2. 计算机
  3. 在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点? 阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出请求时,边界路由器Router

在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点? 阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出请求时,边界路由器Router

admin2009-02-15  33
问题 在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?
阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程填写完整(以NAT表中第1行为例)。
   ①外部主机B(172.20./7.3)发出请求,建立主机B到(1)的连接。
   ②当边界路由器Router接到这个连接请求后,查询本机中的(2),建立一个新的地址转换映射。如:为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1。
   ③边界路由器用所选真实地址替换目的地址,转发这个修改后的IP数据包。(3)接收到该数据包,并作出应答。
   ④边界路由器接到应答包后,根据(4)和(5),从NAT映射表中查找对应的内部虚拟主机地址及端口号。
   ⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,并转发这个修改后的IP应答包;主机B接收到源地址为10.1.1.127的IP应答包。
   ⑥当主机C发出下一个请求时,边界路由器可能为其分配下一个内部局部地址,如10.1.1.2地址。
选项
答案(1)虚拟主机(10.1.1.127)(2)NAT映射表 (3)IP地址为10.1.1.1的内部主机(4)内部地址及端口号 (5)外部地址及端口号
解析 这是一道要求对边界路由器实现TCP负载均衡工作原理有深入理解的试题。解题的关键是仔细阅读所给的网络拓扑图及正确理解“虚机主机”的概念。当内部网络节点共享一个IP地址访问Internet网时,站在Internet网的角度看这个IP地址就相当于一台虚拟的主机。当外网节点要与内部网络节点建立链路连接时,边缘路由器接收到这一外网请求后,就从网络地址转换NAT表中检查上一次的转换条目,并为本次连接分配下面一个条目进行映射,使用下面一个内部地址。当这次连接结束后,下一次的外部请求将被分配到再接下来的一个转换条目。
    下面以NAT表中第一行为例,说明图5-18所示的网络中外网主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程。
   ①外网主机B(172.20.7.3)发出请求,准备建立主机B到虚拟主机(10.1.1.127)的链路连接。此 IP请求数据包的目的IP地址为10.1.1.127,源IP地址为172.20.7.3。
   ②当边界路由器Router接到这个连接请求后,查询本机中的NAT映射表,为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1,从而建立起一个新的地址转换映射。
   ③边界路由器用所选真实主机的IP地址替换主机B发给它的请求数据包的目的IP地址,转换后IP请求数据包中的目的IP地址为10.1.1.1,源IP地址为172.20.7.3。接着边界路由器将修改后的IP数据包转发给IP地址为10.1.1.1的内部主机。该内部主机接收到修改后的IP数据包后,将做出应答。此IP应答数据包的目的IP地址为172.20.7.3,源IP地址为10.1.1.1。
   ④当边界路由器接到应答包后,根据NAT表中第一行内部地址、端口号和外部地址、端口号的映射关系,从表中查找出与IP地址为10.1.1.1内部主机所对应的内部虚拟主机地址10.1.1.127及端口号80。
   ⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,转换后IP请求数据包中的目的IP地址为172.20.7.3,源IP地址为10.1.1.127。接着边界路由器向主机B转发该修改后的IP应答包。主机B将接收到源地址为10.1.1.127的IP应答包。
   ⑥当边界路山器接收到外网主机C的下一个请求时,边界路由器可能为其分配下一个内部局部地址,例如10.1.1.2。
转载请注明原文地址:https://kaotiyun.com/show/tWPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)