收藏
下载资源

基于校园网的地址转换的研究

上传人:ji****72 文档编号:37677442 上传时间:2018-04-20 格式:DOC 页数:7 大小:286KB
返回 下载 相关 举报
基于校园网的地址转换的研究_第1页
第1页 / 共7页
基于校园网的地址转换的研究_第2页
第2页 / 共7页
基于校园网的地址转换的研究_第3页
第3页 / 共7页
基于校园网的地址转换的研究_第4页
第4页 / 共7页
基于校园网的地址转换的研究_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《基于校园网的地址转换的研究》由会员分享,可在线阅读,更多相关《基于校园网的地址转换的研究(7页珍藏版)》请在金锄头文库上搜索。

1、基于校园网的地址映射基于校园网的地址映射浙江树人大学 邵 晨摘要摘要:随着高校在校园网建设中对网络应用服务的要求越来越高,分配到的 IP 地址资源却越来越紧缺,造成高校对外网络服务的矛盾相当突出。解决此矛盾的一个根本方法,即在路由器上实行不同种类的网络地址转换技术(NAT) ,以此缓解当前 IPv4 形式下 IP 地址资源严重不足的问题。关键词关键词:校园网;IP 地址;路由器;NAT1引言引言随着 Internet 的爆炸式增长,越来越多的局域网接入 Internet,使得 IP 地址资源极度地紧缺。到目前为止,IPv4 地址已经被分配完毕,而 IPv6 地址的实际应用还遥遥无期。因此,一所

2、高校分配到的 IP 地址是很有限的。为了解决在有限个数的 IP 地址下提供尽量多的电脑同时与 Internet 上的主机通信网络地址转换(NAT)技术被提出。NAT 能将在高校局域网中拥有私有 IP 地址的电脑也能和外部的 Internet 上的主机通信。很好的缓解了 IP 地址不足的问题。同时,它还能在外部用户面前隐藏内部网络的结构,对于本地主机而言还有一定的安全性。2NAT 技术技术2.1 基本原理基本原理网络地址转换(NAT,Network Address Translation)技术,是一个 IETF(Internet Engineering Task Force,Internet 工

3、程任务组)标准,它定义在 RFC1631 文档。图 1 表示了在路由器上使用 NAT 技术所实现的功能。图 1 NAT 原理图如图 1 所示,当内部网络上的一台主机访问局域网上的一台主机时,内部网络主机所发出的数据文的源 IP(私有地址)到达路由器后,路由器使用事先设置好的公有地址替换源 IP,这样这个数据包的源 IP 地址就变成了 Internet 上唯一的共有地址了,然后此数据包经 ISP 服务被发送到 Internet 上的目的主机处。目的主机响应后,发回的数据包到达路由器时,路由器再用内部网络主机的源 IP 替换掉数据包的目的 IP 地址,然后把这个数据包发送给内部网络主机,这样内部网

4、络主机和 Internet 上的主机通信完成。以上,NAT 技术正是通过在经过路由器的数据包中将公有地址映射到他们的 IP 地址上,来事先允许内部网络使用私有地址的主机和 Internet 上使用公有地址主机通信的功能的。使用 NAT 技术可以使校园内的所有用户通过有限的 IP 地址访问 Internet,从而节省了全球有限的的 IPv4 地址。2.2 NAT 的技术分类的技术分类NAT 有 3 种类型:静态 NAT(Static NAT),动态 NAT(Pooled NAT)和网络地址端口转换(Port-Level NAT) 。2.2.1 静态 NAT(Static NAT)静态 NAT 是

5、其中最简单,也是最容易实现的一种。静态 NAT 方式是在路由器上静态的把内部网中的一个私有地址和一个公有地址进行绑定。这种方式适用于内部网中只有一台或少数几台主机需要和互联网通信的情况。通过反向负载分部还能应用在服务器上,使访问服务器的速度加快,起到稳定服务器的应用。2.2.2 动态 NAT(Pooled NAT)动态 NAT 方式是在路由器上设定一个公有地址池,该地址池中有一个或者多个公有地址。内部网络中的主机和互联网通信时动态地分配到一个临时的公有地址。当用户结束通信时,公有地址就会释放留待以后使用。这种方式在没有足够的公有地址时还能保证多台内部网络的主机同时与 Internet 通信,是

6、最常用的方式。2.2.3 端口级 NAT(Port Address Translation)这种技术也称为网络地址端口转换 NAPT,它是把内部地址映射到外部网络中的一个单独的 IP 地址上,同时在该地址上加一个由 NAT 设备选定的 TCP 端口号。即将内部地址映射到外部网络 IP 地址的不同端口上。根据不同的需要,以上 3 种类型的 NAT 技术各有利弊。2.3 NAT 技术的实现技术的实现功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的 NAT 设备中。比如:Cisco 路由器中已经加入这一功能,网络管理员只需在路由器的 IOS 中设置 NAT 功能,就可以实现对内部网络的屏蔽

7、。以下描述 2 种常用 NAT 的配置方法。2.3.1 静态 NAT 的配置方法静态 NAT 的基本配置步骤如下:Router(config-if)#ip nat inside在连接内部网络的接口上声明该接口是 NAT 转换的内部网络。Router(config-if)#ip nat outside在连接外部网络的接口上声明该接口是 NAT 转换的外部网络。Router(config)#ip nat inside source static local-IP gobal-IP在全局模式下定义内部私有地址和外部公有地址的映射关系。2.3.2 动态 NAT 的配置方法动态 NAT 的基本配置步骤如

