网络互联技术与实训（任务式微课版） 课件 模块6-网络服务技术

《网络互联技术与实训》-任务式微课版模块6网络服务技术随着互联网的日益普及和飞速发展，接入互联网的局域网数量急剧增长，造成目前公有IP地址严重短缺，不可能保证每一台访问互联网的网络工作站均被分配到一个全球唯一的IP全局地址。为了节省公有IP地址，企业内部通常使用私有IP地址，通过在企业分支机构的边缘路由器上实现NAT，使大量私有IP地址用户可以共享一个公有IP地址正常访问互联网。这样大型企业网络内部就会有大量的主机或设备需要获取私有IP地址等网络参数问题，如果采用手动配置，则工作量大且不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。因此一般使用DHCP来分配IP地址等网络参数，可以减少管理员的工作量，避免用户手动配置网络参数时造成的地址冲突。本模块主要介绍网络服务技术，包括NAT服务器的配置、DHCP的配置等。前言知识目标（1）理解NAT技术的分类及工作流程。（2）了解DHCP的应用场景。（3）理解DHCP的报文类型及工作过程。（4）理解DHCPRelay的原理。学习目标技能目标（1）熟悉常见NAT应用与处理常见的NAT问题。（2）掌握NAT技术的静态配置与动态配置命令。（3）重点掌握NAPT与EasyIP技术配置方法，在实际网络中灵活使用NAT技术。（4）熟练掌握DHCP的具体应用和配置方法。（5）掌握DHCP全局地址池的配置方法和端口地址池的配置方法。（6）掌握在交换机端口上启用DHCP发现功能和IP地址分配功能的方法。（7）掌握DHCPRelay的配置过程。学习目标素质目标（1）培养学生自主探究问题的精神。（2）培养学生具备良好的网络工程意识，以及遵守国家法律和规章制度的意识。

学习目标任务6.1NAT服务器的配置6.1.1NAT概述

NAT的主要功能是通过转换报文中的IP地址，实现公网和私网的互访。NAT通常部署在一个组织的网络出口位置，通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。图6-1所示为NAT服务示意。6.1.2私有IP地址和公有IP地址1．私有IP地址私有IP地址是一段保留的IP地址，只使用在局域网中，无法在Internet上使用。（1）任何组织都可以任意使用私有IP地址空间。（2）私有IP地址在Internet上无法被识别。（3）如果采用私有IP地址的网络需要访问Internet，则必须在出口处部署NAT网关。6.1.2私有IP地址和公有IP地址2．公有IP地址公有IP地址由互联网络信息中心（InternetNetworkInformationCenter，InterNIC）负责，分配给注册并向InterNIC提出申请的组织，通过它可直接访问Internet，它是广域网范畴内的。IPv4中公有IP地址的范围如下。（1）A类的公有IP地址：1.0.0.0～9.255.255.255，11.0.0.0～126.255.255.255。（2）B类的公有IP地址：128.0.0.0～172.15.255.255，172.32.0.0～191.255.255.255。（3）C类的公有IP地址：192.0.0.0～192.168.255.255，192.169.0.0～223.255.255.255。6.1.3NAT工作流程从公网到私网：报文经过部署了NAT技术的路由器时，路由器将报文中的DIP（目的IP地址）由公有IP地址转换为私有IP地址。在整个NAT中，关键工作流程如下。（1）网络被分为私网和公网两个部分，NAT网关设置在私网到公网的路由出口位置，双向流量必须经过NAT网关。（2）网络访问只能先由私网侧发起，公网无法主动访问私网主机。（3）NAT网关在两个访问方向上完成两次地址的转换或翻译，出方向进行源信息替换，入方向进行目的信息替换。（4）NAT网关的存在对通信双方是保持透明的。（5）NAT网关为了实现双向转换的功能，需要维护一张关联表，以将会话的信息保存下来。6.1.4NAT技术分类NAT技术分为两大类，即源NAT、目的NAT。1．静态NAT所谓静态NAT，是指公有IP地址和私有IP地址的对应关系是静态的，由管理员手动指定后就不再改变。根据图6-1可知，静态NAT实现的是一对一的地址转换，其私有IP地址和公有IP地址的对应关系如表6-1所示。6.1.4NAT技术分类2．基本NAT基本NAT仍然是一对一的地址转换，但是私有IP地址和公有IP地址的对应关系不固定。如表6-2所示。6.1.4NAT技术分类3．网络地址端口转换网络地址端口转换（NetworkAddressPortTranslation，NAPT）用于实现多对一的地址转换，将多个私有IP地址转换为同一个公有IP地址，允许多个私有IP地址映射到同一个公有IP地址的不同端口。在进行地址转换时，NAPT不仅记录IP地址的转换关系，还记录端口号的对应关系，这样才能区分不同的私有IP地址。表6-3所示为NAPT方式下私有IP地址和公有IP地址的对应关系。6.1.4NAT技术分类如表6-3所示，所有私有IP地址只对应一个公有IP地址198.76.28.11，只需使用一个公有IP地址，就可将数千名用户连接到Internet。6.1.4NAT技术分类4．EasyIPEasyIP方式中NAT设备直接使用出口的IP地址作为转换后的源IP地址，不用预先配置地址池，工作原理与普通NAPT相同，也用于实现多对一的地址转换，将多个私有IP地址转换为同一个公有IP地址，转换后的公有IP地址为路由器出口的公有IP地址（见表6-3），但转换后的公有IP地址（198.76.28.11转换为198.76.28.1）为路由器出口的公有IP地址，充分利用了路由器出口的公有IP地址的作用。6.1.5NAT基本配置命令

