造成故障1的原因是什么?如何解决? 1．路由器2上采用了NAT技术。NAT中的动态地址翻译和IP地址伪装有什么区别? 2．图4-2是路由器2上的地址伪装表，将图4-2中(1)～(5)处空缺的信息填写在相应位置。

admin2005-03-20 107

问题造成故障1的原因是什么?如何解决?
1．路由器2上采用了NAT技术。NAT中的动态地址翻译和IP地址伪装有什么区别?
2．图4-2是路由器2上的地址伪装表，将图4-2中(1)～(5)处空缺的信息填写在相应位置。

选项

答案1．NAT技术主要解决IP地址短缺问题，动态地址翻译在子网外部使用少量的全局地址，通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址，而且不需要改变子网内部的任何配置，只需在边界路由器中设置一个动态地址变换表就可以工作。伪装用一个路由器的p地址可以把子网中所有主机的IP地址都隐藏起来。伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。 2．(1)65533 (2)202.117.112.115 (3)192.168.12.161 (4)65534 (5)53.12.198.15

解析 1．随着接入Internet的计算机数量的不断猛增，D地址资源也就愈加显得捉襟见肘。在ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请P地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。NAT有3种地址转换方式：静态地址转换、动态地址转换和复用级动态地址转换。静态地址转换将IP地址的一对一地映射到指定到合法IP地址，即内部网中的每一IP地址都被静态地映射到一个对外发布的IP地址。动态地址转换定义了一个外部网络合法地址的地址池，转换时动态选择一个未使用的地址与内部地址进行一对一的转换。复用级动态地址转换顾名思义，它首先是一种动态地址转换，但它同时允许多个内部地址共用一个外部IP地址，外部网络通过端口号来惟一标识某个内部IP，即实现端口级的复用。
第一种应用是动态地址翻译(Dynamic Address Translation)。存根域(Stub Domain)是内部网络的抽象，这样的网络只处理源和目标都在子网内部的通信。任何时候存根域内只有一部分主机要与外界通信，甚至还有许多主机可能从不与外界通信，所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器，由它来处理域内与外部的通信。我们假定：m是需要翻译的内部地址数：n是可用的全局地址数(NAT地址)。
当m:n翻译满足条件(m≥1 and m≥n)时，可以把一个大的地址空间映象到一个小的地址空间。所有NAT地址放在一个缓冲区中，并在存根域的边界路由器中建立一个局部地址和全局地址的动态映象表。这种NAT地址重用有如下特点：
▲  只要缓冲区中存在尚未使用的C类地址，任何从内向外的连接请求都可以得到响应，并且在边界路由器的动态NAT表中为之中建立一个映象表项。
▲  如果内部主机的映像存在，就可以利用它建立连接。
▲  从外部访问内部主机是有条件的，即动态NAT表中必须存在该主机的映像。
▲  动态地址翻译的好处是节约了全局适用的IP地址，而且不需要改变子网内部的任何配置，只需在边界路由器中设置一个动态地址变换表就可以工作了。
另外一种特殊的NAT应用是m:1翻译，这种技术也叫做伪装(Masquerading)，因为用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来。如果子网中有多个主机要同时通信，那么还要对端口号进行翻译，所以这种技术更经常被称为网络地址和端口翻译(Network Address Port Translation，NAPT)。在很多NAPT实现中专门保留一部分端口号给伪装使用，叫做伪装端口号。
伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。
NAT技术主要解决Ⅲ地址短缺问题，动态地址翻译在子网外部使用少量的全局地址，通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址，而且不需要改变子网内部的任何配置，只需在边界路由器中设置一个动态地址变换表就可以工作。
伪装用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来。伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。
2．NAT伪装路由器中有一个伪装表，通过这个表对端口号进行翻译，从而隐藏了内部网络90．0中的所有主机。
▲  出口分组的源地址被路由器的外部p地址所代替，出口分组的源端口号被一个未使用的伪装端口号所代替。
▲  如果进来的分组的目标地址是本地路由器的IP地址，而目标端口号是路由器的伪装端口号，则NAT路由器就检查该分组是否为当前的一个伪装会话，并试图通过它的伪装表对IP地址和端口号进行翻译。
因此，本题中用IPl92.168.12.161隐藏了内部网络中的源IP 90.0.0.5，本地NAT端口号65533隐藏了端口  1234，但目标地址202.117.112.115没有改变。  同样 IPl92.168.12.161隐藏了内部网络中的源IP 90.0.0.11，本地NAT端口号65534隐藏了端口4193，但目标地址53.12.198.15没有改变。因此，(1)处的端口号为65533；(2)处的p为202.117.112.115；  (3)处的IP地址为192.168.12.161：(4)处的端口号为 65534；(5)处的IP地址应为53.12.198.15。

转载请注明原文地址:https://www.kaotiyun.com/show/5UPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类