《NAT协议的研究(毕业论文)》由会员分享,可在线阅读,更多相关《NAT协议的研究(毕业论文)(40页珍藏版)》请在金锄头文库上搜索。
1、毕业设计说明书NAT协议研究学牛姓名: 薛常春 学号:0306240128学 院:专 业:通信工程指导教师:韩慧妍2007年6月1引言31.1背景及研究目的31.2 NAT当前研究情况41.3课题主要工作及结构安排52 NAT的工作原理52. 1NAT 简介52.2 NAT使用的几种情况62.3 NAT的功能62.3. 1内部地址翻译72.3.2 内部全局地址复用72.3.3 TCP负载重分配72.4 NAT的原理72.5 NAT的工作过程82. 6NAT技术类型92. 6. 1静态 NAT92.6.2动态 NAT 池92. 6. 3NPAT103 NAT存在的缺陷及现行解决方案103. 1问
2、题1()3.2现行NAT穿越解决方案113. 3ALG 方案123. 5MIDC0M 方案133. 6STUN 方案143.7各种方案的简单对比164基于UDP传输的NAT穿越解决方案174. 1目标174. 2NAT 类型184.3 实际NAT测试情况214.4 解决方案原理224. 4. 1通信过程224. 4.2理论分析224. 4. 3试验结果244. 5与STUN解决方案的比较245基于UDP传输的NAT穿越解决方案的简单设计265. 1基本原理265.2实体介绍265.3消息属性275.4 基本通信过程275.4. 1 网络环境275.4.2客户端行为275.4.3服务器端行为29
3、5.5客户端设计295.6服务器端设计346结束语36参考文献37致谢391引言1. 1背景及研究目的当1983年1月1 HTCP/1P协议成为ARPANET上唯一的正式协议以后,ARPANET上连接的网络,机器和用户快速增长,特别是NSFNET和ARPANET互连以后,数口更是以指数增 长。很多的地区网络开始加入,并II开始与加拿大,欧洲和太平洋地区的网络连接。到 了80年代中期,人们开始把互连的网络集成互连网,后来就是因特网。增长继续保持指 数级,到了2002年巳经拥有了3000个网络和2000, 000台计算机。其规模大约每年翻一翻 tnO因特网业务的发展需要它能够提供大量IP地址来满足
4、企业和个人的访问需求。人 们开始在制定的网络协议的时候,没有考虑到网络的规模能够增长的如此迅速,所以造 成了现有网络协议IP地址的短缺。于是提出了人量的解决方案,例如提出了IPv6协议来 扩大IP地址的大小,改变IP地址结构,甚至提出了废弃IP地址。不幸的是,这些方案要 么改变路由器的结构,要么改变PC机结构或者同时改变这两者,所以这些方案不能够马 上实施。一种新的解决方案地址复用也是提出的方案Z-o这种解决方案是基于这样的 事实:在任意给定的时刻,私网中只有很小比例的主机和公网中的主机进行通信。基于 这种思想,在私网内部没有必耍为每台主机都分配一个公网的IP地址。这样整个网络就 被分成了私网
5、和公网。在私网内部,主机Z间的通信地址完全可以使用可以重复利用的 私网地址。如果私网内部的主机需要和公网的主机进行通信,只需要动态的把NAT设备 的公网IP地址分配给需要和公网进行通信的主机,NAT作为中间转发设备,起到一个桥 接作用实现二者之间的通信。基丁这种想法,1993年ftlPaulFr ancis和TonyEng在Computer Communication Review发表了一篇关于地址复用的论文,在这篇论文中首次提到了地址复用的思想和实 现地址复用的NAT设备。IETF1994年5丿J提出了NAT协议,当时主要是为了解决网络地址 短缺的问题;IETF又在1996年2月份提出了私有
6、网络的概念。在1999年8月份IETF提出了 NAT中使用的相关的术语。进入2000年,由于宽带城域网的兴起,传统的TCP/IP协议的 应用开发更加成为研究的热点,NAT协议作为一个新协议急切的需耍研究和开发,应用 到实际网络中去。1.2 NAT当前研究情况作为一类标准Internet技术,NAT能实现让内部LAN通信运用一套IP地址,而外 部通信采用另一套IP地址,这在现行IPv4协议坏境下意义重大。通过NAT分离Internet 与LAN地址,相对于单一的全球地址分配机制来说,很多地址可以节省下来。为许多 巾请不到很多可全球路由公共地址的企业提供了局域网内终端都可连网的解决方案,但 是,N
7、AT的缺陷是一个不容忽视的问题。内部地址在公网上没有路由,用户可以访问别人,但难以被别人访问。在我国的IP 网上,目前很多用户都在用着“内部地址”,这种现象毫无疑问对我国IP业务的发展 有很大的潜在危害。这种危害实际上已经逐渐显示出來。随着IP电话在技术层面也逐 渐走向成熟,与之相应的一系列协议、标准的出炉,多媒体通信系列标准的组成部分H. 323和IETF的SIP,以及基于这些标准协议的产品,如IP电话系统、媒体网关等得 到了广泛应用,一些网络冲突也突显出來。比如当前一些网络实体限制这样端到端的分 组通过,这些实体指的就是防火墙和网络地址转换器。但随着我国IP电话的发展,这 一系列标准,协议
8、都将会应用到实际中去,因此当前NAT的研究方向都是基于各种标 准,各种协议的NAT穿越技术。I. 3课题主要工作及结构安排本课题是在以NAT应用为基础的背景下,以穿越NAT技术为研究对象。首先介绍 NAT的基本原理及常用技术类型,接下来通过对NAT在实际网络环境中的应用找出存 在的缺陷,分析目前较为流行的解决方案的实现原理,最后提出了口己的解决方案,分 析其理论可行性,在实际的试验中也得到证实是切实可行的,并对方案进行论证和简单 的设计在第一章中简要叙述了 NAT的背景及本课题的研究目的等内容;第二章主要说明 NAT的定义,NAT的原理,NAT分类及NAT的技术类型等内容;第三章介绍了目前NA