1．静态NAT配置命令（1）启用静态NAT（命令为natstaticenable)。（2）绑定公有、私有IP地址（命令为natstaticglobal公有IP地址inside私有IP地址）。其中，global参数用于配置公有IP地址，inside参数用于配置私有IP地址。建立公有IP地址与私有IP地址映射，如图6-4所示。6.1.5NAT基本配置命令

（3）静态NAT验证（命令为displaynatstatic）。如图6-5所示，GlobalIP/Port表示公有IP地址和服务端口号，InsideIP/Port表示私有IP地址和服务端口号。6.1.5NAT基本配置命令

2．基本NAT配置命令基本NAT配置命令如图6-6所示，具体描述如下。（1）配置ACL，用于判断哪些数据包的地址应被转换，被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换。（2）配置地址池（命令为nataddress-group），格式如下。nataddress-groupgroup-numberstart-addrend-addr（3）ACL绑定地址池（命令为natoutbound），用来将一个ACL和一个地址池关联起来，表示ACL中规定的地址可以使用地址池进行地址转换，no-pat表示只转换数据报文的地址而不转换端口信息，格式如下。natoutboundacl-numberaddress-groupgroup-numberno-pat6.1.5NAT基本配置命令

2．基本NAT配置命令基本NAT配置命令如图6-6所示，具体描述如下。（1）配置ACL，用于判断哪些数据包的地址应被转换，被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换。（2）配置地址池（命令为nataddress-group），格式如下。nataddress-groupgroup-numberstart-addrend-addr（3）ACL绑定地址池（命令为natoutbound），用来将一个ACL和一个地址池关联起来，表示ACL中规定的地址可以使用地址池进行地址转换，no-pat表示只转换数据报文的地址而不转换端口信息，格式如下。natoutboundacl-numberaddress-groupgroup-numberno-pat（4）查看基本NAT配置信息（命令为displaynataddress-group）。6.1.5NAT基本配置命令

3．NAPT配置命令NAPT的配置方式和基本NAT的类似，只是在最后调用公有和私有IP地址池时不加no-pat参数。NAPT配置命令如图6-7所示，具体如下。（1）配置ACL，用于判断哪些数据包的地址应被转换，被ACL允许的报文将被进行NAT转换，被拒绝的报文将不会被转换。（2）配置地址池，格式如下。nataddress-groupgroup-numberstart-addrend-addr（3）配置地址转换，格式如下。natoutboundacl-numberaddress-groupgroup-number6.1.5NAT基本配置命令

4．EasyIP配置命令EasyIP的配置与NAPT的配置类似。在EasyIP的配置中，NAT设备直接使用出口的IP地址作为转换后的源IP地址，用户不用预先配置地址池，只需要定义ACL和natoutbound命令，是NAPT的一种特例，适用于拨号接入Internet或动态获得IP地址的场合。两者的主要区别是EasyIP不需要配置地址池，所以natoutbound命令中不需要配置参数address-group，如图6-8所示。（1）配置ACL，用于判断哪些数据包的地址应被转换，被ACL允许的报文将被进行NAT转换，被拒绝的报文将不会被转换。（2）配置地址转换，格式如下。natoutboundacl-number6.1.5NAT基本配置命令

5．NATServer配置命令NATServer用于解决公网用户访问私网服务器的目的地址转换问题，如图6-9所示。当客户端想访问私网服务器或者私网服务器想访问客户端时，可以使用NATServer实现，NATServer会将公有IP地址映射为私有IP地址。NATServer配置命令如下。natserverprotocolpro-typeglobalglobal-addr[global-port]insidehost-addr[host-port]6.1.5NAT基本配置命令

