《工業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用(微課版)》-教案 第12次 6.1 NAT原理6.2 利用西門(mén)子三層交換機(jī)實(shí)現(xiàn)NAT_第1頁(yè)
《工業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用(微課版)》-教案 第12次 6.1 NAT原理6.2 利用西門(mén)子三層交換機(jī)實(shí)現(xiàn)NAT_第2頁(yè)
《工業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用(微課版)》-教案 第12次 6.1 NAT原理6.2 利用西門(mén)子三層交換機(jī)實(shí)現(xiàn)NAT_第3頁(yè)
《工業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用(微課版)》-教案 第12次 6.1 NAT原理6.2 利用西門(mén)子三層交換機(jī)實(shí)現(xiàn)NAT_第4頁(yè)
《工業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用(微課版)》-教案 第12次 6.1 NAT原理6.2 利用西門(mén)子三層交換機(jī)實(shí)現(xiàn)NAT_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGE2PAGE第12次課程教學(xué)方案?jìng)湔n時(shí)間備課教師教學(xué)時(shí)間教學(xué)地點(diǎn)周次課時(shí)數(shù)4教學(xué)內(nèi)容(章、節(jié))模塊/單元第6章NAT網(wǎng)絡(luò)地址轉(zhuǎn)換 6.1NAT原理 6.1.1專(zhuān)用私有地址 6.1.2網(wǎng)絡(luò)地址轉(zhuǎn)換 6.2利用西門(mén)子三層交換機(jī)實(shí)現(xiàn)NAT 6.2.1靜態(tài)地址轉(zhuǎn)換(NATStatic) 教學(xué)目標(biāo)和要求掌握靜態(tài)地址轉(zhuǎn)換基本原理熟練掌握NAT靜態(tài)地址轉(zhuǎn)換配置培養(yǎng)學(xué)生具備需求分析的能力培養(yǎng)學(xué)生耐心、細(xì)致和認(rèn)真的工作精神教學(xué)重點(diǎn)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT靜態(tài)地址轉(zhuǎn)換配置教學(xué)難點(diǎn)NAT靜態(tài)地址轉(zhuǎn)換配置教學(xué)方法教學(xué)方法:1.啟發(fā)式教學(xué)2.情境教學(xué)法教學(xué)手段:1.講解2.教師演示3.學(xué)生實(shí)踐使用媒體資源eq\o\ac(□,√)紙質(zhì)材料eq\o\ac(□,√)多媒體課件□網(wǎng)絡(luò)資源□其他資源:使用教具、設(shè)備、設(shè)施等多媒體計(jì)算機(jī)、投影機(jī)兩臺(tái)安裝有博途軟件的電腦、兩臺(tái)S7-1200PLC、四臺(tái)SCALANCE-XB-208工業(yè)交換機(jī)、兩臺(tái)SCALANCE-XM-408工業(yè)交換機(jī),兩臺(tái)SCALANCEX204RNA交換機(jī)及網(wǎng)線若干。。作業(yè)練習(xí)課后記(空白不夠可添加附頁(yè))教學(xué)內(nèi)容(板書(shū))教學(xué)步驟、方法及學(xué)生活動(dòng)教學(xué)管理:點(diǎn)名記錄考勤,上交手機(jī)一、實(shí)驗(yàn)室安全〖實(shí)訓(xùn)室日常安全措施〗1、不要隨意更換鼠標(biāo)和鍵盤(pán),機(jī)器使用有問(wèn)題請(qǐng)及時(shí)向老師反映。2、嚴(yán)禁在實(shí)訓(xùn)室吃各種食物,請(qǐng)將水杯擰緊放好,注意不要將水潑灑在鍵盤(pán)上。3、未經(jīng)允許不得隨意使用實(shí)訓(xùn)室電源給手機(jī)充電或使用其他電子設(shè)備。4、發(fā)現(xiàn)有安全隱患的電子設(shè)備應(yīng)及時(shí)報(bào)告老師,不要擅自動(dòng)手。5、下課后請(qǐng)整理好桌面雜物、將機(jī)器正常關(guān)閉后再離開(kāi)。6、每天課后安排2名學(xué)生整理實(shí)訓(xùn)室,打掃衛(wèi)生、關(guān)閉電源、關(guān)好門(mén)窗。引導(dǎo)學(xué)生了解整個(gè)課程的教學(xué)設(shè)計(jì);了解這個(gè)課程的組成要素和實(shí)施要求二、理論講解第6章NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)是一種廣域網(wǎng)(WAN)的技術(shù),用于將私有地址轉(zhuǎn)換為共有IP地址,被廣泛應(yīng)用于各種類(lèi)型Internet接入方式和各種類(lèi)型的網(wǎng)絡(luò)中。NAT不僅能夠有效地隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī),避免外部網(wǎng)絡(luò)攻擊,還能夠在IP地址分配不理想、不足的時(shí)候,有效、合理化地分配IP地址,從而能夠進(jìn)行互聯(lián)網(wǎng)訪問(wèn)。6.1NAT原理6.1.1專(zhuān)用私有地址類(lèi)地址范圍A10.0.0.0-10.255.255.255B172.16.0.0-172.31.255.255C192.168.0.0-192.168.255.255假設(shè)公司A和公司B都在使用網(wǎng)絡(luò)10.0.0.0/8。