《工业网络技术与应用（微课版）》-教案 第12次 6.1 NAT原理6.2 利用西门子三层交换机实现NAT

PAGE2PAGE第12次课程教学方案备课时间备课教师教学时间教学地点周次课时数4教学内容（章、节）模块/单元第6章NAT网络地址转换 6.1NAT原理 6.1.1专用私有地址 6.1.2网络地址转换 6.2利用西门子三层交换机实现NAT 6.2.1静态地址转换（NATStatic） 教学目标和要求掌握静态地址转换基本原理熟练掌握NAT静态地址转换配置培养学生具备需求分析的能力培养学生耐心、细致和认真的工作精神教学重点网络地址转换NAT静态地址转换配置教学难点NAT静态地址转换配置教学方法教学方法：1.启发式教学2.情境教学法教学手段：1.讲解2.教师演示3.学生实践使用媒体资源eq\o\ac(□,√)纸质材料eq\o\ac(□,√)多媒体课件□网络资源□其他资源：使用教具、设备、设施等多媒体计算机、投影机两台安装有博途软件的电脑、两台S7-1200PLC、四台SCALANCE-XB-208工业交换机、两台SCALANCE-XM-408工业交换机，两台SCALANCEX204RNA交换机及网线若干。。作业练习课后记（空白不够可添加附页）教学内容（板书）教学步骤、方法及学生活动教学管理：点名记录考勤，上交手机一、实验室安全〖实训室日常安全措施〗1、不要随意更换鼠标和键盘，机器使用有问题请及时向老师反映。2、严禁在实训室吃各种食物，请将水杯拧紧放好，注意不要将水泼洒在键盘上。3、未经允许不得随意使用实训室电源给手机充电或使用其他电子设备。4、发现有安全隐患的电子设备应及时报告老师，不要擅自动手。5、下课后请整理好桌面杂物、将机器正常关闭后再离开。6、每天课后安排2名学生整理实训室，打扫卫生、关闭电源、关好门窗。引导学生了解整个课程的教学设计；了解这个课程的组成要素和实施要求二、理论讲解第6章NAT网络地址转换NAT（NetworkAddressTranslation，网络地址转换）是一种广域网（WAN）的技术，用于将私有地址转换为共有IP地址，被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅能够有效地隐藏并保护网络内部的计算机，避免外部网络攻击，还能够在IP地址分配不理想、不足的时候，有效、合理化地分配IP地址，从而能够进行互联网访问。6.1NAT原理6.1.1专用私有地址类地址范围A10.0.0.0-10.255.255.255B172.16.0.0-172.31.255.255C192.168.0.0-192.168.255.255假设公司A和公司B都在使用网络10.0.0.0/8。在公司A中，一个内部用户A想访问公司B的一台服务器C，此时就会出现问题：两个网络都在使用网络10.0.0.0/8，并都使用了相同的地址10.0.0.2，这两个网络不能彼此通信，如图6-1所示。有两种方法可以解决这个问题：（1）将两个网络中的一个（或两个）重新分配地址；（2）使用地址转换。6.1.2网络地址转换网络地址转换（即NAT）是IETF（InternetEngineeringTaskForce，Internet工程任务组）提出的RFC1631标准，可以将数据包中的地址信息从一个地址转换为另一个地址。1.需要使用NAT的情况以下情况可能需要使用NAT：（1）申请的公有IP地址数量不足以分配给所有的设备；（2）正在更换服务提供商，新服务提供商不再支持旧的公有地址空间；（3）需要连接两个使用相同地址空间网络；（4）正在使用给别人分配的公有IP地址；（5）想要实现负载平衡，用一个虚拟IP地址来代表多个设备；（6）想要对进出网络的流量进行更好的控制，隐藏内部网络结构，保护内部网络。2.NAT的优缺点1）NAT的优点2）NAT的缺点6.2利用西门子三层交换机实现NAT三种地址：内部本地地址、内部全局地址和外部地址内部本地地址：分配给内部网络中某个设备的实际IP地址，外部网络无法访问该地址。内部全局地址：可供外部网络访问内部设备的IP地址外部地址：分配给外部网络中某个设备的实际IP地址。6.2.1静态地址转换（NATStatic）我们通过一个例子来展示静态地址转换的工作原理，在内部网络中有3台PLC控制器，连接到SCALANCEXM408交换机上，并通过交换机访问外部网络。因此，在交换机上配置了2个虚拟专用网VLAN10和VLAN20，VLAN10是内部私有网络，VLAN20连接外部公共网络。为了隐藏内部网络结构，在VLAN20端口配置静态地址转换，NAT静态映射表格如图6-3所示。当工作站访问PLC1时，工作站发出的数据包目的IP地址应为PLC1的内部全局地址，数据包经过交换机后，目的IP地址被转换成内部本地地址。当响应数据包返回时，源地址为PLC1的内部本地地址，经过交换机后，源地址为PLC1的内部全局地址，如图6-4所示。静态地址转换的优点是映射关系固定，适用于需要对外提供服务的设备，如Web服务器、邮件服务器等。可以实现一对一的映射，确保外部网络可以直接访问特定设备。缺点也是显而易见的，对于全局IP地址资源不足时，静态NAT会浪费IP地址资源，因为每个设备需要一个独立的映射IP地址。理论部分以教师讲授为主要形式学生可以提问，由教师进行进一步的解释和说明三、实践讲解NAT静态地址转换配置在图6-9网络中192.168.20.0网段和192.168.30.0网段属于内网，192.168.10.0网段属于外网。内网中PLC1和PC2在访问外网设备时需要提供地址保护，地址转换如表6-2所示，使得PC3不知道PLC1和PC2的内部实际地址。表6-2静态地址转换表转换接口内部本地地址内部全局地址VLAN10192.168.20.219