《NAT技术在校园网中的应用》由会员分享,可在线阅读,更多相关《NAT技术在校园网中的应用(22页珍藏版)》请在金锄头文库上搜索。
1、目录1 引言01.1 本文主要内容01.2 设计平台02 NAT技术概述02.1 NAT技术的根本概念02.2 NAT技术的分类12.3 NAT术语23 NAT技术根本原理23.1 地址转换23.2 连接跟踪43.3 端口转换54 NAT在校园网中的应用实现64.1 静态NAT的配置69125 结束语14参考文献15实用文档 .长沙理工大学计算机与通信工程学院?计算机网络?课程设计报告实用文档 .院系计算机与通信工程班级&学生姓名&课程成绩专业通信工程字号&指导教师&完成日期20成年7月10日课程设计成绩评定院系计算机与通信工程专业&班级&学号&学生姓名&指导教师&指导教师对学生在课程设计中的
2、评价评分工程优良中及格不及格学习态度与遵守纪律情况课程设计完成情况课程设计报告的质量指导教师成绩指导教师签字年月日课程设计辩论组对学生在课程设计中的评价评分工程优良中及格不及格课程设计完成情况课程设计报告的质量课程设计辩论辩论组成绩辩论组长签字年月日课程设计综合成绩注:课程设计综合成绩=指导教师成绩X60涉辩论组成绩X40%课程设计任务书计算机与通信工程学院通信工程专业课程名称计算机网络时间20212021学年第二学期1819周学生姓名指导老师&题目网络地址转换技术在校园网中的应用主要内容:1学习校园网及NAT的相关知识;2结合一个实例,在模拟器中模拟实现NAT的配置;3验证、分析其结果。要求
3、:1按要求编写课程设计报告书,能正确阐述设计结果。2通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。3学会文献检索的根本方法和综合运用文献的能力。4在老师的指导下,要求每个学生独立完成课程设计的全部内容。应当提交的文件:1课程设计报告。2课程设计附件各类图纸、设备配置清单、报告等网络地址转换技术在校园网中的应用学生姓名:&指导教师:&摘要:当Internet迅速开展,合法的IP地址资源日益短缺,网络地址转换技术即NAT(NetworkAddressTranslation)目前是解决IPv4地址短缺、被广泛使用的主要方法。本课程设计在Cisco模拟器上模拟了NAT技术在校园网中
4、的应用,并且分析了NAT过程中可能存在的一些潜在问题,给出了相应的解决方案。设计结果说明,内部本地网络可以通过NAT转换成合法内部全局地址后,与外部网络成功通信。关键字:NAT;IP地址;校园网;Cisco实用文档 .1引言20世纪90年代以来,随着互联网的迅速开展,我国的教育和科研计算机网也得到了长足的开展,大多数高校都建起了校园网,并实现了在教育和科研计算机网内及与internet的互联互通,使信息透明化程度更高,资源共享更广泛。但是,由于目前所使用的IPv4固有的缺限一一地址匮乏,造成了在校园网中IP地址使用的极度紧张。人们采用了相当多的方法来缓解这种矛盾,网络地址转换(NAT)技术即为
5、其一。本文主要是探讨NAT技术,并用一个在CiscoPacketTrace仿真软件上的例子来说明NAT技术在校园网中的应用。1.1 本文主要内容本文介绍了NAT技术的根本原理,还有NAT技术的几种类型,以及在CiscoPacketTracer仿真软件上模拟NAT技术在校园网中的应用和实现。1.2 设计平台本课程设计是在Windows操作系统通过上完成的,通过CiscoPacketTracer仿真软件模拟的简单的校园网NAT技术应用。CiscoPacketTracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的
6、图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。2 NAT技术概述2.1 NAT技术的根本概念NAT英文全称是“NetworkAddressTranslaten,中文意思是网络地址转换,它是一个IETF(InternetEngineeringTaskForce,InternetX程任务组)标准,允许一个整体机构以一个公用IPInternetProtocol地址出现在Internet0顾名思义,它是一种把内部私有网络地址IP地址翻译成合法网络IP地址的技术。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址缺乏的问题。简单的说
7、,NAT的功能就是在内部网络的私有地址需要与外部通信时,把内部私有地址转换成合法的全局IP地址。NAT可以在两个方向上隐藏地址,为了支持这种方案,NAT在两个方向上都要翻译原地址和目的地址。目前NAT的功能通常被集成到路由器、防火墙等设备中。NAT设备维护一个NAT映射表,用它来实现全局到本地和本地到全局的地址转换。2.2 NAT技术的分类NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。(1)静态NAT是最简单的一种转换方式,它在NAT表中为本地地址和全局地址建立一个固定的一对一的映射。这种方式主
