《nat技术在网络中的应用与实现》由会员分享,可在线阅读,更多相关《nat技术在网络中的应用与实现(17页珍藏版)》请在金锄头文库上搜索。
1、编号:_商丘科技职业学院毕业论文题 目: NAT 技术在网络中的应用与实现 系 别 计算机科学系 专 业 学生姓名 成 绩 指导教师 2011 年 4 月商丘科技职业学院毕业论文I摘 要随着互联网的普及,IP 地址缺乏问题日益恶化,为了缓解问题,在 IP 地址分配和保留 IP 地址方面提出了许多办法,甚至提出新一代的 IPv6 技术从根本上解决地址空间问题。但由于多方面的原因,NAT 成为了事实上广泛使用的解决方法,是我们至今在互联网上没有使用完合法 IPv4 地址的真实原因。它主要思想是把本地的私有 IP 地址映射到公网的合法 IP 地址,以缓解可用 IP 地址空间的消耗。本课程设计主要对
2、NAT 技术进行系统分析,并举出一个应用实例,在网络模拟器中将其具体实现,深入了解其工作原理与数据包每次被修改的情况,了解技术存在的缺点。关键词:IP 地址分配 保留 IP 地址 NATNAT 技术在网络中的应用与实现II目 录绪 论 .1第 1 章 背景简述 .21.1 IP 地址现状 .21.2 现存解决方案 .2第二章 NAT 技术分析 .32.1 NAT 类型 .32.2 NAT 术语 .42.3 NAT 工作原理 .4第三章 NAT 的应用实例 .63.1 实例描述 .63.2 实例的设计方案 .73.3 实例的配置重点 .83.4 实例的分析 .10结束语 .12参考文献 .13商
3、丘科技职业学院毕业论文1绪论随着互联网的普及,接入网络的计算机数量增长非常迅速,目前使用的 IPv4 地址空间有限,可用的公网合法 IP 非常短缺。人们为了缓解日益恶化的地址缺乏问题,在 IP 地址的分配和保留 IP 地址方面采取了许多办法。现存的解决办法包括 ISP 方面对公网地址的动态分配与回收、使用 DHCP 动态分配与回收、可变长子网掩码(VLSM) 1技术、无类域间路由(CIDR )技术,甚至提出新一代的 IPv63技术从根本上解决地址空间问题,但由于多方面的原因,IPv6 到目前还没有得到普及,而网络地址转换(NAT ) 2技术的使用,是我们至今在互联网上没有使用完合法 IPv4
4、地址的真实原因。它主要思想是把本地的私有 IP 地址映射到公网的合法 IP 地址,以缓解可用 IP 地址空间的消耗。虽然,它没有像 IPv6 那种从根本上解决问题,但在 IPv6 没有得到普及的今天,成为了事实上广泛使用的解决方法。NAT 技术在网络中的应用与实现2第 1 章背景简述1.1IP 地址现状众所周知,在电话通信中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP 地址” 。随着互联网的普及,一个明显的事实是:连接到网络中的人员和设备数量每时每刻都在增加。理论上说,IPv4 的可用地址只有大约 232 个,实际上只有大约
5、 2 亿 5 千万个地址能够给设备使用。大量的报告显示,在地球上大约有 65 亿人,超过 10%的人连接到了 Internet。这些统计数据让我们注意到一个令人担忧的现实情况:按照 IPv4 的容量,地球上的每个人甚至不能拥有一台计算机, IPv4正在面临着地址枯竭的危机。针对这个问题,人们在 IP 地址的分配和保留 IP 地址方面做了许多工作和努力,来缓解日益恶化的地址缺乏问题。1.2现存解决方案最常见动态解决的方法是,当合法用户需要接入 Internet 中时,ISP 为他分配一个可用的 IP 地址,使他可以访问网络,当用户断开连接后,之前分配的 IP 地址,再由 ISP 收回,留待其他用
