示。圖14-2配置此本地服務(wù)器圖14-3在服務(wù)器角色中選擇“遠(yuǎn)程訪問”選項(xiàng)步驟2,點(diǎn)“下一步”按鈕。選擇“DirectAccess和VPN(RAS)”和“路由”復(fù)選框。圖14-4選擇“DirectAccess和VPN(RAS)”和“路由”步驟3

選擇“安裝”,進(jìn)行路由和遠(yuǎn)程訪問的安裝。如圖14-5圖14-5安裝完成14.3.2NAT服務(wù)器配置(1)打開“服務(wù)器管理器”,單擊“工具”菜單,選擇“路由和遠(yuǎn)程訪問”。打開“路由和遠(yuǎn)程訪問”控制臺(tái),在圖14-6所示的本地計(jì)算機(jī)上單擊鼠標(biāo)右鍵,在彈出的對(duì)話框中選擇“配置并啟用路由和遠(yuǎn)程訪問”

圖14-6配置并啟用路由和遠(yuǎn)程訪問(2)在“歡迎使用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框,單擊“下一步”按鈕。如圖14-7所示。圖14-7

路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)В?)在“配置”對(duì)話框單擊“網(wǎng)絡(luò)地址轉(zhuǎn)換”單選框,如圖14-8所示。圖14-8

選擇網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)服務(wù)(6)在“NATInternet連接”對(duì)話框,選擇連接到Internet的網(wǎng)卡。如圖14-9所示。

圖14-9NATInternet連接設(shè)置(7)在“正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框,單擊“完成”按鈕。NAT服務(wù)安裝成功提示,如圖14-10所示。配置完RRAS之后,安裝撥號(hào)軟件客戶端,然后撥號(hào)。

圖14-10

完成NAT配置14.3.3客戶端的使用

之后計(jì)算機(jī)設(shè)置成“自動(dòng)獲得IP地址及DNS地址”即可上網(wǎng),手機(jī)與平板連接到寬帶路由器獲得地址也可以上網(wǎng)。當(dāng)然你可以在寬帶路由器中進(jìn)行安全配置,例如MAC地址限制、設(shè)置連接密碼等,這些不一一介紹。服務(wù)器上,在“路由和遠(yuǎn)程訪問”中,在“NAT”中可以看到地址映射總數(shù)、轉(zhuǎn)換的連接等。

習(xí)題一、填空題1.NAT的實(shí)現(xiàn)方式有三種

、

等三種方式。2.NAT(NAT,NetworkAddressTranslation)中文意思是

。二、選擇題1.下面有關(guān)NAT敘述不正確的是()A.NAT是英文“地址轉(zhuǎn)換”的縮寫B(tài).地址轉(zhuǎn)換又成為

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論