itgle.com
更多“ 路由器2上采用了NAT技术,NAT中的动态地址翻译和IP地址伪装有什么区别?2.如图3所示是路由器2上的地址伪装表,将图3中(1)~(5)处空缺的信息填写在相应位置。 ”相关问题
  • 第1题:

    路由器2上采用了NAT技术。NAT中的动态地址翻译和IP地址伪装有什么区别?

    2.图4-2是路由器2上的地址伪装表,将图4-2中(1)~(5)处空缺的信息填写在相应位置。


    正确答案:1.NAT技术主要解决IP地址短缺问题动态地址翻译在子网外部使用少量的全局地址通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址而且不需要改变子网内部的任何配置只需在边界路由器中设置一个动态地址变换表就可以工作。 伪装用一个路由器的p地址可以把子网中所有主机的IP地址都隐藏起来。伪装技术可以作为一种安全手段使用借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由以便达到负载均衡和提高可靠性的目的。 2.(1)65533 (2)202.117.112.115 (3)192.168.12.161 (4)65534 (5)53.12.198.15
    1.NAT技术主要解决IP地址短缺问题,动态地址翻译在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。 伪装用一个路由器的p地址可以把子网中所有主机的IP地址都隐藏起来。伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。 2.(1)65533 (2)202.117.112.115 (3)192.168.12.161 (4)65534 (5)53.12.198.15 解析:1.随着接入Internet的计算机数量的不断猛增,D地址资源也就愈加显得捉襟见肘。在ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请P地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。NAT有3种地址转换方式:静态地址转换、动态地址转换和复用级动态地址转换。静态地址转换将IP地址的一对一地映射到指定到合法IP地址,即内部网中的每一IP地址都被静态地映射到一个对外发布的IP地址。动态地址转换定义了一个外部网络合法地址的地址池,转换时动态选择一个未使用的地址与内部地址进行一对一的转换。复用级动态地址转换顾名思义,它首先是一种动态地址转换,但它同时允许多个内部地址共用一个外部IP地址,外部网络通过端口号来惟一标识某个内部IP,即实现端口级的复用。
    第一种应用是动态地址翻译(Dynamic Address Translation)。存根域(Stub Domain)是内部网络的抽象,这样的网络只处理源和目标都在子网内部的通信。任何时候存根域内只有一部分主机要与外界通信,甚至还有许多主机可能从不与外界通信,所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器,由它来处理域内与外部的通信。我们假定:m是需要翻译的内部地址数:n是可用的全局地址数(NAT地址)。
    当m:n翻译满足条件(m1 and mn)时,可以把一个大的地址空间映象到一个小的地址空间。所有NAT地址放在一个缓冲区中,并在存根域的边界路由器中建立一个局部地址和全局地址的动态映象表。这种NAT地址重用有如下特点:
    ▲只要缓冲区中存在尚未使用的C类地址,任何从内向外的连接请求都可以得到响应,并且在边界路由器的动态NAT表中为之中建立一个映象表项。
    ▲如果内部主机的映像存在,就可以利用它建立连接。
    ▲从外部访问内部主机是有条件的,即动态NAT表中必须存在该主机的映像。
    ▲动态地址翻译的好处是节约了全局适用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作了。
    另外一种特殊的NAT应用是m:1翻译,这种技术也叫做伪装(Masquerading),因为用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来。如果子网中有多个主机要同时通信,那么还要对端口号进行翻译,所以这种技术更经常被称为网络地址和端口翻译(Network Address Port Translation,NAPT)。在很多NAPT实现中专门保留一部分端口号给伪装使用,叫做伪装端口号。
    伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
    NAT技术主要解决Ⅲ地址短缺问题,动态地址翻译在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。
    伪装用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来。伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
    2.NAT伪装路由器中有一个伪装表,通过这个表对端口号进行翻译,从而隐藏了内部网络90.0中的所有主机。
    ▲出口分组的源地址被路由器的外部p地址所代替,出口分组的源端口号被一个未使用的伪装端口号所代替。
    ▲如果进来的分组的目标地址是本地路由器的IP地址,而目标端口号是路由器的伪装端口号,则NAT路由器就检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译。
    因此,本题中用IPl92.168.12.161隐藏了内部网络中的源IP 90.0.0.5,本地NAT端口号65533隐藏了端口1234,但目标地址202.117.112.115没有改变。同样 IPl92.168.12.161隐藏了内部网络中的源IP 90.0.0.11,本地NAT端口号65534隐藏了端口4193,但目标地址53.12.198.15没有改变。因此,(1)处的端口号为65533;(2)处的p为202.117.112.115;(3)处的IP地址为192.168.12.161:(4)处的端口号为 65534;(5)处的IP地址应为53.12.198.15。

  • 第2题:

    阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。

    【说明】

    某家庭采用家庭路由器接入校园网,如图1-1所示。在路由器R1上配置有线和无线连接功能,部分配置信息如图1-2所示。

    【问题1】(2分)

    家庭网络中有线.网络采用 (1) 型拓扑结构。

    【问题2】(2分)

    路由器R1有6个LAN和一个WAN借口,和校园网链接的是借口 (2) ,host1连接的是接口 (3) 。

    【问题3】(2分)

    在host1上如何登录R1的配置界面?

