NAT技术在局域网中的应用论文 1.docx

NAT技术在局域网中的应用论文 1.docx

《NAT技术在局域网中的应用论文 1.docx》由会员分享，可在线阅读，更多相关《NAT技术在局域网中的应用论文 1.docx（15页珍藏版）》请在冰豆网上搜索。

NAT技术在局域网中的应用论文1

NAT技术在局域网中的应用

作者

班级09计算机网络技术

（2）班

专业计算机网络技术

教学系信息工程系

指导老师焦小平刘训星

完成时间2011年10月9日至2011年11月20日

摘要…………………………………………………………………………………2

关键词………………………………………………………………………………2

前言…………………………………………………………………………………2

第一章NAT概述…………………………………………………………3

1.1NAT的概念………………………………………………………3

1.2NAT的相关术语………………………………………………………3

1.3NAT的工作原理………………………………………………………4

第二章NAT的分类………………………………………………………5

2.1静态地址转换………………………………………………………5

2.2动态地址转换………………………………………………………5

2.3复用端口转换………………………………………………………5

2.4网络地址转换的实现………………………………………………………6

2.5NAT的部署………………………………………………………10

第三章NAT技术实现原理………………………………………………………11

3．1一对一地址转换………………………………………………………11

3．2多对多地址转换………………………………………………………12

3．3多对一地址转换………………………………………………………12

3．4内部服务器上………………………………………………………13

第四章NAT的工作过程………………………………………………………13

4．1在客户机上………………………………………………………13

4．2NAT设备上的输出数据包…………………………………………………13

4．3在服务器上……………………………………………………14

4．4NAT设备上的输入数据包…………………………………………………14

第五章NAT在局域网中的实例……………………………………………………15

5.1实例…………………………………………………………………………15

结束语………………………………………………………………………………20

参考文献……………………………………………………………………………21

NAT技术在局域网中的应用

摘要

随着互联网的普及，越来越多的公司、企业拥有了自己的网络，如何使用NAT技术让自己的局域网能够安全的访问互联网这事很多人都关心的问题，NAT技术是将专用IP地址映射为公用IP的士的标准方法，但在局域网中应用的研究文献并不多见。

通过局域网中主机之间的互相通信和对外网Web页面的访问以及查看路由表信息，对应用NAT技术的结果进行了测试，并在实际的网络设备上进行了试验验证。

关键词：

局域网、NAT技术、地址映射、工作原理、工作过程

前言：

随着计算机网络技术的发展,网络地址日益紧缺,已经被视为是一种宝贵的网络资源。

为了解决这个问题,网络地址转换（networkaddresstranslation,NAT）技术被人们广泛使用,它将网络地址从一个地址域映射到另一个地址域。

IPv4地址日益不足是经常部署NAT的一个主要原因。

随着网络技术的发展，安全需求的提升，NAT逐渐演变为隔离内外网络、保障网络安全的基本手段，而且采用这种技术，无须额外投资，单纯利用现有网络设备，即可轻松达到安全目的。

因此一般用于企业，学校，网吧，小区等与互联网的通信。

NAT的最典型应用是：

在一个局域网内，只需要一台路由器（计算机）连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。

请注意使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

使用NAT可以让多人同时通过NAT来上网，而且只需要使用一个公网IP，支持内部多个局域网同时通过NAT上网，支持DHCP的功能，用来自动分配IP地址给局域网内的计算机，支持DNS代理的功能，用来替局域网内的计算机查询IP地址，支持TCP/UDP端口映射的功能，让外界的用户可以访问内部的网站、邮件服务等，支持多个公网IP与地址映射的功能，以便让外界的特殊应用软件可以通过NAT来与网络内部的应用程序通信。

