2024-2025-1数据通信技术

周玮、段恒利、景文芳

目录

  • 1 应用型示范课程材料
    • 1.1 省级示范性课程申报书
    • 1.2 省级示范性课程中期材料
    • 1.3 数据通信技术课程大纲
    • 1.4 数据通信技术授课计划
    • 1.5 数据通信技术教案
      • 1.5.1 课程讲义(教学设计)
  • 2 第一单元初识计算机网络
    • 2.1 1.1认知计算机网络
    • 2.2 1.2了解网络基础知识
  • 3 第二单元解构网络协议框架
    • 3.1 2.1 初识OSI参考模型
    • 3.2 2.2TCP/IP协议簇探究
  • 4 第三单元IPv4地址规划
    • 4.1 3.1初识IPv4地址
    • 4.2 3.2带子网划分的编址
  • 5 第四单元网络基础设备操作
    • 5.1 4.1 交换机的工作原理
    • 5.2 4.2路由器工作原理
  • 6 第五单元 搭建局域网
    • 6.1 5.1 玩转vlan技术(vlan的配置及应用)
    • 6.2 5.2打造无环的交换网络
    • 6.3 5.3链路聚合的配置及应用
  • 7 第六单元 如何实现网络间互联
    • 7.1 6.1 初识路由技术
    • 7.2 6.2 VLAN间路由调试
    • 7.3 6.3部署RIP
    • 7.4 6.4 深入研究OSPF协议
  • 8 第七单元 常用网络技术研究
    • 8.1 7.1 ACL技术的应用
    • 8.2 7.2NAT技术的实施
    • 8.3 7.3 DHCP的配置及应用
7.2NAT技术的实施

 7.2  常用网络技术的研究(7.2)NAT技术的实施

教学目的与要求:

1、识记NAT技术的主要应用场景。

2、领会NAT原理、特点、分类。

3、掌握NAT的配置命令及实现方式。

教学基本内容:

1、NAT定义、特点、分类、原理。

2、NAT的配置及应用。

教学重点、难点:

1、重点:NAT的定义、作用、原理;具体的配置过程。

2、难点:NAT具体的配置命令与实际应用。

教学方法:多媒体讲授法、讨论法、信息化教学、上机操作

教学过程:

【回顾】:ACL的概念、定义、原理、判别标准与配置命令。

【项目引入】:目前全世界的IPV4地址已经宣布彻底耗尽,如果要为全世界的计算机都分配一个被公共网络认可的地址,这将是不能的事情,那怎么办呢?

7.2任务二:NAT技术的实施

7.2.1  预备知识

(1)NAT概述

  NAT(网络地址转换)技术是一种地址映射技术,通过用于局域网内具有私有IP地址的主机访问外部主机时将该主机的私有IP地址映射为一个外部唯一可识别的公用IP地址。同时也可以将外部返回给内部主机的IP地址映射回内部主机的私有IP地址。

  NAT(网络地址转换),其作用如下:

u  有效的节约internet公网地址,使得所有的内部主机使用有限的合法地址都可以连接到Internet网络

u  地址转换技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护技术。

u  同时地址转换可以按照用户的需要,在内部局域网内部提供给外部FTPWWWTelnet服务。

(2)私有地址和公有地址

A、B、C三类地址中大部分为可以在Internet上分配给主机使用的合法IP地址

其中以下这几部分为私有地址空间:

10.0.0.0---10.255.255.255

172.16.0.0---172.31.255.255

192.168.0.0---192.168.255.255

私有地址可不经申请直接在内部网络中分配使用,不同的私有网络可以有相同的私有网段。但私有地址不能直接出现在公网上,当私有网络内的主机要与位于公网上的主机进行通讯时必须经过地址转换,将其私有地址转换为合法公网地址才能对外访问。

 (3)NAT分类

l  静态转换:将内部私有IP地址转换为公有IP地址,IP地址是一对一的,这是固定的。

l  动态转换:将内部私有IP地址转换为公有IP地址,IP地址是不确定的,随机的。

l  端口地址转换(PAT):改变外出数据包的源端口并进行端口转换。

 

(4)NAT工作原理

NAT工作原理如下:在连接内部网络与外部公网的路由器上,NAT将内部网络中主机的内部局部地址转换为合法的可以出现在外部公网上的内部全局地址来响应外部世界寻址。

其中:

u  内部或外部:它反映了报文的来源。内部局部地址和内部全局地址表明报文是来自于内部网络。

u  局部或全局:它表明地址的可见范围。局部地址是在内部网络中可见,全局地址则在外部网络上可见。因此,一个内部局部地址来自内部网络,且只在内部网络中可见,不需经过NAT进行转换;内部全局地址来自内部网络,但却在外部网络可见,需要经过NAT转换。

(5)NAT的优缺点

7.2.2  ACL的配置及应用

(1)静态NAT配置示例

第一步:在全局配置模式下配置ip nat start,启动NAT功能。

第二步:配置静态NAT转换规则,将内部主机10.1.1.1发出的数据包中的源地址转换为179.16.2.2发送到外部网络。

ip nat inside source static 10.1.1.1179.16.2.2

第三步:进入接口配置模式,配置IP地址,指定此接口为NAT的内部接口。

interface fei_1/1

ip address 10.1.1.10255.255.255.0

ip nat inside

第三步:进入另一个接口的配置模式,配置IP地址,指定此接口为NAT的外部接口。

interface Serial_2/1

ip address 179.16.2.1 255.255.255.0

ip nat outside

(2)动态NAT配置示例

第一步:在全局配置模式下配置ip nat start,启动NAT功能。

第二步:配置名为dyn-nat的地址池,将合法外部地址段199.168.2.2至199.168.2.254 加入地址池。

ip nat pool dyn-nat 199.168.2.2 199.168.2.254 prefix-length 24

第三步:配置标准ACL,列表号为1,匹配从源地址网段10.0.0.0/8发出的数据包

access-list 1 permit 10.1.1.00.0.0.255

第四步:配置NAT转换语句,将内网的符合ACL 1 的数据包的源地址转换为地址池dyn-nat中的地址。

ip nat inside source list 1 pool dyn-nat

第五步:进入接口配置模式,配置IP地址,指定此接口为NAT的内部接口。

interface fei_1/1

ip address 10.1.1.10255.255.255.0

ip nat inside

第六步:进入另一个接口的配置模式,配置IP地址,指定此接口为NAT的外部接口。

interface Serial_2/1

ip address 199.168.2.1 255.255.255.0

ip nat outside

(3)动态NAT(overload)配置示例

动态NAT(overload)配置示例过程与前述动态NAT配置过程一致,只是在NAT转换规则语句上加上参数overload,启动一对多的转换方式。

【注意】启用overload的动态NAT,是我们平时使用比较广泛的地址转换方式。

 

7.2.3  任务拓展

上机完成P149:图7-15。

思考题、讨论、作业、技能操作:

1、P168:思考与练习第2题。

2、上机完成 “任务拓展”项目图7-15。

3、下次课预习:项目7 常用网络技术的研究7.3。

参考资料(含参考书籍、文献、网络资料):

1、许圳彬,王田甜,《IP网络技术》,北京:人民邮电出版社,2012.8

2、张俊星,黄成哲,《数据通信技术》,人民邮电出版社,2019.7

教学小结:

地址转换技术有效的节省了公网的IP地址,使得各小型企业网能够方便灵活的接入internet。地址转换有静态转换、动态转换两种(PAT端口地址转换实际上也是一种特殊的动态转换),这两种方式各有不同的应用场合。

1、           NAT的定义、作用、分类、原理。

2、           NAT的配置及应用。

教学后记: