当前位置:主页 > 电子信息 > 电气 >
客服中心
QQ咨询 QQ咨询
电话:13818812882
最新内容
推荐内容
热门内容

NAT技术在企业网中的研究与应用

编辑:admin来源:互联网作者:admin 时间:2013-12-13 12:15
摘 要:由于Internet的迅速发展,网络地址越来越珍贵。NAT是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT在一定程度上能够有效的解决公网地址不足的问题。本文旨在从初学者的角度出发,研究了路由器中网络地址转换的NAT技术。
  关键词: www.biyenet.com.cnNAT;路由器;地址转换;Internet
    1 NAT的简介
  随着Internet的膨胀式发展,其可用的IP地址越来越少,IPv4定义的有限地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。这不仅仅是费用的问题,而是IP地址的现行标准IPv4决定的。NAT(网络地址翻译)在一定程度上能解决这个问题,当一个私有网络要通过Internet注册的公有IP连接到外部时,位于内部网络和外部网络中的NAT路由器就负责在发送数据包之前把内部IP翻译成外部合法IP地址,使多重的内部网络可以使用相同的IP访问Internet,这样一来就可以减少注册IP地址的使用。
  通常情况下NAT功能被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址发往下一级。
  私有IP地址属于非注册地址,公有IP地址是指在因特网上全球唯一的IP地址。使用私有地址是无法直接连接到因特网上,但是能够用在公司内部的网络上。
  常用的私有地址范围如下:
  A 类:10.0.0.0~10.255.255.255 子网掩码:255.0.0.0
  B 类:172.16.0.0~172.31.255.255 子网掩码:255.255.0.0
  C 类:192.168.0.0~192.168.255.255 子网掩码:255.255.255.0
  上述三个范围内的地址不会在因特网上被分配,私有地址可以通过防火墙、NAT等设备或特殊软件间接连接到Internet。
  2 NAT的工作原理
  当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共IP,;私有网络端口的IP地址是保留地址。私有网中的主机向公共网中的主机发送了1个IP包。当IP包经过NAT网关时,NAT会将IP包的源IP转换为NAT的公共IP并转发到公共网,此时IP包中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NAT的公共IP,响应的IP包将被发送到NAT。这时,NAT会将IP包的目的IP转换成私有网中主机的IP,然后将IP包转发到私有网。对于通信双方而言,这种地址的转换过程是完全透明的。
  3 NAT的分类
  NAT有SNAT(静态网络地址转换)、PNAT(动态网络地址转换)和NNAT(网络地址端口转换)。
  地址转换是指当内部网络访问外部网络时,地址转换将会选择一个合适的外部地址,来替代内部网络数据报文的源地址。SNAT(静态网络地址转换)是指内部网络的每个主机都被永久映射成外部网络中的某个合法的地址,PNAT(动态网络地址转换)是指在外部网络定义了一批的合法地址,采用动态分配的方法映射到内部网络。
  NAPT(网络地址端口转换)是NAT的一种变形,它允许多个内部地址映射到同一个公有地址上,也可称之为“多对一地址转换”或“地址复用”。NAPT同时映射IP地址和端口号:来自不同内部地址的数据报的目的地址可以映射到同一外部地址,但它们的端口号被转换为该地址的不同端口号,因而仍然能够共享同一地址,也就是“私有地址 端口”与“公有地址 端口”之间的转换。
  4 NAT配置实例
  企业内部网络使用的lP地址192.168.100.1—192.168.100.254,局域网默认网关的IP地址为192.168.100.254,子网掩码为255.255.255.0。企业注册申请的合法IP地址范围为61.183.207.193~61.183.207.198,路由器在广域网中的IP地址为61.183.207.198,子网掩码为255.255.255.248
  4.1 SNAT(静态网络地址转换)的实现
  (1)设置企业网路由器外部端口。
  指定路由器外部端口 interface serial 1/0
  设置该端口的IP地址 ip address 61.183.207.198 255.255.255.248
  外部端口NAT启用 ip nat outside
  (2)设置企业网路由器内部端口。
  指定路由器内部端口 interface ethernet 0/0
  设置该端口的IP地址 ip address 192.168.100.254 255.255.255.0
  外部端口NAT启用 ip nat inside
  (3)在企业网内部私有地址与注册地址之间建立静态地址转换。
  ip nat inside source static 192.168.100.1 61.183.207.193
  ip nat inside source static 192.168.100.2 61.183.207.194
  4.2 PNAT(动态网络地址转换)的实现
  (1)定义内部网络中允许访问外部网络的访问控制列表access-list 1 permit 192.168.100.0 0.0.0.255
  (2)定义合法IP地址池ip nat pool test1 61.183.207.193 61.183.207.198 netmask 255.255.255.248
  (3)在局域网内部私有地址与注册地址之间建立动态地址转换。ip nat inside source list 1 pool test1
  4.3 NAPT(网络地址端口转换)的实现
  (1)启用端口复用地址转换
  ip nat inside source list1 interface fastethernet0/1 overload
  (2)转换邮件服务器对应的地址
  ip nat inside source static tcp 192.168.100.1 80 61.183.207.195 25
  ip nat inside source static tcp 192.168.100.1 80 61.183.207.195 110
  (3)转换FTP服务器对应的地址
  ip nat inside source static tcp 192.168.100.1 21 61.183.207.195 21
  总之,NAT方案在一定程度上减缓了IP地址耗尽的周期和路由表越来越大的问题,提供了一种非常方便的方式来解决私有网络与Internet的互连问题。
  参考文献:
  [1]Allan Reid,Jim Lorenz.CCNA Discovery:在中小型企业或ISP工作[M].北京:人民邮电出版社,2009.
  [2]张文库,朱志辉.企业网搭建及应用(第2版)[M].北京:电子工业出版社,2011.
  作者简介:陈欣(1975-),女,湖北武汉人,武汉职业技术学院计算机学院副教授,研究方向:计算机网络工程、智能楼宇与系统集成技术。

以上是大纲或介绍,如需要完整的资料请联系客服购买.本站所有毕业设计(论文)均通过审核,标准格式,质量保证.
QQ咨询  购买指南 支付方式 帮助中心
毕业设计购买流程

1.联系在线客服,将您看中的毕业设计(论文)名称或网址发给客服.(如QQ不在线请留言,我们会尽快回复您)
2.与客服确认您要毕业设计(论文)并询问价格.(为了保证资料可用性,我们承诺每个地区只售一次)
3.付款.支付后通知客服确认并发送资料. (发送方式一般是以邮件附件的形式或者QQ在线传送)

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片