6、户接入时,再把之前的 IP 地址分配给其他用户。另一个常见的动态解决方法是,通过 DHCP 服务器动态地为需要使用网络服务的主机提供自动的 TCP/IP 配置,在使用完后便把 IP 地址回收到地址池中,为其他需要的主机提供分配。其他技术可以针对 IP 地址和子网掩码来提供解决方案。如可以使用可变长子网掩码(VLSM )技术,更好地利用 IP 地址中的每一个二进位,划分出包含更少主机位的子网络,高效分配 IP 地址(较少浪费) ,比有类 IP 地址提供了更多的灵活性。无类域间路由(CIDR)伴随着 VLSM 而使用,将从 VLSM 产生的无类的IP 地址集中起来,汇聚为一个代表较大范围的单一路由
7、表项,减少了路由器中路由表的条目,从而减轻路由器的负担。CIDR 可看作子网划分的逆过程。子网划商丘科技职业学院毕业论文3分时,从主机号部分借位,将其合并进网络部分;而在 CIDR 的超网中,则是将网络号部分的某些位合并进主机号部分。IPv6 的提出,让人们看到的希望,最称为是最终解决方案。IPv6 提供了丰富的地址空间(3.4*10 38) 4,实际上是 IPv4 地址长度的 4 倍,IPv6 的优点还有其安全性、扩展性和高可用性。可惜的是,直到现今,要用户终端上 IPv6 还没能普及,这迫使人们寻找更实际的、针对 IPv4 的技术。NAT 技术的使用,是我们至今在互联网上没有使用完合法 I
8、Pv4 地址的真实原因。NAT 包括三种类型,分别是静态 NAT、动态 NAT 和端口复用 NAT(即PAT) 。它主要思想是把本地的私有 IP 地址映射到公网的合法 IP 地址,以缓解可用 IP 地址空间的消耗。虽然,它没有像 IPv6 那种从根本上解决问题,但在 IPv6没有得到普及的今天,成为了事实上广泛使用的解决方法。第二章NAT 技术分析2.1NAT 类型NAT,全称网络地址转换,分为三种类型:静态 NAT、动态 NAT 和端口复用 NAT(称 PAT) 5。静态 NAT,是为了在私有 IP 地址和公网的合法 IP 地址之间允许一对一映射而设计的。这种类型需要网络中的每台主机都拥有一
9、个真实的 Internet IP 地址,适合内网中的服务器使用,因为服务器要向外部网络提供网络服务,IP 地址不能总是动态地改变。动态 NAT 可以实现映射一个私有 IP 地址到公网合法 IP 地址池中的其中一个IP。这种类型不必像静态 NAT 那样,在路由器上静态映射内部到外部的地址,但是必须保证拥有足够的真实 IP,保证每个在 Internet 中收发包的用户都有真实的 IP 地址可用。端口复用 NAT,又称 PAT,是最流行 NAT 配置类型。复用实际上是动态NAT 的一种形式,它映射多个私有 IP 地址到单独一个公网合法 IP 地址,形成多对一的关系,实现方式便是通过使用不同的端口。因
10、此,它又被称为端口地址映NAT 技术在网络中的应用与实现4射(PAT) 。通过使用 PAT,可实现上千个用户仅通过一个真实的公网 IP 地址连接到 Internet,而也因为这个原因,使用 PAT 是人们至今在互联网上没有使用完公网合法 IP 地址的真实原因。2.2NAT 术语在 NAT 转换之前的地址叫做本地地址。因此,内部本地地址实际上是指尝试连接到 Internet 的主机的私有 IP 地址,而外部本地地址则是目标主机的地址。目标主机通常是服务器或网页的公网 IP 地址。在 NAT 转换之后使用的地址叫做全局地址。它们通常是使用公网合法 IP 地址,但如果不需要连接 Internet,则
11、不一定需要公网 IP 地址了。在转换之后,内部本地地址变成了内部全局地址。表3-1 列出了这些术语的清晰含义:表 3-1 NAT 术语名字 含义内部本地 转换之前的内部源地址外部本地 转换之前的目标地址内部全局 转换之后的内部源地址外部全局 转换之后的目标地址2.3NAT 工作原理下面通过例子说明 NAT 详细工作原理。如图 3-1 所示,主机 10.1.1.1 需要访问外部网络 Internet 中的服务器,它发送一个数据包到边界路由器,该数据包的源地址为 10.1.1.1。NAT 转换发生在边界路由器中,该路由器识别出此数据包中的源地址为内部本地 IP 地址,目标是外部网络,它便把内部本地地址转换为内部全局地址 172.168.2.2,并把转换结果记录到
