《工業(yè)網(wǎng)絡(luò)技術(shù)與應(yīng)用（微課版）》-教案 第12次 6.1 NAT原理6.2 利用西門子三層交換機實現(xiàn)NAT

PAGE2PAGE第12次課程教學(xué)方案備課時間備課教師教學(xué)時間教學(xué)地點周次課時數(shù)4教學(xué)內(nèi)容（章、節(jié)）模塊/單元第6章NAT網(wǎng)絡(luò)地址轉(zhuǎn)換 6.1NAT原理 6.1.1專用私有地址 6.1.2網(wǎng)絡(luò)地址轉(zhuǎn)換 6.2利用西門子三層交換機實現(xiàn)NAT 6.2.1靜態(tài)地址轉(zhuǎn)換（NATStatic） 教學(xué)目標(biāo)和要求掌握靜態(tài)地址轉(zhuǎn)換基本原理熟練掌握NAT靜態(tài)地址轉(zhuǎn)換配置培養(yǎng)學(xué)生具備需求分析的能力培養(yǎng)學(xué)生耐心、細(xì)致和認(rèn)真的工作精神教學(xué)重點網(wǎng)絡(luò)地址轉(zhuǎn)換NAT靜態(tài)地址轉(zhuǎn)換配置教學(xué)難點NAT靜態(tài)地址轉(zhuǎn)換配置教學(xué)方法教學(xué)方法：1.啟發(fā)式教學(xué)2.情境教學(xué)法教學(xué)手段：1.講解2.教師演示3.學(xué)生實踐使用媒體資源eq\o\ac(□,√)紙質(zhì)材料eq\o\ac(□,√)多媒體課件□網(wǎng)絡(luò)資源□其他資源：使用教具、設(shè)備、設(shè)施等多媒體計算機、投影機兩臺安裝有博途軟件的電腦、兩臺S7-1200PLC、四臺SCALANCE-XB-208工業(yè)交換機、兩臺SCALANCE-XM-408工業(yè)交換機，兩臺SCALANCEX204RNA交換機及網(wǎng)線若干。。作業(yè)練習(xí)課后記（空白不夠可添加附頁）教學(xué)內(nèi)容（板書）教學(xué)步驟、方法及學(xué)生活動教學(xué)管理：點名記錄考勤，上交手機一、實驗室安全〖實訓(xùn)室日常安全措施〗1、不要隨意更換鼠標(biāo)和鍵盤，機器使用有問題請及時向老師反映。2、嚴(yán)禁在實訓(xùn)室吃各種食物，請將水杯擰緊放好，注意不要將水潑灑在鍵盤上。3、未經(jīng)允許不得隨意使用實訓(xùn)室電源給手機充電或使用其他電子設(shè)備。4、發(fā)現(xiàn)有安全隱患的電子設(shè)備應(yīng)及時報告老師，不要擅自動手。5、下課后請整理好桌面雜物、將機器正常關(guān)閉后再離開。6、每天課后安排2名學(xué)生整理實訓(xùn)室，打掃衛(wèi)生、關(guān)閉電源、關(guān)好門窗。引導(dǎo)學(xué)生了解整個課程的教學(xué)設(shè)計；了解這個課程的組成要素和實施要求二、理論講解第6章NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是一種廣域網(wǎng)（WAN）的技術(shù)，用于將私有地址轉(zhuǎn)換為共有IP地址，被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。NAT不僅能夠有效地隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機，避免外部網(wǎng)絡(luò)攻擊，還能夠在IP地址分配不理想、不足的時候，有效、合理化地分配IP地址，從而能夠進(jìn)行互聯(lián)網(wǎng)訪問。6.1NAT原理6.1.1專用私有地址類地址范圍A10.0.0.0-10.255.255.255B172.16.0.0-172.31.255.255C192.168.0.0-192.168.255.255假設(shè)公司A和公司B都在使用網(wǎng)絡(luò)10.0.0.0/8。在公司A中，一個內(nèi)部用戶A想訪問公司B的一臺服務(wù)器C，此時就會出現(xiàn)問題：兩個網(wǎng)絡(luò)都在使用網(wǎng)絡(luò)10.0.0.0/8，并都使用了相同的地址10.0.0.2，這兩個網(wǎng)絡(luò)不能彼此通信，如圖6-1所示。有兩種方法可以解決這個問題：（1）將兩個網(wǎng)絡(luò)中的一個（或兩個）重新分配地址；（2）使用地址轉(zhuǎn)換。