NAT技术在网络中的应用与实现

编号：_______________商丘科技职业学院毕业论文题目：NAT技术在网络中的应用与实现系别计算机科学系专业学生姓名成绩指导教师2011年4月商丘科技职业学院毕业论文I摘要随着互联网的普及，IP地址缺乏问题日益恶化，为了缓解问题，在IP地址分配和保留IP地址方面提出了许多办法，甚至提出新一代的IPv6技术从根本上解决地址空间问题。但由于多方面的原因，NAT成为了事实上广泛使用的解决方法，是我们至今在互联网上没有使用完合法IPv4地址的真实原因。它主要思想是把本地的私有IP地址映射到公网的合法IP地址，以缓解可用IP地址空间的消耗。本课程设计主要对NAT技术进行系统分析，并举出一个应用实例，在网络模拟器中将其具体实现，深入了解其工作原理与数据包每次被修改的情况，了解技术存在的缺点。关键词：IP地址分配保留IP地址NATNAT技术在网络中的应用与实现II目录绪论.......................................................................................................................1第1章背景简述...................................................................................................21.1IP地址现状..............................................................................................21.2现存解决方案...........................................................................................2第二章NAT技术分析............................................................................................32.1NAT类型..........................................................................................................32.2NAT术语....................................................................................................42.3NAT工作原理............................................................................................4第三章NAT的应用实例........................................................................................63.1实例描述...................................................................................................63.2实例的设计方案.......................................................................................73.3实例的配置重点.......................................................................................83.4实例的分析.............................................................................................10结束语.....................................................................................................................12参考文献.................................................................................................................13商丘科技职业学院毕业论文1绪论随着互联网的普及，接入网络的计算机数量增长非常迅速，目前使用的IPv4地址空间有限，可用的公网合法IP非常短缺。人们为了缓解日益恶化的地址缺乏问题，在IP地址的分配和保留IP地址方面采取了许多办法。现存的解决办法包括ISP方面对公网地址的动态分配与回收、使用DHCP动态分配与回收、可变长子网掩码（VLSM）[1]技术、无类域间路由（CIDR）技术，甚至提出新一代的IPv6[3]技术从根本上解决地址空间问题，但由于多方面的原因，IPv6到目前还没有得到普及，而网络地址转换（NAT）[2]技术的使用，是我们至今在互联网上没有使用完合法IPv4地址的真实原因。它主要思想是把本地的私有IP地址映射到公网的合法IP地址，以缓解可用IP地址空间的消耗。虽然，它没有像IPv6那种从根本上解决问题，但在IPv6没有得到普及的今天，成为了事实上广泛使用的解决方法。NAT技术在网络中的应用与实现2第1章背景简述1.1IP地址现状众所周知，在电话通信中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。