8、下:Router(config-if)#ip nat inside在连接内部网络的接口上声明该接口是 NAT 转换的内部网络。Router(config-if)#ip nat outside在连接外部网络的接口上声明该接口是 NAT 转换的外部网络。Router(config)#access-list number permit wildmask定义一个访问控制列表,其中包含有允许访问外部网络的全部内部网络主机。 (其中标号为整数 1-99)Router(config)#ip nat pool name start-IP end-IP net mask定义一个公有地址池。Router(conf

9、ig)#ip nat inside source list number pool name overload定义内部网络私有地址与外部网络公有地址之间的映射,overload 为可选参数,应用此参数表示复用公有地址。2.3.3 端口地址转换的配置方法端口级 NAT 的基本配置步骤如下:Router(config)#ip nat inside在连接内部网络的接口上声明该接口是 NAT 转换的内部网络。Router(config)#ip nat outside在连接内部网络的接口上声明该接口是 NAT 转换的外部网络。Router(config)#ip nat pool pool name st

10、art-IP end-IP mask定义一个公有地址池Router(config)#access-list number permit wildmask定义一个访问控制列表,其中包含有允许访问外部网络的全部内部网络主机。Router(config)#ip nat inside source list number pool nameoverload定义内部网络私有地址与外部网络公有地址之间的映射。2.4 NAT 技术在校园网中的应用技术在校园网中的应用结合学校的建设,模拟作出了简易的校园网拓扑图:图 2 校园简易网络拓扑图现以图书馆 5 楼的机房为例。5 楼有 3 个网络实验室,3 个语音室和

11、 1 个办公室。因为语音室不用提供上网服务,所有只需连接到 LAN 就行。而 3 个网络实验室,平时还提供学生在此付费上网,所以必须保证实验室内大部分的电脑能同时与 Internet 进行通信。假设每个网络实验室有 100 台电脑,总共 300 台电脑,同时教师还在办公室设置了 FTP 服务器。学校网路中心分配了 20 个C 类 IP 地址,显然这是远远不够用的。所以,在此用到了 NAT 技术。在机房中以 Cisco 2811 路由器为平台,实现 NAT技术的应用,交换机是 Cisco 2960 型号。假设 5 楼分配到的 20 个有效 IP 地址是:220.0.0.1220.0.0.20,子

12、网掩码为255.255.255.0。通过路由器接入校园网传输链路层交换机,网络拓扑结构如图 3 所示:NAT 配置过程和步骤:(1)配置路由器端口:给路由器添加一个模板:NM-ESW-161,这样路由器就有 0/0,0/1 和1/0-15 总共 17 个快速以太网端口。选择其中的 F1/0-5 作为内部接口,F0/0 作为外部接口。Interface f0/0Ip address 220.0.0.1 255.255.255.0No shutIp nat outsideInterface f1/0Ip address 192.168.10.1 255.255.255.0No shutIp nat

13、 insideInterface f1/1Ip address 192.168.20.1 255.255.255.0No shutIp nat insideInterface f1/2Ip address 192.168.30.1 255.255.255.0No shutIp nat insideInterface f1/3Ip address 192.168.40.1 255.255.255.0No shutIp nat insideInterface f1/4Ip address 192.168.50.1 255.255.255.0No shutIp nat insideInterface

14、 f1/5Ip address 192.168.60.1 255.255.255.0No shutIp nat inside(2)IP 地址的配量,即给三个机房和办公室配置地址池。Ip nat pool internet 1 220.0.0.1 220.0.0.6 netmask 255.255.255.0Ip nat pool internet 2 220.0.0.7 220.0.0.12 netmask 255.255.255.0Ip nat pool internet 3 220.0.0.12 220.0.0.17 netmask 255.255.255.0Ip nat pool int

15、ernet 4 220.0.0.18 220.0.0.19 netmask 255.255.255.0(3)控制列表的访问。定义访问列表如下:Access-list 1 permit 192.168.10.0 0.0.0.255Access-list 2 permit 192.168.20.0 0.0.0.255Access-list 3 permit 192.168.30.0 0.0.0.255Access-list 4 permit 192.168.40.0 0.0.0.255(4)地址映射的建立。将控制列表映射到不同的地址池,建立地址映射。Ip nat inside source lis

16、t 1 pool internet 1Ip nat inside source list 2 pool internet 2Ip nat inside source list 3 pool internet 3Ip nat inside source list 4 pool internet 4 overland(5)FTP 端口的开放。建立静态地址转换,并开放 FTP 端口(TCP80)Ip nat inside source static 192.168.50.2 80 220.0.0.20 80(6)设置缺省路由。Ip router 0.0.0.0 0.0.0.0 220.0.0.0经过上述配置后,Internet 上的主机可以通过 220.0.0.20:80 访问内部网中的 FTP 服务器 192.168.50.2;三个机房的计算机被映射到三个 NAT 地址池 Internet 1,Internet 2,Internet 3。这样三个机房的所有计算机就可以同时与互联网通信了。3对对 NAT 的评价的评价NAT 技术虽然在网络中被广泛的应用,但是仍然存在

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号