    【问题4】(6分)

    主机host1采用静态口地址配置,其Internet协议属性参数如图1-3所示,请填写host1的Internet协议属性参数。

    IP地址: (4)

    子网掩码: (5)

    默认网关: (6)

    图1-3

    【问题5】(3分)

    为了使手机、PAD等移动设备能自动获取IP地址,路由器上须开启 (7) 功能,路由器的无线设置界面如图1-4所示,SSID为 (8) 。

    图1-4

    WPA2-PSK采用的加密算法为 (9) 。

    (9)备选答案:A.AES B.TKIP C.WEP

    【问题6】(2分)

    校园网提供的IP地址为 (10) 。

    【问题7】(3分)

    PCI访问Internet资源Server1时,在上行过程中至少应做 (11) 次NAT变换。

    路由器R1上的NAT表如表1-1所示,PCI访问Internet时经过R1后的报文IP地址如表1-2所示,则PCI的IP地址为 (12) 。Server1的IP地址为 (13) 。


    正确答案:
    【问题1】(2分)
    (1)星型
    【问题2】(2分)
    (2)WAN
    (3)LAN
    【问题3】(2分)
    http://192.168.1.1
    【问题4】(6分)
    (4)192.168.1.5
    (5)255.255.255.0
    (6)192.168.1.1
    【问题5】(3分)
    (7)DHCP
    (8)FAST_8888
    (9)A
    【问题6】(2分)
    (10)10.169.247.64
    【问题7】(3分)
    (11)1
    (12)192.168.1.5
    (13)61.123.110.251

  • 第3题:

    ● 试题五

    阅读以下说明,回答问题,将解答填入答题纸的对应栏内。

    【说明】

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    [问题]

    请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

    表2 路由器的NAT表

    协议

    内部局部地址及端口号

    内部全部IP地址及端口号

    外部全局IP地址及端口号

    TCP

    10.1.1.1:80

    10.1.1.127:80

    172.20.7.3:3058

    TCP

    10.1.1.2:80

    10.1.1.127:80

    172.20.7.3:4371

    TCP

    10.1.1.3:80

    10.1.1.127:80

    172.20.7.3:3062

    图2网络设计方案图


    正确答案:

    试题五

    【答案】

    (1)外部主机B(1722073)发出请求,建立B到虚拟主机(1011127)的连接。

    (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为1011127分配真实主机地址10111

    (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10111接收到该数据报,并作应答。

    (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

    (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为1011127的应答报。

    (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10112

  • 第4题:

    阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

    【说明】

    网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

    而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

    在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

    在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


    正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
    动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
    1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
    2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
    3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

  • 第5题:

    ● 试题一

    阅读以下说明,回答问题1~3,将解答填入答题纸对应的解答栏内。

    【说明】

    网络解决方案如图2所示,该网络原先使用的使国外品牌的交换机,随着网络规模的扩大,增添了部分国产的交换机,交换机1~5均是国产10M/100Mbit/s自适应交换机,交换机6和交换机7是第3层交换机。

    图2

    该网络在运营过程中曾出现下列故障:

    故障1:

    使用"网络故障一点通"测试新建密集小区用户和三层交换机6之间的最大吞吐量,发现这些用户带宽都不超过10Mbit/s。

    使用"在线型网络万用表"串联在三层交换机6和交换机4之间,测试数秒钟后,发现它们之间的传输速率也是10Mbit/s。

    故障2:

    故障现象:VIP小区用户不能上网,但能Ping通路由器地址。

    分析:由于VIP小区用户配置的是静态IP地址,而且处在同一网段,共用路由器上的一个地址作为网关地址。用户能Ping通路由器,说明从用户到路由器间的路径是通的,因此需重点检查路由器。

    操作过程如下:

    首先,在路由器上,观察接口状态,未见异常。

    然后,用 (1) 命令观察路由表,未见异常。

    最后,再用 (2) 观察地址解析协议表,发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同,是VIP小区中某个用户的MAC地址。

    [问题1]

    造成故障1的原因是什么?如何解决?

    [问题2]

    1.将故障2中 (1) 和 (2) 两处合适的命令填入答题纸相应的解答栏内。

    2.故障2如何解决?

    [问题3]

    1.路由器2上采用了NAT技术,NAT中的动态地址翻译和IP地址伪装有什么区别?

    2.如图3所示是路由器2上的地址伪装表,将图3中 (1) ~ (5) 处空缺的信息填写在答题纸的相应位置。

    图3地址伪装表


    正确答案:
    ●试题一[问题1]【答案】目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M/100Mbit/s自适应的。网络设备之间按照协议进行自适应,有些不同品牌的交换机在连接后不能够相互地自适应(硬件设计和制造的细微差别都可能造成这种现象),所以最终的结果是三层交换机6和交换机4没能自适应,两个交换机之间的连接速度是10Mbit/s半双工。解决方法:将两交换机的LAN端口强制设置成非自协商、100Mbit/s全双工模式。[问题2]【答案】1.(1)showiproute(2)sowarp2.进入到路由器子接口配置模式,将该接口关闭后重新激活,路由器新的ARP表更新了到路由器的子接口MAC地址,随后用户接入Intenet恢复正常,故障排除。[问题3]【答案】1.NAT技术主要解决IP地址短缺问题,动态地址翻译在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。好处是节约全局适用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。伪装用一个路由器的IP地址可以把子网中所有主机的IP地址都隐藏起来,伪装技术可以作为一种安全手段使用,借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。2.(1)65533(2)202.117.112.115(3)192.168.12.161(4)65534(5)53.12.198.15