随着互联网的普及，一个明显的事实是：连接到网络中的人员和设备数量每时每刻都在增加。理论上说，IPv4的可用地址只有大约232个，实际上只有大约2亿5千万个地址能够给设备使用。大量的报告显示，在地球上大约有65亿人，超过10%的人连接到了Internet。这些统计数据让我们注意到一个令人担忧的现实情况：按照IPv4的容量，地球上的每个人甚至不能拥有一台计算机，IPv4正在面临着地址枯竭的危机。针对这个问题，人们在IP地址的分配和保留IP地址方面做了许多工作和努力，来缓解日益恶化的地址缺乏问题。1.2现存解决方案最常见动态解决的方法是，当合法用户需要接入Internet中时，ISP为他分配一个可用的IP地址，使他可以访问网络，当用户断开连接后，之前分配的IP地址，再由ISP收回，留待其他用户接入时，再把之前的IP地址分配给其他用户。另一个常见的动态解决方法是，通过DHCP服务器动态地为需要使用网络服务的主机提供自动的TCP/IP配置，在使用完后便把IP地址回收到地址池中，为其他需要的主机提供分配。其他技术可以针对IP地址和子网掩码来提供解决方案。如可以使用可变长子网掩码（VLSM）技术，更好地利用IP地址中的每一个二进位，划分出包含更少主机位的子网络，高效分配IP地址（较少浪费），比有类IP地址提供了更多的灵活性。无类域间路由（CIDR）伴随着VLSM而使用，将从VLSM产生的无类的IP地址集中起来，汇聚为一个代表较大范围的单一路由表项，减少了路由器中路由表的条目，从而减轻路由器的负担。CIDR可看作子网划分的逆过程。子网划分商丘科技职业学院毕业论文3时，从主机号部分借位，将其合并进网络部分；而在CIDR的超网中，则是将网络号部分的某些位合并进主机号部分。IPv6的提出，让人们看到的希望，最称为是最终解决方案。IPv6提供了丰富的地址空间（3.4*1038）[4]，实际上是IPv4地址长度的4倍，IPv6的优点还有其安全性、扩展性和高可用性。可惜的是，直到现今，要用户终端上IPv6还没能普及，这迫使人们寻找更实际的、针对IPv4的技术。NAT技术的使用，是我们至今在互联网上没有使用完合法IPv4地址的真实原因。NAT包括三种类型，分别是静态NAT、动态NAT和端口复用NAT（即PAT）。它主要思想是把本地的私有IP地址映射到公网的合法IP地址，以缓解可用IP地址空间的消耗。虽然，它没有像IPv6那种从根本上解决问题，但在IPv6没有得到普及的今天，成为了事实上广泛使用的解决方法。第二章NAT技术分析2.1NAT类型NAT，全称网络地址转换，分为三种类型：静态NAT、动态NAT和端口复用NAT（称PAT）[5]。静态NAT，是为了在私有IP地址和公网的合法IP地址之间允许一对一映射而设计的。这种类型需要网络中的每台主机都拥有一个真实的InternetIP地址，适合内网中的服务器使用，因为服务器要向外部网络提供网络服务，IP地址不能总是动态地改变。动态NAT可以实现映射一个私有IP地址到公网合法IP地址池中的其中一个IP。这种类型不必像静态NAT那样，在路由器上静态映射内部到外部的地址，但是必须保证拥有足够的真实IP，保证每个在Internet中收发包的用户都有真实的IP地址可用。端口复用NAT，又称PAT，是最流行NAT配置类型。复用实际上是动态NAT的一种形式，它映射多个私有IP地址到单独一个公网合法IP地址，形成多对一的关系，实现方式便是通过使用不同的端口。因此，它又被称为端口地址映射（PAT）。NAT技术在网络中的应用与实现4通过使用PAT，可实现上千个用户仅通过一个真实的公网IP地址连接到Internet，而也因为这个原因，使用PAT是人们至今在互联网上没有使用完公网合法IP地址的真实原因。2.2NAT术语在NAT转换之前的地址叫做本地地址。因此，内部本地地址实际上是指尝试连接到Internet的主机的私有IP地址，而外部本地地址则是目标主机的地址。目标主机通常是服务器或网页的公网IP地址。在NAT转换之后使用的地址叫做全局地址。它们通常是使用公网合法IP地址，但如果不需要连接Internet，则不一定需要公网IP地址了。在转换之后，内部本地地址变成了内部全局地址。表3-1列出了这些术语的清晰含义：表3-1NAT术语名字含义内部本地转换之前的内部源地址外部本地转换之前的目标地址内部全局转换之后的内部源地址外部全局转换之后的目标地址2.3NAT工作原理下面通过例子说明NAT详细工作原理。如图3-1所示，主机10.1.1.1需要访问外部网络Internet中的服务器，它发送一个数据包到边界路由器，该数据包的源地址为10.1.1.1。NAT转换发生在边界路由器中，该路由器识别出此数据包中的源地址为内部本地IP地址，目标是外部网络，它便把内部本地地址转换为内部全局地址172.168.2.2，并把转换结果记录到NAT表中。这个数据包使用转换后的新的源地址被发送到路由器的外出接口，然后被送达服务器。当外部的服务器产生响应数据包并回送到路由器时，路由器再使用NAT转换表，把内部全局地址转换为内部本地地址，然后再修改数据包的目的IP地址，然后送回发出请求的源主机商丘科技职业学院毕业论文510.1.1.1。InternetSA172.168.2.2DA10.1.1.110.1.1.310.1.1.210.1.1.1SA10.1.1.1DA172.168.2.2图3-1基本的NAT转换示例而在PAT转换中，情况有些复杂，因为使用到了端口号，而所谓复用，是全部的内部主机被转换成一个单独的IP地址。如图3-2所示，边界路由器同样把内部本地地址转换为内部全局地址，所不同的是每个转换都带上了端口号。端口号作用于传输层，加上端口号便可帮助路由器识别哪一台主机接收返回的流量。内部主机10.1.1.1请求外部服务器63.40.7.3的资源，发送的请求数据包在路由器处被修改，转换成一个公网IP与随机端口号的组合，并纪录在NAT转换表中。当外部服务器返回