6.1.2網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換（即NAT）是IETF（InternetEngineeringTaskForce，Internet工程任務(wù)組）提出的RFC1631標(biāo)準(zhǔn)，可以將數(shù)據(jù)包中的地址信息從一個地址轉(zhuǎn)換為另一個地址。1.需要使用NAT的情況以下情況可能需要使用NAT：（1）申請的公有IP地址數(shù)量不足以分配給所有的設(shè)備；（2）正在更換服務(wù)提供商，新服務(wù)提供商不再支持舊的公有地址空間；（3）需要連接兩個使用相同地址空間網(wǎng)絡(luò)；（4）正在使用給別人分配的公有IP地址；（5）想要實現(xiàn)負(fù)載平衡，用一個虛擬IP地址來代表多個設(shè)備；（6）想要對進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行更好的控制，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，保護(hù)內(nèi)部網(wǎng)絡(luò)。2.NAT的優(yōu)缺點1）NAT的優(yōu)點2）NAT的缺點6.2利用西門子三層交換機實現(xiàn)NAT三種地址：內(nèi)部本地地址、內(nèi)部全局地址和外部地址內(nèi)部本地地址：分配給內(nèi)部網(wǎng)絡(luò)中某個設(shè)備的實際IP地址，外部網(wǎng)絡(luò)無法訪問該地址。內(nèi)部全局地址：可供外部網(wǎng)絡(luò)訪問內(nèi)部設(shè)備的IP地址外部地址：分配給外部網(wǎng)絡(luò)中某個設(shè)備的實際IP地址。6.2.1靜態(tài)地址轉(zhuǎn)換（NATStatic）我們通過一個例子來展示靜態(tài)地址轉(zhuǎn)換的工作原理，在內(nèi)部網(wǎng)絡(luò)中有3臺PLC控制器，連接到SCALANCEXM408交換機上，并通過交換機訪問外部網(wǎng)絡(luò)。因此，在交換機上配置了2個虛擬專用網(wǎng)VLAN10和VLAN20，VLAN10是內(nèi)部私有網(wǎng)絡(luò)，VLAN20連接外部公共網(wǎng)絡(luò)。為了隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，在VLAN20端口配置靜態(tài)地址轉(zhuǎn)換，NAT靜態(tài)映射表格如圖6-3所示。當(dāng)工作站訪問PLC1時，工作站發(fā)出的數(shù)據(jù)包目的IP地址應(yīng)為PLC1的內(nèi)部全局地址，數(shù)據(jù)包經(jīng)過交換機后，目的IP地址被轉(zhuǎn)換成內(nèi)部本地地址。當(dāng)響應(yīng)數(shù)據(jù)包返回時，源地址為PLC1的內(nèi)部本地地址，經(jīng)過交換機后，源地址為PLC1的內(nèi)部全局地址，如圖6-4所示。靜態(tài)地址轉(zhuǎn)換的優(yōu)點是映射關(guān)系固定，適用于需要對外提供服務(wù)的設(shè)備，如Web服務(wù)器、郵件服務(wù)器等。可以實現(xiàn)一對一的映射，確保外部網(wǎng)絡(luò)可以直接訪問特定設(shè)備。缺點也是顯而易見的，對于全局IP地址資源不足時，靜態(tài)NAT會浪費IP地址資源，因為每個設(shè)備需要一個獨立的映射IP地址。理論部分以教師講授為主要形式學(xué)生可以提問，由教師進(jìn)行進(jìn)一步的解釋和說明三、實踐講解NAT靜態(tài)地址轉(zhuǎn)換配置在圖6-9網(wǎng)絡(luò)中192.168.20.0網(wǎng)段和192.168.30.0網(wǎng)段屬于內(nèi)網(wǎng)，192.168.10.0網(wǎng)段屬于外網(wǎng)。內(nèi)網(wǎng)中PLC1和PC2在訪問外網(wǎng)設(shè)備時需要提供地址保護(hù)，地址轉(zhuǎn)換如表6-2所示，使得PC3不知道PLC1和PC2的內(nèi)部實際地址。表6-2靜態(tài)地址轉(zhuǎn)換表轉(zhuǎn)換接口內(nèi)部本地地址內(nèi)部全局地址VLAN10192.168.20.219