收藏
下载资源

基于Linux平台的网络地址翻译NAT软件的实现

上传人:豆浆 文档编号:39545340 上传时间:2018-05-17 格式:PDF 页数:72 大小:883.39KB
返回 下载 相关 举报
基于Linux平台的网络地址翻译NAT软件的实现_第1页
第1页 / 共72页
基于Linux平台的网络地址翻译NAT软件的实现_第2页
第2页 / 共72页
基于Linux平台的网络地址翻译NAT软件的实现_第3页
第3页 / 共72页
基于Linux平台的网络地址翻译NAT软件的实现_第4页
第4页 / 共72页
基于Linux平台的网络地址翻译NAT软件的实现_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《基于Linux平台的网络地址翻译NAT软件的实现》由会员分享,可在线阅读,更多相关《基于Linux平台的网络地址翻译NAT软件的实现(72页珍藏版)》请在金锄头文库上搜索。

1、基于 L i n u x平台的网络地址翻译 N A T软件的实现 摘 要 随着互联网的迅速膨胀与发展越来越多的企业和个人通过计算机连接到 I n t e r n e t 上 用户的数量的增长使得 I P v 4 网络地址变得供不应求 有限的 I P 地址资源面临被耗尽的局面 但是彻底解决 I P 地址短缺问题的下一代网络 I P v 6还处于实验阶段 而在 I P v 6 网络普及之前 N A T N e t w o r k A d d r e s s T r a n s l a t i o n 技术在成为解决 I P 地址短缺问题的最有效的方法N A T技术能够有效的利用有限的 I P地址满

2、足大量用户的上网需求降低网络投资的费用 简化网络管理的复杂性降低网络管理和运行的成本 本文对 N A T技术的多种实现模式进行了比较对其中基于端口映射的动态 N A T 提出了自己的软件结构上的设计和实际解决方案 并且在传统的 N A T 实现的基础上添加了一些新的功能 对硬件环境和软件安装配置做了详细介绍并对该实现的性能和功能做了测试 最后讨论了 N A T 技术的发展方向和我们今后的研究方向 关键词N A T I P v 4 T C P / I P P P P o E I C M P The Implementation Of NAT On Linux Platform ABSTRACT

3、T h e I n t e r n e t i s e x p a n d i n g a t a n e x p o n e n t i a l r a t e . A s t h e a m o u n t o f i n f o r m a t i o n a n d r e s o u r c e s i n c r e a s e s , i t i s b e c o m i n g a r e q u i r e m e n t f o r e v e n t h e s m a l l e s t b u s i n e s s e s a n d h o m e s t o

4、c o n n e c t t o t h e I n t e r n e t . N e t w o r k A d d r e s s T r a n s l a t i o n ( N A T ) i s a m e t h o d o f c o n n e c t i n g m u l t i p l e c o m p u t e r s t o t h e I n t e r n e t ( o r a n y o t h e r I P n e t w o r k ) u s i n g o n e I P a d d r e s s . T h i s a l l o w

5、s h o m e u s e r s a n d s m a l l b u s i n e s s e s t o c o n n e c t t h e i r n e t w o r k t o t h e I n t e r n e t c h e a p l y a n d e f f i c i e n t l y . T h i s p a p e r c o m p a r e s t h e i m p l e m e n t a t i o n m o d e l s , a n d p r o v i d e s t h e s o f t w a r e a r c

6、h i t e c t u r e s o f N e t w o r k A d d r e s s T r a n s l a t i o n , d e s i g n a n d i m p l e m e n t a N A T s o f t w a r e b a s e o n L i n u x p l a t f o r m . T h e p a p e r a l s o d e s c r i b e h o w t o i n s t a l l a n d c o n f i g t h e N A T s o f t w a r e . F i n a l l

7、y , g i v e a f u n c t i o n a l a n d p e r f o r m a n c e t e s t a c c o r d i n g t o t h e e x p e r i m e n t a l r e s u l t s . K E Y W O R D S : N A T I P v 4 T C P / I P P P P o E I C M P 上海交通大学 学位论文原创性声明 本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成

8、果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名:何磊 日期: 2004年 2月 6 日 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索, 可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密,在 年解密后适用本授权书。 本学位论文属于 不保密。 (请在以上方框内打“”) 学位论文作者签名: 何磊 指导教

9、师签名:庞小红 日期: 2 0 0 4 年 2 月 6 日 日期: 2 0 0 4 年 2 月 6 日 上海交通大学硕士学位论文 1第一章 绪论 11 本课题研究背景 111 Internet网络发展现状 Internet 是一个计算机交互网络 它是一个全球性的巨大的计算机网络体系它把全球数万个计算机网络数千万台主机连接起来包含了难以计数的信息资源向全世界提供信息服务它的出现是世界由工业化走向信息化的必然和象征从网络通信的角度来看Internet是一个以 TCP/IP 网络协议连接各个国家各个地区各个机构的计算机网络的数据通信网从信息资源的角度来看Internet 是一个集各个部门各个领域的各