第一章NAT概述

1.1NAT的概念

NAT的含义有多种，涉及省略词，和部分影星的姓名缩写。

最为著名的是自然（Nature）的缩写以及第83届奥斯卡最佳女演员的得主娜塔丽波特曼（NataliePortman）的名字缩写。

另一个含义是：

NAT（NetworkAddressTranslation，网络地址转换）是将IP数据报报头中的IP地址转换为另一个IP地址的过程。

在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。

这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。

说明：

　　私有IP地址是指内部网络或主机的IP地址，公有IP地址是指在因特网上全球唯一的IP地址。

　　RFC1918为私有网络预留出了三个IP地址块，如下：

　　A类：

10.0.0.0～10.255.255.255

　　B类：

172.16.0.0～172.31.255.255

　　C类：

192.168.0.0～192.168.255.255

上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。

1.2NAT的相关术语

（1）内部网络（Inside）：

指内部的局域网络，它与边界路由器上被定义为inside的网络接口相连。

（2）外部网络（Outside）：

指除了内部网络之外的所有网络，通常指因特网，它与边界路由器上被定义为outside的网络接口相连。

（3）内部本地地址（InsideLocalAddress）:

指内部局域网中主机所使用的IP地址。

这些地址通常为私网地址。

（4）内部全局地址（InsideGlobalAddress）:

指内部局域网中的部分主机所使用的公网IP地址。

如放在局域网中的服务器，服务器所使用的合法公网IP地址。

（5）外部本地地址（OutsideLocalAddress）:

外部网络中的主机所使用的IP地址，这些IP地址不一定是公网地址。

（6）外部全局地址（OutsideGlobalAddress）:

外部网络中的主机所使用的IP地址，这些IP地址是全局可路由的合法公网IP地址。

（7）地址池（AddressPool）:

指可用来供NAT转换使用的多个合法公网IP地址。

1.3NAT的工作原理

以下图来讲原理：

1.3.1NAT工作原理拓扑图

首先，我们要清楚，在局域网内部的私有地址是不能访问外网的，必须通过转换城公有地址才可以访问Internet，以上所图，是两个公司的Inter网络互相交流，下面来谈谈它的工作原理。

192.168.1.0网络的PCI想要访问192.168.10.0网络的User1。

1、PC1向RA（网关）发送请求，告诉自己的私有IP地址和MAC地址，并且要求自己要到达192.168.10.0网络的User1主机。

2、RA收到请求后，把PC1的源IP地址进行转换，变成内部全局地址，即公有地址202.16.58.1，并且为PC1指定一个随即产生的端口号（来识别某台主机），发送到Inter网。

3、Inter网络受到了内部全局IP地址的请求，之间进行路由选择，被RB接收，RB通过查看RA发送过来的内部全局IP地址和端口号等信息，直接发送给192.168.10.0网络的网关。

4、网关路由器RB受到了信息，根据对方发过来的目标主机信息，把数据传输给192.168.10.0网络的User1主机。

5、根据ICMP协议，user1主机需要回应，对数据进行想应的处理，把数据封装后发送给网关。

6、网关把user1的私有IP地址转换层外部局部IP地址，即公有地址202.16.58.2，通过这个公有地址，转发到路由器RA中。

7、RA收到数据包，查看自己缓存里的对应的主机和端口，并对192.168.1.0网络的IP1进行转发。

第二章NAT的分类

2.1静态地址转换

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

2.2动态地址转换

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

2.3端口多路复用

端口多路复用（PortaddressTranslation,PAT）是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，PortAddressTranslation）.采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式

2.4网络地址转换（NAT）的实现

在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用NAT。

通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络（如Internet）的接口是NAT外部接口。

2.4.1静态地址转换的实现

假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254，路由器局域网端（即默认网关）的IP地址为192.168.0.1，子网掩码为255.255.255.0。

网络分配的合法IP地址范围为61.159.62.128~61.159.62.135，路由器在广域网中的IP地址为61.159.62.129，子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.130~61.159.62.134。

要求将内部网址192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。

第一步，设置外部端口。

　interfaceserial0//进入S端口

　ipaddress61.159.62.129255.255.255.248//配置IP地址

　ipnatoutside//配置NATIP地址

第二步，设置内部端口。

　interfaceethernet0//进入EO端口

　ipaddress192.168.0.1255.255.255.0//配置IP地址网关

　ipnatinside//配置NAT内部IP地址

　第三步，在内部本地与外部合法地址之间建立静态地址转换。

　ipnatinsidesourcestatic内部本地地址内部合法地址。

示例