計(jì)算機(jī)網(wǎng)絡(luò) 第7版 第4章 網(wǎng)絡(luò)層 (4.8.1 至4.8.2節(jié))

電子信息工程學(xué)院課程教案計(jì)算機(jī)網(wǎng)絡(luò)，第7版，電子工業(yè)出版社教師備課專用日期2018年4月25日，上午3-4節(jié)周次單元第9周第7單元章節(jié)（專題、項(xiàng)目）名稱第4章網(wǎng)絡(luò)層(4.8.1至4.8.2節(jié))課時(shí)2教學(xué)目的了解VPN的特點(diǎn)，掌握其作用、原理和實(shí)現(xiàn)過程理解并掌握NAT的功能和工作原理教學(xué)重點(diǎn)VPN的特點(diǎn)，NAT的原理教學(xué)難點(diǎn)網(wǎng)絡(luò)地址轉(zhuǎn)換的過程教學(xué)模式講授教學(xué)手段多媒體課件和板書結(jié)合教學(xué)內(nèi)容虛擬專用網(wǎng)VPN4.8.2網(wǎng)絡(luò)地址轉(zhuǎn)換NAT教學(xué)過程詳見后面“教學(xué)過程頁”思考或作業(yè)課本P2006，第4-41、4-42題單元反思突出重點(diǎn)，案例驅(qū)動(dòng)第4章網(wǎng)絡(luò)層一、課程引入IP地址的緊缺互聯(lián)網(wǎng)并不很安全，機(jī)構(gòu)內(nèi)并不需要把所有的主機(jī)接入到互聯(lián)網(wǎng)。僅在機(jī)構(gòu)內(nèi)部使用的計(jì)算機(jī),由本機(jī)構(gòu)自行分配其IP地址。本地地址——僅在機(jī)構(gòu)內(nèi)部使用的IP地址，不申請(qǐng)。全球地址——全球唯一的IP地址，必須向互聯(lián)網(wǎng)的管理機(jī)構(gòu)申請(qǐng)。問題：本地地址有可能和互聯(lián)網(wǎng)中某個(gè)IP地址重合!!!怎么解決？二、新課講授課程引入問題的解決：專用地址只能用作本地地址。在互聯(lián)網(wǎng)中的所有路由器，對(duì)目的地址是專用地址的數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。4.8.1虛擬專用網(wǎng)VPN三個(gè)專用IP地址塊：(1)10.0.0.0到10.255.255.255(2)172.16.0.0到172.31.255.255(3)192.168.0.0到192.168.255.255采用這樣的專用IP地址的互連網(wǎng)絡(luò)稱為專用互聯(lián)網(wǎng)或本地互聯(lián)網(wǎng)，或更簡單些，就叫做專用網(wǎng)。專用IP地址也叫做可重用地址(reusableaddress)。利用公用的互聯(lián)網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間的通信載體，這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)VPN(VirtualPrivateNetwork)?！皩Ｓ镁W(wǎng)”用于機(jī)構(gòu)內(nèi)部的通信?！疤摂M”表示“好像是”，但實(shí)際上并不是，因?yàn)楝F(xiàn)在并沒有真正使用通信專線，而VPN只是在效果上和真正的專用網(wǎng)一樣。由部門A和B的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的VPN又稱為內(nèi)聯(lián)網(wǎng)(intranet).一個(gè)機(jī)構(gòu)和某些外部機(jī)構(gòu)共同建立的虛擬專用網(wǎng)VPN又稱為外聯(lián)網(wǎng)(extranet)。遠(yuǎn)程接入VPN(remoteaccessVPN)可以滿足外部流動(dòng)員工訪問公司網(wǎng)絡(luò)的需求。4.8.2網(wǎng)絡(luò)地址轉(zhuǎn)換NAT問題：在專用網(wǎng)上使用專用地址的主機(jī)如何與互聯(lián)網(wǎng)上的主機(jī)通信（并不需要加密）？解決：(1)再申請(qǐng)一些全球IP地址。不容易做到的。(2)采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。目前用得最多的方法。需要在專用網(wǎng)連接到互聯(lián)網(wǎng)的路由器上安裝NAT軟件。NAT路由器，至少有一個(gè)有效的外部全球IP地址。NAT路由器,將其本地地址轉(zhuǎn)換成全球IP地址，本地地址的主機(jī)才能和互聯(lián)網(wǎng)連接。1.網(wǎng)絡(luò)地址轉(zhuǎn)換的過程：內(nèi)部主機(jī)A用本地地址IPA和互聯(lián)網(wǎng)上主機(jī)B通信所發(fā)送的數(shù)據(jù)報(bào)必須經(jīng)過NAT路由器。NAT路由器將數(shù)據(jù)報(bào)的源地址IPA轉(zhuǎn)換成全球地址IPG，并把轉(zhuǎn)換結(jié)果記錄到NAT地址轉(zhuǎn)換表中，目的地址IPB保持不變，然后發(fā)送到互聯(lián)網(wǎng)。NAT路由器收到主機(jī)B發(fā)回的數(shù)據(jù)報(bào)時(shí)，知道數(shù)據(jù)報(bào)中的源地址是IPB而目的地址是IPG。根據(jù)NAT轉(zhuǎn)換表，NAT路由器將目的地址IPG轉(zhuǎn)換為IPA，轉(zhuǎn)發(fā)給最終的內(nèi)部主機(jī)A。2.總結(jié)：內(nèi)部主機(jī)與外部主機(jī)通信，在NAT路由器上發(fā)生了兩次地址轉(zhuǎn)換：離開專用網(wǎng)時(shí)：替換源地址，將內(nèi)部地址替換為全球地址；進(jìn)入專用網(wǎng)時(shí)：替換目的地址，將全球地址替換為內(nèi)部地址；使用端口號(hào)的NAT叫做網(wǎng)