9、T应 用存在的缺陷及当前各种NAT解决方案以及各口的优缺点;第四章较详细的介绍了口己 的解决方案,并进行理论分析和试验验证,最后根据论证结果与现有解决方案STUN做 比较;第五章给出了一个解决方案实现的例子,以及相关的程序流图;第六章是对整个 课题的一个总结。2 NAT的工作原理2.1 NAT简介NAT英文全称是Network Address Translator ,中文意思是网络地址转换”, 它是一个 IETF (Internet Engineering Task Force, Internet I程任务组)标准。在一个局域网中同时与外界通讯的主机数量只占域中主机总体数量的很小一部分,事实
10、上,很多主机几乎从来不进行域外通讯,根据这种特点,可以看出实际上并不需要为每 台主机都配备全局地址,只耍分配少数几个全局地址给一个局域网,如果所有局域网中 主机能够重用这儿个公共IP地址和外界通讯,那么IP地址的需求量就会大大减少。NAT 正是利用了局域网的这种特点,实现了允许专用网络上的多台PC共享单个、全局路由 的IPv4地址。IPv4地址H益不足是部署NAT的一个主要原因。简言Z, NAT技术就是 一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图所示:图2.1网络地址转换示意这种技术的主要优点是它可以随吋在局域网中添加主机,其它主机及路rfl器的设置都不 需要改变(除
11、了儿种特殊的应用),因此,这种解决方案可以很方便的配置和实施。2.2 NAT使用的几种情况a连接到internet,但却没有足够的合法地址分配给内部主机;b更改到一个需要重新分配地址的ISP;c有相同的IP地址的两个internet;d想支持负载均衡(主机);2.3 NAT的功能采用NAT,可以实现以下几个功能:内部地址翻译(Translation inside local addresses);内部全局地址复用(overloading inside global addresses) ; TCP 负载 重分配(TCP load distribution);处理重叠网络(Handing ove
12、rlapping networks)。 下面分别介绍它们的工作原理:2.3.1内部地址翻译这是NAT最通用的一种方法,功能是将网络内部局部IP 对一的翻译成内部全局 地址。在内部主机连接到外部网络时,当第一个数据包到达NAT路由器时,Touted检查它 的NAT表,因为NAT是静态配置的,故可以查询出来(simply entry),然后router将 数据包的内部局部IP (源地址)更换成内部全局地址,再转发岀去。外部主机接收到数 据包用接收到的内部全局地址来响应,NAT接收到外部发冋来的数据包,再根据NAT表 把地址翻译成内部局部IP,转发到内部网络。2.3.2内部全局地址复用这种方法使用地
13、址和端口将多个内部地址映射到比较少的外部地址。也就是所谓的 NAPTo和内部地址翻译一样,NAT router负责查表和翻译内部IP地址,唯一的区别就 是由于使用了 overloading, router将复用内部全局IP地址,并存储足够的信息以区分 不同地址,这样查询出来的是extended entry。NAT router和外部主机的通讯采用翻 译过的内部全局地址,故同一般的通讯没有并别,从外部网络经router到内部主机通 讯时,同样要查NAT表叫2.3.3 TCP负载重分配这种方法和以上两种操作不同,这是NAT由外到内的翻译,所以那种以为WEB server 一定耍放置到NAT外部的说
14、法是错误的。工作原理:外部主机向虚拟主机(定义为内部全局地址)通讯,NAT route接受外 部主机的请求并依据NAT表建立与内部主机的连接,把内部全局地址(目的地址)翻译 成内部局部地址,并转发数据包到内部主机,内部主机接受包并作出响应。NAT router 再使用内部局部地址和端口查询数据表,根据查询到的外部地址和端口做出响应。此时, 如果同一主机再做第二个连接,NAT router将根据NAT表将建立与另一虚拟主机的连接, 并转发数据。2.4 NAT的原理NAT安装在内部网络和外部网络Z间具有NAT功能的设备上,在内部主机需要和外 部进行通讯时,NAT负责进行地址翻译工作,所以在NAT上
15、还必须维护一个翻译表(NAT 表)来存储相应的地址转换信息,如果一个域有多个出口,那么还必须保证每个NAT具 有和同的翻译表。简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公 网(internet)上正常使用。2.5 NAT的工作过程NAT设备后面的客户端通常通过DHCP(动态主机配置协议)分配到专用的IP地址,或由管理员进行静态配置。在与该专用网络的外部进行通讯时,通常会发生下列事情:a.在客户机上:当应用程序想同服务器通讯时,它将打开与源IP地址/源端口、目标IP地址/ 端口及网络协议相关联的套接字。这样可以识别通讯所需的两个端点。当应用程序利 用该套接字传输信息时,客户机的专用IP地址/端口将被插入数据包的源地址字段 中。数据包的目标字段将包含服务器的1P地址/端口。由于该数据包的目的地是在该 专用网络Z外的某个位置,因此客户机将把该数据包转发给默认的网关。这种情况下 的默认网关就是NAT设备。:NAT设备将截获该输岀数据包,然后利用目标IP地址/端口、NAT设备的内部全 局IP地址/端口、网络协议及客户机的内部局部IP地址/端口來创建端口
