NAT网络地址转换技术的分析与应用.doc

NAT网络地址转换技术的分析与应用 摘 要 随着互联网的普及，IP地址缺乏问题日益恶化，为了缓解问题，在IP地址分配和保留IP地址方面提出了许多办法，甚至提出新一代的IPv6技术从根本上解决地址空间问题。但由于多方面的原因，NAT成为了事实上广泛使用的解决方法，是我们至今在互联网上没有使用完合法IPv4地址的真实原因。它主要思想是把本地的私有IP地址映射到公网的合法IP地址，以缓解可用IP地址空间的消耗。本课程设计主要对NAT技术进行系统分析，并举出一个应用实例，在网络模拟器中将其具体实现，深入了解其工作原理与数据包每次被修改的情况，了解技术存在的缺点。 关键词 IP地址分配；保留IP地址；NAT 目 录 1 引 言 1 2 背景简述 1 2.1 IP地址现状 1 2.2 现存解决方案 2 3 NAT技术分析 3 3.1 NAT类型 3 3.2 NAT术语 3 3.3 NAT工作原理 4 4 NAT的应用实例 6 4.1 实例描述 6 4.2 实例的设计方案 7 4.3 实例的配置重点 8 4.4 实例的分析 10 5 结束语 11 5.1 课程设计应有的态度 11 5.2 课程设计的体会 12 参考文献 13 1 引 言 随着互联网的普及，接入网络的计算机数量增长非常迅速，目前使用的IPv4地址空间有限，可用的公网合法IP非常短缺。人们为了缓解日益恶化的地址缺乏问题，在IP地址的分配和保留IP地址方面采取了许多办法。现存的解决办法包括ISP方面对公网地址的动态分配与回收、使用DHCP动态分配与回收、可变长子网掩码（VLSM）[1]技术、无类域间路由（CIDR）技术，甚至提出新一代的IPv6[3]技术从根本上解决地址空间问题，但由于多方面的原因，IPv6到目前还没有得到普及，而网络地址转换（NAT）[2]技术的使用，是我们至今在互联网上没有使用完合法IPv4地址的真实原因。它主要思想是把本地的私有IP地址映射到公网的合法IP地址，以缓解可用IP地址空间的消耗。虽然，它没有像IPv6那种从根本上解决问题，但在IPv6没有得到普及的今天，成为了事实上广泛使用的解决方法。 本课程设计主要对NAT技术进行系统分析，并举出一个应用实例，在网络模拟器中将其详细实现，深入了解其工作原理与数据包每次被修改的情况，了解该技术是否能够缓解可用IP地址空间的消耗，了解技术存在的缺点。 通过此课程设计，可以掌握NAT技术的原理与实现方法，培养学生实践能力，加深学生对书本上知识点的理解。 2 背景简述 2.1 IP地址现状 众所周知，在电话通中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是IP地址。当断开连接后，之前分配IP地址，再由ISP收回，留待接入时，再把之前的IP地址分配给自动的TCP/IP配置高效分配IP地址较少浪费集中起来，汇聚为一个较大的单一路由表项从而减轻路由器的负担。可看作子网划分的逆过程。子网划分时，从主机部分借位，将其合并进网络部分；而在超网中，则是将网络部分的某些位合并进主机部分。 图3-1 基本的NAT转换示例 而在PAT转换中，情况有些复杂，因为使用到了端口号，而所谓复用，是全部的内部主机被转换成一个单独的IP地址。如图3-2所示，边界路由器同样把内部本地地址转换为内部全局地址，所不同的是每个转换都带上了端口号。端口号作用于传输层，加上端口号便可帮助路由器识别哪一台主机接收返回的流量。内部主机10.1.1.1请求外部服务器63.40.7.3的资源，发送的请求数据包在路由器处被修改，转换成一个公网IP与随机端口号的组合，并纪录在NAT转换表中。当外部服务器返回响应数据包到路由器时，虽然内部全局IP地址都相同，但可以根据所分配的端口号来识别源主机，从而把返回的流量送往请求服务的源内部主机。静态与动态NAT都是使用IP地址识别源主机，由于PAT允许使用传输层的端口号来识别主机，便可以更加节省公网的合法IP地址。 图3-2 PAT转换示例 4 NAT的应用实例 4.1 实例描述 GNS 3是一款优秀的具有图形化界面网络软件适用于多种操作系统它可以用于Cisco的网操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。同时简单说来它是ynamips的一个图形前端，ynamips则是直接运行IOS来模拟C通过本地网卡Cisco的3600系列路由器来进行NAT转换。实例在GNS 3软件中的网络拓扑图如图4-1所示，加上了适当的备注。 图4-1 实例网络拓扑图 本实例中内网中在主机pc1、pc2和内部Web服务器，需要达到的目标是pc1和pc2需要通过Internet访问外部Web服务器，而外部主机则需要访问内网中的内部Web服务器。而现有的IS