NAT技术在局域网中的应用论文 1.docx

1、NAT技术在局域网中的应用论文 1NAT技术在局域网中的应用作 者 班 级 09计算机网络技术(2)班 专 业 计算机网络技术 教 学 系 信息工程系 指导老师 焦小平 刘训星 完成时间 2011 年 10 月 9 日至 2011 年 11 月 20日摘要2关键词2前言2第一章 NAT概述3 1.1NAT的概念3 1.2NAT的相关术语3 1.3NAT的工作原理4第二章NAT的分类5 2.1静态地址转换5 2.2动态地址转换5 2.3复用端口转换5 2.4网络地址转换的实现6 2.5 NAT的部署10第三章NAT技术实现原理11 31 一对一地址转换11 32多对多地址转换12 33多对一地址

2、转换12 34内部服务器上13第四章NAT的工作过程13 41 在客户机上13 42 NAT设备上的输出数据包13 43 在服务器上14 44 NAT设备上的输入数据包14第五章NAT在局域网中的实例155.1实例15结束语20参考文献21NAT技术在局域网中的应用 摘要随着互联网的普及，越来越多的公司、企业拥有了自己的网络，如何使用NAT技术让自己的局域网能够安全的访问互联网这事很多人都关心的问题，NAT技术是将专用IP地址映射为公用IP的士的标准方法，但在局域网中应用的研究文献并不多见。通过局域网中主机之间的互相通信和对外网Web页面的访问以及查看路由表信息，对应用NAT技术的结果进行了测

3、试，并在实际的网络设备上进行了试验验证。关键词 ：局域网、NAT技术、地址映射、工作原理 、工作过程 前言：随着计算机网络技术的发展,网络地址日益紧缺,已经被视为是一种宝贵的网络资源。为了解决这个问题,网络地址转换(networkaddresstranslation,NAT)技术被人们广泛使用,它将网络地址从一个地址域映射到另一个地址域。IPv4地址日益不足是经常部署NAT的一个主要原因。随着网络技术的发展，安全需求的提升，NAT逐渐演变为隔离内外网络、保障网络安全的基本手段，而且采用这种技术，无须额外投资，单纯利用现有网络设备，即可轻松达到安全目的。因此一般用于企业，学校，网吧，小区等与互联

4、网的通信。NAT的最典型应用是：在一个局域网内，只需要一台路由器（计算机）连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。请注意使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。使用NAT可以让多人同时通过NAT来上网，而且只需要使用一个公网IP，支持内部多个局域网同时通过NAT上网，支持DHCP的功能，用来自动分配IP地址给局域网内的计算机，支持DNS代理的功能，用来替局域网内的计算机查询IP地址，支持TCP/UDP端口映射的功能，让外界的用户可以访问内部的网站、邮件服务

5、等，支持多个公网IP与地址映射的功能，以便让外界的特殊应用软件可以通过NAT来与网络内部的应用程序通信。第一章 NAT概述1.1 NAT的概念NAT的含义有多种，涉及省略词，和部分影星的姓名缩写。最为著名的是自然（Nature）的缩写以及第83届奥斯卡最佳女演员的得主娜塔丽波特曼（Natalie Portman）的名字缩写。另一个含义是：NAT（Network Address Translation，网络地址转换）是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址

6、的方式，将有助于减缓可用IP 地址空间的枯竭。说明： 私有 IP 地址是指内部网络或主机的IP 地址，公有IP 地址是指在因特网上全球唯一的IP 地址。 RFC 1918 为私有网络预留出了三个IP 地址块，如下： A 类：10.0.0.010.255.255.255 B 类：172.16.0.0172.31.255.255 C 类：192.168.0.0192.168.255.255 上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。1.2 NAT的相关术语（1）内部网络(Inside)：指内部的局域网络，它与边界路由器上被定义为ins

7、ide的网络接口相连。（2）外部网络（Outside）：指除了内部网络之外的所有网络，通常指因特网，它与边界路由器上被定义为outside的网络接口相连。（3）内部本地地址（Inside Local Address）:指内部局域网中主机所使用的IP地址。这些地址通常为私网地址。（4）内部全局地址（Inside Global Address）:指内部局域网中的部分主机所使用的公网IP地址。如放在局域网中的服务器，服务器所使用的合法公网IP地址。（5）外部本地地址（Outside Local Address）:外部网络中的主机所使用的IP地址，这些IP地址不一定是公网地址。（6）外部全局地址（Ou

8、tside Global Address）:外部网络中的主机所使用的IP地址，这些IP地址是全局可路由的合法公网IP地址。（7）地址池（Address Pool）:指可用来供NAT转换使用的多个合法公网IP地址。1.3 NAT的工作原理以下图来讲原理：1.3.1 NAT工作原理拓扑图首先，我们要清楚，在局域网内部的私有地址是不能访问外网的，必须通过转换城公有地址才可以访问Internet ，以上所图，是两个公司的Inter网络互相交流，下面来谈谈它的工作原理。192.168.1.0网络的PCI想要访问192.168.10.0网络的User1。1、PC1向RA（网关）发送请求，告诉自己的私有IP

9、地址和MAC地址，并且要求自己要到达192.168.10.0网络的User1主机。2、RA收到请求后，把PC1的源IP地址进行转换，变成内部全局地址，即公有地址202.16.58.1，并且为PC1指定一个随即产生的端口号（来识别某台主机），发送到Inter网。3、Inter网络受到了内部全局IP地址的请求，之间进行路由选择，被RB接收，RB通过查看RA发送过来的内部全局IP地址和端口号等信息，直接发送给192.168.10.0网络的网关。4、网关路由器RB受到了信息，根据对方发过来的目标主机信息，把数据传输给192.168.10.0网络的User1主机。5、根据ICMP协议，user1主机需要

10、回应，对数据进行想应的处理，把数据封装后发送给网关。6、网关把user1的私有IP地址转换层外部局部IP地址，即公有地址202.16.58.2，通过这个公有地址，转发到路由器RA中。7、RA收到数据包，查看自己缓存里的对应的主机和端口，并对192.168.1.0网络的IP1进行转发。第二章 NAT的分类2.1静态地址转换静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 2.2动态地址转换动态转换是指将内部网络的私有IP地址转换为公用I

11、P地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。2.3端口多路复用端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法

12、外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式2.4网络地址转换(NAT)的实现 在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用NAT。通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。 2.4.1 静态地址转换的实现 假设内部局域网使用的lP地址段为192.168.0.1192.168.0.254，路由器局域网端(即默认网关)的IP地址为1

13、92.168.0.1，子网掩码为255.255.255.0。网络分配的合法IP地址范围为61.159.62.12861.159.62.135，路由器在广域网中的IP地址为61.159.62.129，子网掩码为255.255.255.248可用于转换的IP地址范围为61.159.62.13061.159.62.134。要求将内部网址192.168.0.2192.168.0.6分别转换为合法IP地址61.159.62.13061.159.62.134。 第一步，设置外部端口。 interface serial 0 /进入S端口 ip address 61.159.62.129 255.255.255.248 /配置IP地址 ip nat outside /配置NAT IP地址第二步，设置内部端口。 interface ethernet 0 /进入EO端口 ip address 192.168.0.1 255.255.255.0 /配置IP地址网关 ip nat inside /配置NAT内部IP地址 第三步，在内部本地与外部合法地址之间建立静态地址转换。 ip nat inside source static 内部本地地址内部合法地址。 示例