10、种信息资源为一体供网上用户共享的信息资源网今天的 Internet已经远远超过了一个网络的涵义它是一个信息社会的缩影 从其被发明之日起至今Internet 以超乎人们想象的速度发展据不完全的估计目前的 Internet 上大约有一亿台主机和将近 3.5 亿用户而且这一数字还在以指数级的速度增长为了获取 internet上越来越丰富的信息和资源大量的小型企业和个人希望连接到 Internet上但是由于 Internet是一种基于 TCP/IP 技术的网络用户必须拥有一个合法的 IPv4 地址才能接入 Internet 112 IPv4简介 Internet 是基于 TCP/IP 技术的而目前我们

11、广泛采用的是 Internet 协议第四版即 IPv4该协议自 1970 年被采纳以来就成为 TCP/IP 族和 Internet 的基本通信机制Internet依靠 TCPIP 协议在全球范围内实现不同硬件结构不同操作系统不同网络系统的互联在 Internet上每一个节点都依靠惟一的 IP 地址互相区分和相互联系每个 IP 地址都包含两部分网络 ID 和主机 ID网络 ID 标识在同一个物理网络上的所有宿主机主机 ID 标识该物理网络上的每一个宿主机于是整个 Internet 上的每台计算机都依靠各自惟一的 IP 地址来标识IP 地址构成了整个 Internet的基础从网络的层次结构考虑一个

12、 IP 地址必须指明两上海交通大学硕士学位论文 2点 1.属于哪个网络 2.是这个网络中的哪台主机 于是IP 地址的格式为网络号主机号目前因特网使用的地址都是 IPv4 地址32 比特通常用 4 个点分十进制数表示如202.112.14.1它主要由两部分组成一部分是用于标识所属网络的网络地址另一部分是用于标识给定网络上的某个特定的主机的主机地址为了给不同规模的网络提供必要的灵活性IP的设计者将 IP 地址空间划分为几个不同的地址类别地址类别的划分就针对于不同大小规模的网络 图 1-1 五类 IP 地址 A 类网网络号为 1 个字节定义最高比特为 0余下 7 比特为网络号主机号则有 24 比特编

13、址 用于超大型的网络 每个网络有 16777216(224)台主机(边缘号码如全“0”或全“1”的主机有特殊含义 这里没有考虑) 全世界总共有 128(27)个 A 类网络早已被瓜分完了 B 类网网络号为 2 字节定义最高比特为 10余下 14 比特为网络号主机号则可有 16 比特编址B 类网是中型规模的网络总共有 16384(214)个网络每个网络有 65536(216)台主机(也忽略边缘号码) C 类网网络号为 3 字节定义最高三比特为 110余下 21 比特为网络号主机号仅有 8 比特编址C 类地址适用的就是较小规模的网络了总共有2097152(221)个网络号码每个网络有 256(28

14、)台主机(忽略边缘号码) D 类网不分网络号和主机号定义最高四比特为 1110表示一个多播地址即多目的地传输可用来识别一组主机 上海交通大学硕士学位论文 3理论上我们总共拥有 232即 4,294,967,296 个 IP 地址但是由于一些地址用于广播 测试以及其他特殊用途 所以我们实际可用的地址远没有理论上那么多同时随着互联网的爆炸和越来越多的用户的加入 现有的 IP 地址显得捉襟见肘越来越无法满足人们的需要 解决这一问题的最直接的方案是设计一个全新的能够容纳足够多的地址的网络地址格式 这就是 IPv6 但是将目前正在使用的 IPv4架构全部更新成 IPv6 需要一个漫长的时间在这种情况下

15、NAT 被提出并被广泛采用NAT 允许一台计算机或其他设备作为局域网或私有网络与 Internet之间的代理这意味着仅仅使用一个或几个合法的 IP 地址就可以代表一组计算机使他们能够同时连接到互联网上同时这种代理机制对外部网络来说是透明的 113 NAT简介 网络地址转换(NAT)是用于将一个地址域(如专用 Intranet)映射到另一个地址域(如 Internet)的标准方法NAT 允许一个机构专用 Intranet中的主机透明地连接到公共域中的主机无需内部主机拥有注册的(以及越来越缺乏的)Internet 地址 Internet 工程任务组意识到目前地址空间(即所谓的 IPv4)即将会耗尽

16、已经有近十年时间了 尽管即将出现的IPv6被视作为解决Internet不断发展的长期解决方案但在 IPv6 被广泛采用前 NAT 还是解决这一问题的主流方案 根据 RFC 1631IP Network Address Translator开发的 NAT 可以在多重的internet子网中使用相同的 IP用来减少注册 IP 地址的使用N A T 技术使得一个私有网络可以通过 i n t e r n e t 注册 I P 连接到外部世界 位于内部网络和外部网络中的 NAT 路由器在发送数据包之前负责把内部 IP 翻译成外部合法地址内部网络的主机不可能同时于外部网络通信所以只有一部分内部地址需要翻译NAT 的翻译可以采取静态翻译static trans

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号