《路由器NAT技术在企业网络中的应用研究_地址-论文网》由会员分享,可在线阅读,更多相关《路由器NAT技术在企业网络中的应用研究_地址-论文网(4页珍藏版)》请在金锄头文库上搜索。
1、路由器NAT技术在企业网络中的应用研究_地址-论文网论文摘要:本文介绍了NAT技术的基本原理。并通过NAT技术在企业网络中的具体应用实例,提出来具体的解决方案,解决了公网地址不足的问题,在一定程度上为企业节省了网络资源。论文关键词:网络地址转换,地址,网络引言随着Internet网络的迅速发展,绝大多数企事业单位的用户都存在上网的需求,但是现行的IPV4协议32位的地址空间已经出现严重短缺,公有IP地址不仅越来越稀少而且价格也相对昂贵。在目前的网络环境中,NAT技术的合理使用可以很好地解决这个问题。NAT可以在路由器、防火墙或单独的NAT设备等多种网络设备上进行配置实现,应用范围广,而且价格低
2、廉,配置简单,是许多中小企业解决公网地址不足的有效方法。2NAT的基本原理NAT(NetworkAddressTranslation,网络地址转换),它允许一个机构以一个公有IP地址出现在Internet上。将局域网内每个节点的私有地址转换成一个公有IP地址,反之亦然。而且,它可以应用于防火墙技术,把个别地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备。同时,它可以帮助网络超越地址的限制,合理地安排网络中的公有Internet地址和私有IP地址的使用。NAT技术能帮助解决令人头疼的IP地址紧缺的问题,实现公网地址和私网地址之间的映射,而且能使内部和外部的网络隔离,提供一定程度的网络安全
3、保障。它解决问题的办法是::在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的外部IP地址来替换。2.1NAT工作流程:(1)当私网内的IP包经NAT流入公网时,NAT将此IP包的源IP地址改为NAT接口上的一个公网地址。(2)当公网中的IP包经NAT访问私网资源时,NAT将此IP包目的地址改为某一私网IP地址。2.2NAT技术的类型NAT有三种类:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中,静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中
4、的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT则是将多个内网地址映射到同一个外网地址的不同端口上。根据不同的需要,各种NAT方案都是有利有弊。2.2.1NAT地址池使用NAT地址池,可以从未注册的地址空间中提供被外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部网络中的每台机器的IP地址。采用NAT池意味着可以在内部网络中定义很多的内部用户,通过动态分配的办法,共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。NAT池提供很大灵活性的同时,也影响到网络原有的一些管理功能。例如,一些管理系统要利
5、用IP地址来跟踪设备的运行情况。但使用NAT之后,意味着那些被翻译的地址对应的内部地址是变化的,今天可能对应一台工作站,明天可能对应一台服务器。这给网络管理带来了麻烦。2.2.2PATPAT可把内部的TCP/IP映射到外部一个注册IP地址的多个端口上,还可支持同时连接64500个TCP/IP、UDP/IP,但实际可支持的工作站个数会少一些。在Internet中使用PAT时,所有不同的TCP和UDP信息流看起来仿佛都来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,通过PAT将多个连接接入Internet。3企业案例笔者在指导企业开展网络安全服务过程中,利用
6、NAT技术特点,将其运用至企业网络管理中,使企业节约了网络资源,增强了企业的网络调优能力和网络的安全性,同时为企业节约了网络管理成本,受到企业欢迎。背景:图1为某企业网络拓扑结构简图,是基于层次性网络结构的设计,接入层设备采用S2126G交换机,汇聚层设备采用s3550三层交换机。企业中有四个大的子网。分别为工程部、财务部、商务部和服务器群(目前企业只有1台web服务器),在交换机上划分vlan,vlan10是工程部子网、vlan20是财务部子网、vlan30是商务部子网、vlan40是服务器群网络。为了保证网络的高可用性和稳定性,接入层交换机与汇聚层交换机通过两条链路相连,汇聚层交换机通过F
7、0/1与RB路由器接口F1/1相连,汇聚层交换机通过接口F0/8与web服务器群网络相连接。工程部和财务部各有20台电脑,商务部有30台电脑,网络中还有1台web服务器。根据企业业务需要,要求所有计算机都能上互联网,web服务器要求能对外开放。现在企业有8个c类地址(IP地址是218.192.84.101至218.192.84.108掩码为255.255.255.0)这显然是不够用。因此采用了NAT技术的解决方案。方案中使用锐捷路由器。将企业网根据职能分成四个子网,服务器子网对外提供Web服务。考虑到服务的安全性,故采用静态地址转换。工程部和财务部各自使用独立的地址池接入企业网,并采用动态地址转换;商务部共用1个IP地址,采用地址端口转换。
