中国斜学我术大享 信息网倍与协议 UKIVERIT背OP SCIENC建D TECHNOLO0YO年Ca框NA 解决方法一NAT ·10.0.0.0-10.255.255.255 A single Class A network °172.16.0.0-172.31.255.255 16 contiguous Class B networks °192.168.0.0-192.168.255.255 256 contiguous Class C networks
信息网络与协议 解决方法—NAT • 10.0.0.0 - 10.255.255.255 A single Class A network • 172.16 .0.0- 172.31 .255.255 16 contiguous Class B networks • 192.168.0.0 - 192.168.255 .255 256 contiguous Class C networks
中国钟学我术大草 信息网给与协议 UKIVERIT背OP SCIENC建D TECHNOLOOY O年Ca框NA 解决方法一NAT 基本NAT:只使用IP地址信息 202.38.75.11 源P地址:202.38.75.11 源P地址:10.0.0.1 到 NAT 到 Internet 内部网络 目的1P地址:202.38.75.11 目的P地址:10.0.0.1 Direction Field Old Value New Value out 源P地址 10.0.0.1 202.38.75.11 In 目的P地址 202.38.75.11 10.0.0.1 转换表(自动生成)
信息网络与协议 解决方法—NAT 基本NAT:只使用IP地址信息 源IP地址:10.0.0.1 目的IP地址:10.0.0.1 源IP地址:202.38.75.11 目的IP地址:202.38.75.11 Direction Field Old Value New Value out 源IP地址 10.0.0.1 202.38.75.11 In 目的IP地址 202.38.75.11 10.0.0.1 转换表(自动生成) NAT 到 Internet 到 内部网络 202.38.75.11
中国斜学巷术大学 信息网给与协议 UKIVERIITY OF SCIENCE AND TECHNOLOOY OF CHINA 问题:如果只使用IP地址信息,在只有一个全局P地址的情况下,对于 从Internet3到内部网络上的分组,NAT设备无法知道分组所对应的内部 主机,或者同一台内部主机上的应用 Request received and accepted. Internet Web server 10.0.0.1 10.00.1,10.00.2,100.0.3 mapped to202.38.75.11. NA 202.38.75.11 10.0.0.254 10.0.0.2 Destination:202.38.75.11 10.0.0.3
信息网络与协议 问题:如果只使用IP地址信息,在只有一个全局IP地址的情况下,对于 从Internet到内部网络上的分组,NAT设备无法知道分组所对应的内部 主机,或者同一台内部主机上的应用 10.0.0.1,10.0.0.2,10.0.0.3 mapped to 202.38.75.11 Request received and accepted. Destination: 202.38.75.11 202.38.75.11 Internet 10.0.0.254 10.0.0.3 10.0.0.2 10.0.0.1 a Web server b c NAT ?
中国斜学技术大享 信息网给与协议 UKIVERIITY OF SCIENCE AND TECHNOLOOY OF CHINA Internet寻址模型 源 目的 消息 应用进程 (与端日号关联)8.6ne" FTP.Telnet.HTTR..... .UDP. .T2. .UDP.. 分组 IP地址 (32或者128bits) 帧 链路地址 Ether Packet Point-to- Ether Packet Point-to- Ether Packet Point-to- net Radio "point 而年用 net Radio "Point 面成保■因 net Radio "Point"… (MAC地址为48bits) 主机 路由器 主机 端口:在主机上标识应用进程,由程序或者系统指定 IP地址:标识Internet.上的某台主机,由程序或者系统指定,网络路由基 于分组的目的P地址 链路地址(主要针对共享链路的局域网,也称为MAC地址):标识共享链 路上的某个接口设备,链路寻址基于帧的目的MAC地址
信息网络与协议 Internet寻址模型 应用进程 (与端口号关联) IP地址 (32或者128bits) 链路地址 (MAC地址为48bits) 端口:在主机上标识应用进程,由程序或者系统指定 IP地址:标识Internet上的某台主机,由程序或者系统指定,网络路由基 于分组的目的IP地址 链路地址(主要针对共享链路的局域网,也称为MAC地址):标识共享链 路上的某个接口设备,链路寻址基于帧的目的MAC地址 主机 路由器 主机 消息 分组 帧 源 目的
我们观察到: (1)Internet.上的大部分应用都是基于TCP或者UDP (2)大部分的应用会话可以用<源P地址、目的P地址、源端口 号、目的端口号、协议>这样一个五元组来标识 TCP Segment Header Format Bit# 0 7 8 1516 2324 31 EEEEEEEEEEEeene09E09981688860000000000100006A10068888666E686686666660061166616666664666665 0 Source Port Destination Port 32 Sequence Number 64 Acknowledgment Number 96 Data Offset Res Flags Window Size 128 Header and Data Checksum Urgent Pointer 160. Options UDP Datagram Header Format Bit 0 8 15 16 23 24 31 小80■00000■1000量0数00■金08800量0”000■0”0■量8数0a有8量800量0■0080级量如00■■00■如88日000者000量000量0万 0 Source Port Destination Port R果R及LRR是LARAAA原RRRR原AAAAEAA果LAAARARAAAAAAAR康RL mmmmmm 32 Length Header and Data Checksum 解决方法:在NAT中引入协议(TCP或者UDP等)和端口号,也就是说NAT 的依据不再仅仅是IP地址,还包括TCP或者UDP端口号
信息网络与协议 解决方法:在NAT中引入协议(TCP或者UDP等)和端口号,也就是说NAT 的依据不再仅仅是IP地址,还包括TCP或者UDP端口号 我们观察到: (1)Internet上的大部分应用都是基于TCP或者UDP (2)大部分的应用会话可以用<源IP地址、目的IP地址、源端口 号、目的端口号、协议>这样一个五元组来标识