NATServer配置命令如图6-10所示。【任务实施】实验1双绞线的制作

（1）理解NAT的应用场景。（2）理解NAT技术原理。（3）熟悉NAT技术如何转换报文中的IP地址及NAT技术的类型。（4）掌握NAT技术的静态与动态地址配置方法。（5）掌握NAPT与EasyIP技术端口地址转换配置方法。实验6-1配置NATServer

任务6.2DHCP的配置6.2.1DHCP概述

DHCP是一种客户端/服务器（Client/Server，C/S）架构的协议，通过DHCP可以使DHCP的客户端从服务器获取到IP地址等网络信息，如图6-23所示。6.2.2DHCP的报文类型和工作过程

1．DHCP的报文类型DHCP的报文主要有以下几种类型。（1）Discover报文（2）Offer报文（3）Request报文（4）ACK报文（5）Nak报文（6）Release报文（7）Decline报文（8）Inform报文6.2.2DHCP的报文类型和工作过程

2．DHCP的工作过程DHCP的工作过程如图6-24所示。6.2.2DHCP的报文类型和工作过程

向DHCP服务器发送单播Request报文续延租期6.2.2DHCP的报文类型和工作过程

向DHCP服务器发送广播Request报文续延租期6.2.2DHCP的报文类型和工作过程

DHCP客户端主动向DHCP服务器发送Release报文，请求释放IP地址6.2.3DHCP基本配置命令ARG3系列路由器支持两种地址池，即全局地址池和端口地址池，如图6-26所示。6.2.3DHCP基本配置命令1．DHCP端口地址池配置DHCP端口地址池配置命令如图6-27所示。（1）dhcpenable：用来启用DHCP服务。（2）dhcpselectinterface：用来关联端口和端口地址池，为连接到端口的主机提供配置信息。（3）dhcpserverdns-list：用来指定端口地址池下的DNS服务器地址。（4）dhcpserverexcluded-ip-address：用来配置端口地址池中不参与自动分配的IP地址范围。（5）dhcpserverlease：用来配置租期。6.2.3DHCP基本配置命令DHCP端口地址池配置命令6.2.3DHCP基本配置命令查看地址池的代码如下。[Huawei]displayippoolPool-name:GigabitEthernet0/0/0Pool-No:0Position:InterfaceStatus:UnlockedGateway-0:10.1.1.1Mask:255.255.255.0VPNinstance:--IPaddressStatisticTotal:253Used:1Idle:252Expired:0Conflict:0Disable:16.2.3DHCP基本配置命令2．DHCP全局地址池配置DHCP全局地址池配置命令如图6-28所示。（1）ippool：用来创建全局地址池。（2）network：用来配置全局地址池下可分配的网段地址。（3）gateway-list：用来配置DHCP服务器全局地址池的出口网关地址。（4）dhcpselectglobal：用来使能端口的DHCP服务。6.2.3DHCP基本配置命令DHCP全局地址池配置命令6.2.3DHCP基本配置命令查看地址池的代码如下。[Huawei]displayippool-------------------------------------------------------------Pool-name:pool2Pool-No:0Position:LocalStatus:UnlockedGateway-0:1.1.1.1Mask:255.255.255.0VPNinstance:--IPaddressStatisticTotal:253Used:1Idle:252Expired:0Conflict:0Disable:06.2.4DHCPRelay1．应用场景当网络内有多个网段需要使用DHCP服务时，因为在IP地址动态获取过程中，客户端采取广播方式发送请求报文，而广播报文不能跨网段传送，所以DHCP只适用于客户端和服务器处于同一网段内的情况，当多个网段需要进行动态IP地址分配时，就需要在所有网段上设置一台DHCP服务器，这显然不易于管理和维护。这时可以通过DHCPRelay（DHCP中继）技术实现集中管理，方便IP地址分配。6.2.4DHCPRelay2．配置DHCPRelayDHCPRelay配置如图6-29所示，先配置DHCP服务器，在DHCP服务器上配置客户端对应的DHCP地址池[网络号（network）为10.1.1.0/24，网关（gateway）为10.1.1.1，域名服务器（dns-server）地址为10.1.1.1，租期（lease）为2天]，再在DHCP服务器的GE0/0/2端口上调用该地址池，最后配置DHCPRelay，在DHCPRelay连接客户端的端口上启用DHCPRelay功能，并指定DHCP服务器的