8、要用于效劳器,以确保外部对效劳器的正确访问。(2)动态NAT是较灵活的一种转换方式,它在本地和全局地址之间建立一个动态的映射,这时必须建立一个全局地址池,由路由器从全局地址池中选择一个未使用的地址对本地地址进行转换。每个转换条目在连接建立时动态建立,而在连接终止时被回收。这样,网络的灵活性增强,所需要的全局地址减少。必须注意的是:当全局地址池全部被占用以后,以后的地址转换申请将被拒绝,这样会造成网络连通性的问题,所以应使用超时操作选项来回收全局地址池中的地址。【对于只向外访问而不允许外部网络访问的内部主机,就采用动态地址转换。】(3)端口地址转换(PAT或NAPT或地址超载)将多个内部地址映射
9、为一个合法地址,用不同的端口号区分各个内部地址。这种方法只需要一个合法IP地址。路由器支持的PAT会话数是有限制的,所以使用PAT的局域网,其网络的规模不应该太大。在端口复用技术中,用端口区分的不是一台主机,而是一个网络连接会话,当一台主机同时建立了多个会话时,它的每个会话会占用一个端口映射。假设一台路由器支持4000个会话,那么它支持的主机数量会远少于4000台。NAPT是使用最普遍的一种转换方式,在HomeGW中也主要使用该方式。它又包含两种转换方式:SNAT和DNAT。源NATSourceNAT,SNAT:修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络
10、之前完成,数据包伪装就是SNAT的例子。实用文档 .Destination NA(2目的NATDestinationNAT,DNAT:修改数据包的目的地址。T刚好与SNAT相反,它是改变第一个数据懈的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT。2.3 NAT术语在NAT中,有4个地址术语是必须正确理解的,它们是InsideLocalAddress、InsideGlobalAddress、OutsideLocalAddress和OutsideGlobalAddress在这些术语中,Inside(内部)是指那些不能在Internet上进行路由,从而也就不能直接用于对Internet
11、的访问,必须通过网络地址的转换,以合法IP的身份来访问Internet。前者即InsideLocalAddress,后者那么为InsideGlobalAddressLocalAddress即本地地址或私有地址,是不能在Internet上通信的IP地址。GlobalAddress即全局地址或合法地址,是能够在Internet上通信的地址。4个地址的定义如下。InsideLocalAddress:内部局部地址,指一个网络内局部配给网上主机的IP地址,此地址通常不是Internet上合法的地址,即不是网络信息中心(NIC)或Internet效劳提供商(ISP)所分配的IP地址。InsideGloba
12、lAddress:内部全局地址,用来代替一个或多个内部本地IP地址的、对外的、Internet上合法的IP地址(由ISP提供)。OutsideLocalAddress:外部局部地址,一个外部主机相对于内部所用的IP地址,此地址需要是Internet上合法的地址,但是从内部网可以进行路由的地址空间中进行分配。OutsideGlobalAddress:外部全局地址,由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的【1】。3 NAT技术根本原理3.1 地址转换NAT的根本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP
13、或目的IP在私有IP和NAT的公共IP之间进行转换。如下列图3-1所示。实用文档 .IVeb S ver302.30.65.4芷菁博客stavseZG. con/图3-1NAT网关Client A192.16E, 1, 2192.168.1,1HTTP RequestRriT RequestDst: 202,20.S5,4Dst: 202.20.65,4Sic! 192.168.1.2Sre: 192. 166.1. 2HTI? ReplyHTTP ReplyNAT GatewaySHATDst: 192.158.1.2加t; 192.1SB, 1. 2rc; 202.20.65.4Sxc; 202. 20.65.4Web Servei202.20.65.4202,20,65. 5HTTP RequestLTITP RequestDst: 2O2.2O.35.4Dst: 202.20.65.4Src! 202. 20.66. 5Src: 202* 20.65* 5HTTP ReplyHTTP ReplyDst: 202. 20.65.5Dst: 202.20.S5.5SfG; 202.20.65.4Sxg; 2Q2.20.65.4实用文档 .芷善博客http:/
