第9章 NAT服务搭建.ppt

《第9章 NAT服务搭建.ppt》由会员分享，可在线阅读，更多相关《第9章 NAT服务搭建.ppt（22页珍藏版）》请在优知文库上搜索。

1、第第9章章 NAT服务搭建服务搭建本讲目标本讲目标o 理解企业网接入理解企业网接入Internet网的常用方法网的常用方法o 理解理解NAT的功能和工作原理的功能和工作原理o 掌握掌握NAT服务器的安装和配置方法服务器的安装和配置方法o 掌握掌握NAT服务故障诊断的方法服务故障诊断的方法企业网接入企业网接入Internet网的常用方法网的常用方法o 路由器接入路由器接入o ICS（Internet连接共享）连接共享）o NAT（网络地址转换）（网络地址转换）o Proxy Server（代理服务器）（代理服务器）路由器接入路由器接入ICS（Internet连接共享）NAT（网络地址转换）Net

2、work Address Translation 使用私有地址的网络与公用网络Internet相连 静态NAT NAT池 PAT 172.16.0.1172.16.0.2172.16.0.3172.16.0.4202.46.0.69202.46.0.68202.46.0.67202.46.0.70202.46.0.67202.46.0.68202.46.0.69202.46.0.68200620052004端口Proxy Server（代理服务器）o 提供给内部网络用户访问Internet o 两个网络接口o 代理服务器软件n ccProxyn Wingate Proxy Server拓扑图P

3、roxy Server的特点o 加快对网络的浏览速度 o 节省IP开销 o 作为防火墙 o 提高访问速度 o 方便对用户的管理 源地址：源地址：172.16.0.66目标地址：目标地址：202.106.0.68源端口：源端口：8080目标端口：目标端口：80源地址：源地址：202.106.0.68目标地址目标地址:172.16.0.66源端口：源端口：80目标端口：目标端口：8080源地址：源地址：202.106.0.68目标地址目标地址:202.46.0.83源端口：源端口：80目标端口：目标端口：80源地址：源地址：202.46.0.83目标地址：目标地址：202.106.0.68源端口：

4、源端口：80目标端口：目标端口：80NAT工作过程NAT工作过程（续）o 对于向外发出的数据包，NAT服务器将源IP地址和源TCP/UDP端口号转换成一个公有的源IP地址和可能改变的端口号o 对于流入内部网络的数据包，NAT服务器将目的地址和TCP/UDP端口转换成私有的IP地址和最初的TCP/UDP端口号NAT服务器的安装 配置NAT 服务器NAT客户端的配置 NAT服务器专用网卡IP地址NAT服务的故障诊断 o NAT服务器是否能够与Internet网通信 o NAT服务器是否能够与局域网内的计算机通信o 局域网内的计算机是否能够ping通NAT服务器o 局域网内的计算机是否能够通过网关p

5、ing通Internet网的某台计算机代理服务器 代理服务器示意图p利用缓存内容可以提高访问速度，减少不必要的网络流量p隐藏内部网络细节p监控用户行为配置代理服务器 代理服务器的选择p功能p成本p易用性p安全性 ccProxyCCProxy基本设置 o 端口映射 o 缓存设置 o 日志管理 o 管理密码 CCProxy账号管理 o 新建账号 o 网站过滤 o 时间控制 CCProxy客户端设置 Internet 选项p连接 局域网（LAN）设置p地址p端口 代理服务器设置p类型p地址p端口本章总结o 路由器接入、ICS、NAT和Proxy Server接入，是目前Internet接入的常用方法o NAT可以将私有IP地址转换为公有IP地址，将使用私有地址的网络与公用网络Internet相连o 将计算机作为NAT服务器，需要在RRAS管理控制台中设置NAT服务o 代理服务器需要两个网络接口卡，一个与Internet相连，另一个与使用私有地址的内部网络相连。它能加快对网络的浏览速度，节省IP开销，提高访问速度和方便对用户的管理课堂提问时间