NAT技术在校园网中的应用

网络地址转换技术在校园网中的应用第2页共19页目录1引言.....................................................................................................................31.1本文主要内容......................................................................................................................................31.2设计平台..............................................................................................................................................32NAT技术概述....................................................................................................32.1NAT技术的基本概念.........................................................................................................................32.2NAT技术的分类.................................................................................................................................42.3NAT术语.............................................................................................................................................53NAT技术基本原理............................................................................................53.1地址转换..............................................................................................................................................53.2连接跟踪................................................................................................................................................73.3端口转换................................................................................................................................................84NAT在校园网中的应用实现............................................................................94.1静态NAT的配置..................................................................................................................................94.2动态NAT的配置.................................................................................................................................124.3接口动态NAPT的配置.......................................................................................................................155结束语.................................................................................................................18参考文献.................................................................................................................19长沙理工大学计算机与通信工程学院《计算机网络》课程设计报告院系计算机与通信工程专业通信工程班级&&&&&&&学号&&&&&&&学生姓名&&&指导教师&&课程成绩完成日期2015年7月10日课程设计成绩评定院系计算机与通信工程专业&&&&班级&&&&&&&学号&&&&&&&学生姓名&&指导教师&&指导教师对学生在课程设计中的评价评分项目优良中及格不及格学习态度与遵守纪律情况课程设计完成情况课程设计报告的质量指导教师成绩指导教师签字年月日课程设计答辩组对学生在课程设计中的评价评分项目优良中及格不及格课程设计完成情况课程设计报告的质量课程设计答辩答辩组成绩答辩组长签字年月日课程设计综合成绩注：课程设计综合成绩＝指导教师成绩×60%＋答辩组成绩×40%课程设计任务书计算机与通信工程学院通信工程专业课程名称计算机网络时间2014～2015学年第二学期18～19周学生姓名指导老师&&题目网络地址转换技术在校园网中的应用主要内容：（1）学习校园网及NAT的相关知识；（2）结合一个实例，在模拟器中模拟实现NAT的配置；（3）验证、分析其结果。要求：（1）按要求编写课程设计报告书，能正确阐述设计结果。（2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。（3）学会文献检索的基本方法和综合运用文献的能力。（4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。应当提交的文件：（1）课程设计报告。（2）课程设计附件（各类图纸、设备配置清单、报告等）网络地址转换技术在校园网中的应用第1页共19页网络地址转换技术在校园网中的应用学生姓名：&&指导教师：&&摘要：当Internet迅速发展，合法的IP地址资源日益短缺，网络地址转换技术即NAT(NetworkAddressTranslation)目前是解决IPv4地址短缺、被广泛使用的主要方法。本课程设计在CiscoPacketTracer5.0模拟器上模拟了NAT技术在校园网中的应用，并且分析了NAT过程中可能存在的一些潜在问题，给出了相应的解决方案。设计结果表明，内部本地网络可以通过NAT，转换成合法内部全局地址后，与外部网络成功通信。关键字：NAT；IP地址；校园网；CiscoPacketTracer5.0网络地址转换技术在校园网中的应用第3页共19页1引言20世纪90年代以来，随着互联网的迅速发展，我国的教育和科研计算机网也得到了长足的发展，大多数高校都建起了校园网，并实现了在教育和科研计算机网内及与internet的互联互通，使信息透明化程度更高，资源共享更广泛。但是，由于目前所使用的IPv4固有的缺限——地址匮乏，造成了在校园网中IP地址使用的极度紧张。人们采用了相当多的方法来缓解这种矛盾，网络地址转换(NAT)技术即为其一。本文主要是探讨NAT技术，并用一个在CiscoPacketTracer仿真软件上的例子来说明NAT技术在校园网中的应用。1.1本文主要内容本文介绍了NAT技术的基本原理，还有NAT技术的几种类型，以及在CiscoPacketTracer仿真软件上模拟NAT技术在校园网中的应用和实现。1.2设计平台本课程设计是在Windows操作系统通过上完成的，通过CiscoPacketTracer仿真软件模拟的简单的校园网NAT技术应用。CiscoPacketTracer是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。2NAT技术概述2.1NAT技术的基本概念NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。顾名思义，它是一种把内部私有网网络地址转换技术在校园网中的应用第4页共19页络地址（IP地址）翻译成合法网络IP地址的技术。因此我们可以认为，NAT在一定程度上，能够有效的解决公网地址不足的问题。简单的说，NAT的功能就是在内部网络的私有地址需要与外部通信时，把内部私有地址转换成合法的全局IP地址。NAT可以在两个方向上隐藏地址，为了支持这种方案，NAT在两个方向上都要翻译原地址和目的地址。目前NAT的功能通常被集成到路由器、防火墙等设备中。NAT设备维护一个NAT映射表，用它来实现全局到本地和本地到全局的地址转换。2.2NAT技术的分类NAT有三种类型：静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。(1)静态NAT是最简单的一种转换方式，它在NAT表中为本地地址和全局地址建立一个固定的一对一的映射。这种方式主要用于服务器，以确保外部对服务器的正确访问。(2)动态NAT是较灵活的一种转换方式，它在本地和全局地址之间建立一个动态的映射，这时必须建立一个全局地址池，由路由器从全局地址池中选择一个未使用的地址对本地地址进行转换。每个转换条目在连接建立时动态建立，而在连接终止时被回收。这样，网络的灵活性增强，所需要的全局地址减少。必须注意的是：当全局地址池全部被占用以后，以后的地址转换申请将被拒绝，这样会造成网络连通性的问题，所以应使用超时操作选项来回收全局地址池中的地址。【对于只向外访问而不允许外部网络访问的内部主机，就采用动态地址转换。】(3)端口地址转换(PAT或NAPT或地址超载)将多个内部地址映射为一个合法地址，用不同的端口号区分各个内部地址。这种方法只需要一个合法IP地址。路由器支持的PAT会话数是有限制的，所以使用PAT的局域网，其网络的规模不应该太大。在端口复用技术中，用端口区分的不是一台主机，而是一个网络连接（会话），当一台主机同时建立了多个会话时，它的每个会话会占用一个端口映射。假如一台路由器支持4000个会话，那么它支持的主机数量会远少于4000台。NAPT是使用最普遍的一种转换方式，在HomeGW中也主要使用该方式。它又包含两种转换方式：SNAT和DNAT。○1源NAT（SourceNAT，SNAT）：修改数据包的源地址。源NAT改变第一个数据包的来源地址，它永远会在数据包发送到网络之前完成，数据包伪装就是SNAT的例子。网络地址转换技