在公司A中,一個(gè)內(nèi)部用戶A想訪問(wèn)公司B的一臺(tái)服務(wù)器C,此時(shí)就會(huì)出現(xiàn)問(wèn)題:兩個(gè)網(wǎng)絡(luò)都在使用網(wǎng)絡(luò)10.0.0.0/8,并都使用了相同的地址10.0.0.2,這兩個(gè)網(wǎng)絡(luò)不能彼此通信,如圖6-1所示。有兩種方法可以解決這個(gè)問(wèn)題:(1)將兩個(gè)網(wǎng)絡(luò)中的一個(gè)(或兩個(gè))重新分配地址;(2)使用地址轉(zhuǎn)換。6.1.2網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(即NAT)是IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)提出的RFC1631標(biāo)準(zhǔn),可以將數(shù)據(jù)包中的地址信息從一個(gè)地址轉(zhuǎn)換為另一個(gè)地址。1.需要使用NAT的情況以下情況可能需要使用NAT:(1)申請(qǐng)的公有IP地址數(shù)量不足以分配給所有的設(shè)備;(2)正在更換服務(wù)提供商,新服務(wù)提供商不再支持舊的公有地址空間;(3)需要連接兩個(gè)使用相同地址空間網(wǎng)絡(luò);(4)正在使用給別人分配的公有IP地址;(5)想要實(shí)現(xiàn)負(fù)載平衡,用一個(gè)虛擬IP地址來(lái)代表多個(gè)設(shè)備;(6)想要對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行更好的控制,隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),保護(hù)內(nèi)部網(wǎng)絡(luò)。2.NAT的優(yōu)缺點(diǎn)1)NAT的優(yōu)點(diǎn)2)NAT的缺點(diǎn)6.2利用西門(mén)子三層交換機(jī)實(shí)現(xiàn)NAT三種地址:內(nèi)部本地地址、內(nèi)部全局地址和外部地址內(nèi)部本地地址:分配給內(nèi)部網(wǎng)絡(luò)中某個(gè)設(shè)備的實(shí)際IP地址,外部網(wǎng)絡(luò)無(wú)法訪問(wèn)該地址。內(nèi)部全局地址:可供外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部設(shè)備的IP地址外部地址:分配給外部網(wǎng)絡(luò)中某個(gè)設(shè)備的實(shí)際IP地址。6.2.1靜態(tài)地址轉(zhuǎn)換(NATStatic)我們通過(guò)一個(gè)例子來(lái)展示靜態(tài)地址轉(zhuǎn)換的工作原理,在內(nèi)部網(wǎng)絡(luò)中有3臺(tái)PLC控制器,連接到SCALANCEXM408交換機(jī)上,并通過(guò)交換機(jī)訪問(wèn)外部網(wǎng)絡(luò)。因此,在交換機(jī)上配置了2個(gè)虛擬專(zhuān)用網(wǎng)VLAN10和VLAN20,VLAN10是內(nèi)部私有網(wǎng)絡(luò),VLAN20連接外部公共網(wǎng)絡(luò)。為了隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),在VLAN20端口配置靜態(tài)地址轉(zhuǎn)換,NAT靜態(tài)映射表格如圖6-3所示。當(dāng)工作站訪問(wèn)PLC1時(shí),工作站發(fā)出的數(shù)據(jù)包目的IP地址應(yīng)為PLC1的內(nèi)部全局地址,數(shù)據(jù)包經(jīng)過(guò)交換機(jī)后,目的IP地址被轉(zhuǎn)換成內(nèi)部本地地址。當(dāng)響應(yīng)數(shù)據(jù)包返回時(shí),源地址為PLC1的內(nèi)部本地地址,經(jīng)過(guò)交換機(jī)后,源地址為PLC1的內(nèi)部全局地址,如圖6-4所示。靜態(tài)地址轉(zhuǎn)換的優(yōu)點(diǎn)是映射關(guān)系固定,適用于需要對(duì)外提供服務(wù)的設(shè)備,如Web服務(wù)器、郵件服務(wù)器等。可以實(shí)現(xiàn)一對(duì)一的映射,確保外部網(wǎng)絡(luò)可以直接訪問(wèn)特定設(shè)備。缺點(diǎn)也是顯而易見(jiàn)的,對(duì)于全局IP地址資源不足時(shí),靜態(tài)NAT會(huì)浪費(fèi)IP地址資源,因?yàn)槊總€(gè)設(shè)備需要一個(gè)獨(dú)立的映射IP地址。理論部分以教師講授為主要形式學(xué)生可以提問(wèn),由教師進(jìn)行進(jìn)一步的解釋和說(shuō)明三、實(shí)踐講解NAT靜態(tài)地址轉(zhuǎn)換配置在圖6-9網(wǎng)絡(luò)中192.168.20.0網(wǎng)段和192.168.30.0網(wǎng)段屬于內(nèi)網(wǎng),192.168.10.0網(wǎng)段屬于外網(wǎng)。內(nèi)網(wǎng)中PLC1和PC2在訪問(wèn)外網(wǎng)設(shè)備時(shí)需要提供地址保護(hù),地址轉(zhuǎn)換如表6-2所示,使得PC3不知道PLC1和PC2的內(nèi)部實(shí)際地址。表6-2靜態(tài)地址轉(zhuǎn)換表轉(zhuǎn)換接口內(nèi)部本地地址內(nèi)部全局地址VLAN10192.168.20.219

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論