问答题
10分
如图1所示,A计算机和B计算机之间部署了防火墙进行NAT地址翻译,A计算机的IP地址为172.16.20.10,防火墙的IP地址为54.60.122.20,B计算机的IP地址为210.64.102.3...
如图1所示,A计算机和B计算机之间部署了防火墙进行NAT地址翻译,A计算机的IP地址为172.16.20.10,防火墙的IP地址为54.60.122.20,B计算机的IP地址为210.64.102.30。对于A计算机访问B计算机的网络请求,防火墙进行NAT地址翻译,请根据NAT地址翻译的原理,将图1中(1)、(2)、(3)、(4)四个数据包的源IP、源端口、目标IP、目标端口信息填入“NAT地址翻译表”中的相应位置。(每空1分,共10分)
表 NAT地址翻译表
数据包序号 源IP 源端口 目标IP 目标端口
(1) 172.16.20.10 2025 210.64.102.30 8080
(2) 54.60.122.20 3680 {blank} {blank}
(3) {blank} {blank} {blank} {blank}
(4) {blank} {blank} {blank} {blank}。
表 NAT地址翻译表
数据包序号 源IP 源端口 目标IP 目标端口
(1) 172.16.20.10 2025 210.64.102.30 8080
(2) 54.60.122.20 3680 {blank} {blank}
(3) {blank} {blank} {blank} {blank}
(4) {blank} {blank} {blank} {blank}。
参考解析: 【解题思路】NAT是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。当A计算机访问B计算机时,数据包的源地址和端口是自己的地址和端口,分别为172.16.20.10、2025;目的地址和端口为210.64.102.30、8080。当经过防火墙时,源IP地址和端口就会变为防火墙的IP地址和端口,分别为54.60.122.20、3680;而目的IP地址和端口不变。因此【1】【2】处应填入:210.64.102.30、8080。
当B计算机访问A计算机时,源地址和端口为B计算机的地址和端口,分别为210.64.102.30、8080,目的地址为防火墙的地址和端口,分别为54.60.122.20、3680。当经过防火墙时,地址需要转化,源地址和端口变成防火墙的地址和端口,而目的地址变为A计算机的地址和端口。因此【3】【4】【5】【6】处应填入:210.64.102.30、8080;54.60.122.20、3680。【7】【8】【9】【10】处应填入:54.60.122.20、3680;172.16.20.10、2025。