《基于linux的nat服务器设计》由会员分享,可在线阅读,更多相关《基于linux的nat服务器设计(20页珍藏版)》请在金锄头文库上搜索。
1、 0本科生毕业论文题 目 基于 Linux的 NAT服务器设计 系 别 计算机与信息工程学院 班 级 计算机科学与技术 082 姓 名 学 号 答辩时间 2012年 5月 新疆农业大学计算机与信息工程学院1目 录摘要 .11 NAT服务器的基本原理 .31.1 NAT转换地址的基本原理 .31.2 NAT实现技术的分类 .41.3 NAT技术的应用 .52 Linux下的 NAT服务器功能介绍 .62.1硬件实现 Linux下的 NAT .62.2 Linux下 iptable实现 NAT .73 基于 Linux的 NAT模块设计和实现分析 .73.1 基于 Linux的 NAT服务器功能模
2、块设计 .73.2 基于 Linux的 NAT地址转换的基本流程 .83.3 NAT服务器实现采用的技术方案 .93.3.1 netfilter .93.3.2 NAT实现的三条规则链 .113.3.3 基于 Linux的 NAT实现对操作系统的要求 .114 基于 Linux的 NAT服务器功能模块实现 .114.1 获取数据模块的实现 .114.2 检测 NAT表模块的实现 .124.3 决定映射模块的实现 .134.4 修改地址模块的实现 .144.5 转发数据模块的实现 .164.6 测试 .165 结论 .16参考文献 .17谢辞 .18 1基于 Linux 的 NAT 服务器设计指
3、导教师摘要:本文首先介绍了 NAT服务器实现的基本原理,列出了 NAT服务器实现的三种技术分类,即静态地址转换、动态地址转换和端口复用动态地址转换。而后举例说明 NAT在地址转换、负荷均衡、节约资源等方面的应用,第二章节介绍了 Linux下实现 NAT的功能,引出本课题研究的主题,基于 Linux的 NAT服务器设计,介绍了本课题需要完成的任务是实现 Linux下简单的 NAT功能,第三章节就详细设计了系统实现的具体模块,以及各模块之间的关系。第四章节是本文重点研究的内容,文中介绍了设计的详细完成方法,以达到地址转换的功能。关键词:网络地址转换;IP 地址;私有地址;数据报2NAT Serve
4、r Design Based on LinuxLiu Mingming Tutor:Da XinMinAbstract:This paper first introduces the basic principle of the realization of the NAT server, lists the NAT server of the realization of the three kinds of technical classification, static address translation, dynamic address translation and port r
5、euse dynamic address translation. And then for example NAT in address translation, load balance, conservation of resources, and other aspects of the application, the second chapter introduces the Linux under the function of the realization of the NAT, arouse the theme of subject research, based on L
6、inux NAT server design, introduced this topic need to complete the task is to realize the simple NAT function Linux, the third chapter is detailed the system design of the specific module, and the relationship between the various modules. The fourth chapter to this is the key research content, this
7、paper introduces the method to finish the detailed design, in order to achieve the function of the address translation.Key words:NAT;IP address;Private Address;Data gram3随着互联网时代技术的突飞猛进,世界的网民也越来越多,随之带来的问题便可想而知。最直接的一个问题,IPv4 下的 IP地址面临耗尽,虽然 IPv6的提出让人们又看到了“希望”,但是从 IPv4到 IPv6的全面替换,还有些不太现实。这个时候恰恰促进了网络地址转换
8、(NAT,Network Address Translation)技术的产生,NAT 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法 IP地址的转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 1在本论文中将会详细的讲述 NAT的基本原理及其应用,并且给出论文设计的具体过程。1 NAT 服务器的基本原理1.1 NAT 转换地址的基本原理NAT服务器主要完成的是地址转换的功能,当局域网内部的终端要访问外网时,该终端的内部 IP
9、地址(私有地址)经过 NAT服务器时,服务器会将私有地址转换成一个可以进入互联网的合法 IP地址,在这时,系统中会形成一张映射表,来记录私有地址与转换之后的合法地址的关系。当外部网络发送消息到这个终端,它只需要将刚才与它通信的合法 IP地址作为发送目的地址发送消息,当此消息到达 NAT服务器时,服务器会根据之前产生的映射表,找到与该 IP对应的私有地址,再将信息发送到私有地址对应的终端。1)NAT 转换地址的过程当 IP数据报从内部的终端经过 NAT向 Internet服务器传送时,NAT 会将数据报的源地址转换为一个可以在互联网上路由的合法 IP地址,并且把这个转换前后的两个 IP都记录到系
10、统的一张映射表中。当外部网络发送数据报到这个终端,NAT 会根据映射表中刚才记录的映射关系找到数据报要到达的终端的内部 IP地址,然后修改接受来的数据报的首部的目的地址,最后将数据报发送给内部地址对应的终端。42)传输在网络间的数据报头的格式网络间传输数据的基本单元是数据报(Data gram),每个数据报都包含一个报头(header)和数据本身,其中报头描述了数据的目的地以及和其它数据之间的关系。IP数据报是 TCP/IP协议定义在因特网上传输的一种数据报,首部的前部分是固定长度,共 20字节,是所有 IP数据报必须具有的,这里面有四位就是用来存放数据报源地址和目的地址的,源地址和目的地址都
11、是 IP地址,大概格式如图 1-1所示:图 1-1 数据报格式NAT技术就是对 IP数据报的这两个部分进行操作,以达到私有地址与公有地址的转换。1.2 NAT 实现技术的分类1) 静态地址转换静态地址转换(Static Address Translation,SAT)是把内部网络私有 IP地址转换为公有 IP地址,这种转换是一对一的,这种转换方式形成的是一张固定不变的映射表,某个私有 IP地址只能转换为某个公有 IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备的访问。2) 动态地址转换动态地址转换(Dynamic Address Translation,DAT)是 NAT转换
12、器具有一个公有地址池,在这个地址池中有多个公有地址,当一个私有地址主机要与外5部通信时,动态 NAT 转换器从地址池中动态分配一个未使用的公有地址,在公有地址与私有地址间形成一种暂时的映射关系,并保存这种映射关系,然后进行地址转换,当通信结束时,NAT 转换器将解除这种暂时的映射关系,释放出公有地址,以供下一个转换使用 3。3)端口复用动态地址转换端口复用动态地址转换(PAT,Port Address Translation),用的是公有地址的一个端口对应一个私有地址,建立公有地址端口与私有地址之间的映射关系 2,这时内部网络的所有主机均可共享一个合法外部 IP地址,这个方法可以有效的节省 IP地址资源,同时又可以隐藏网络内部的所有主机。所以这种NAT技术是现在最为常用的技术。1.3 NAT 技术的应用1) NAT 技术在地址转换方面的应用假如校园网中有两间计算机课室,每间计算机课室配备 60 台 PC机,一栋办公楼,有几十台办公 PC机,有 1台 Web服务器和 1台 E-mail服务器,计算机课室和办公楼都要求能够上互联网,两台服务器要求对内外开放。学校现有8 个 C类
