99毕业设计正文

1NAT技术及其在网络互联中的应用摘要：随着计算机网络的普及化，越来越多的人接入因特网，通过因特网来获取信息及通信，造成了IPv4的地址出现了严重不足的情况。此时，NAT技术应运而生，此技术能让多台计算机共享一个或多个公网IP地址，从而暂时解决了IP地址紧缺的困境，不仅如此，NAT技术也能隐藏内部的网络结构使得内网更安全。其次，以太网是当今使用最广泛的局域网技术，基于以太网的Internet接入也有很多，最常见的方式就是采用PPPoE协议，通过帐号登陆来连接ISP，然后ISP分配一个公网地址给客户，接着客户就能使用此公网IP与因特网的计算通信了。所以，基于PPPoE的NAT代理服务器能使多台以太网上的计算机共享一个帐号，以充分利用网络的带宽，在设计成支持多帐号登陆的模式下，便能汇集多个帐号的宽带，更好地使用网络资源。关键字：因特网、ip地址、NAT、计算机、应用NATtechnologyanditsapplicationinnetworkAbstract：Withthedevelopmentofnetwork,moreandmorepeopleaccesstheInternet,accesstoinformationandcommunicationthroughtheInternet,causingtheIPv4addresstheseriousshortageof.Atthispoint,NATtechnologycameintobeing,thistechnologyallowsmultiplecomputerstoshareoneormorepublicIPaddress,sothatatemporarysolutiontotheplightoftheIPaddressshortage,Notonlythat,NATtechnologycanalsohidetheinternalnetworkstructuresuchthattheinnernetworkmoresecure.Second,EthernetistodaythemostwidelyusedLANtechnology,Ethernet-basedInternetaccess,themostcommonwayistousethePPPoEprotocoltoconnecttoanISPaccountloginandthenISPassignsapublicaddresstothecustomer,thencustomerswillbeabletousethispublicIPand1InternetComputingCommunications.PPPoE-basedNATproxyserverenablesmultipleEthernetcomputerstoshareasingleaccounttomakefulluseofnetworkbandwidth,broadbandmodedesignedtosupportmultipleaccountloginwillbeabletobringtogethermultipleaccounts,betteruseofnetworkresources.Keywords:Internet,IPaddress,NAT,computerapplications第一章引言1.1．研究背景及意义由于互联网的迅速发展，互联网用户越来越多，俨然已经成为人们生活中不可或缺的一个存在，而我们的IPV4地址是有限的合法的IP地址资源日益短缺，私有IP地址就只有A类：10.0.0.0~10.255.255.255.255;B类：172.16.0.0~172.31.255.255；C类：192.168.0.0~192.168.255.255。一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，私有地址不需要经过注册就可以使用，这导致这些地址是不唯一的。所以私有地址只能限制在局域网内部使用，不能把它们路由到外网中去。在这严峻的背景下就会有人挺身而出提出一些解决方法，因此在IPv6广泛应用之前，一些过渡技术（如CIDR、私网地址等）的使用是解决这些问题最主要的技术手段。但是这些技术都不足以，完全解决这些问题，这就需要人们继续的发现，后来就有人提出NAT（地址转换技术），NAT技术的出现具有划时代的意义，解决了当时的地址不足问题，而且地址转换技术可以有效地隐藏内部局域网中的主机，使得获企业可以仅使用较少的互联网有效IP地址，就能得互联网接入的能力，有效地缓解了地址不足的问题同时提供了一定的安全性。NAT还可以在局域网内部提供给外部FTP、、Telnet服务，本文主要研究的是NAT技术的基本原理以及其在互联网上的应用。1.2．课题研究基础1作为一种过渡方案，NAT通过地址重用的方法来满足IP地址的需要，可以在一定程度上缓解IP地址空间枯竭的压力。它具备以下优点:对于内部通讯可以利用私网地址，如果需要与外部通讯或访问外部资源，则可通过将私网地址转换成公网地址来实现。通过公网地址与端口的结合，可使多个私网用户共用一个公网地址。通过静态映射，不同的内部服务器可以映射到同一个公网地址。外部用户可通过公网地址和端口访问不同的内部服务器，同时还隐藏了内部服务器的真实IP地址，从而防止外部对内部服务器乃至内部网络的攻击行为。方便网络管理，如通过改变映射表就可实现私网服务器的迁移，内部网络的改变也很容易。1.2.1staticNATStaticNAT也就是静态NAT，它是设置起来最为简单和最容易实现的一种在地址转换设备上手动的将一个地址转换成另一个不同的地址静态地址转换只能提供一对一的转换，因此适用于企业内部服务器向企业网外部提供服务（如WEB，FTP等），需要建立服务器内部地址到固定合法地址的静态映射。1.2.2DynamicNATDynamicNAT也就是动态NAT，其是在地址转换设备上手动的定义两个地址集，一个允许转换的内部地址集，一个外部地址集，转换设备动态的实现地址映射。动态地址转换只能提供一对一的转换。适用于内部用户访问外部资源时。适用于租用的地址数量较多的情况；企业可以根据访问需求，建立多个地址池，绑定到不同的部门。将多个合法IP地址统一的组织起来，构成一个IP地址池，当有主机需要访问外网时，就分配一个合法IP地址与内部地址进行转换，当主机用完后，就归还该地址。对于NAT池，如果同时联网用户太多，可能出现地址耗尽的问题。1.2.3NAPT1NAPT就是端口地址转换PAT多个本地地址使用相同的全局地址进行转换，通过不同的端口号来区分不同的连接提供多对一的转换适用于地址数很少，多个用户需要同时访问互联网的情况。由于PAT依靠端口号区分连接，因此PAT只能和TCP/UDP协议一起工作。但许多厂商通过专有的转换方法使PAT能够支持ICMP。在端口复用技术中，用端口区分的不是一台主机，而是一个网络连接（会话），当一台主机同时建立了多个会话时，它的每个会话会占用一个端口映射。假如一台路由器支持4000个会话，那么它支持的主机数量会远少于4000台。第二章NAT技术理论研究2.1NAT技术的定义NAT是将一个IP地址转换为另一个IP地址的功能，通常，一个局域网由于申请不到足够多的IP地址，或者只是为了编址方便，在局域网内部采用私有IP地址为设备编址，当设备访问外网时，再通过NAT将私有地址翻译为合法地址。2.2NAT的术语内部P本地I地址；内网数据在内部网络传输时使用地址，通常指私有IP地址内部全局IP地址：内网数据到达外部网络时使用的用来代表内部本地地址的IP地址，通常是运营商分配的合法地址外部全局IP地址：外网数据在外部网络传输时使用的地址，是公开地址外部本地IP地址；外网数据到达内部网络时使用的用来代表外部全局IP地址的地址，该地址不必是公开地址2.3NAT的具体特性nat协议是通过改变ip报头源IP来实现地址的转换下面对IP数据包分析一下，互联网层是TCP/IP协议参考模型中的关键部分。IP协议把传输层送来的消息组装成IP数据包，并把IP数据传递给数据链路层。IP协议在TCP/IP协议族中处于核心1地位，IP协议制定了统一的IP数据包格式，以消除各通信子网间的差异，从而为信息发送方和接收方提供了透明的传输通道。编制本程序前，首先要对IP包的格式有一定的了解。图（2.1）给出了IP协议的数据包格式。IP数据包的第一字段是版本字段，其长度为4位，表示所使用的IP协议的版本。目前的版本IPV4，版本字段的值为4，下一代的版本是IPV6，版本字段的值为6。本程序主要针对版本值为4的IP数据包的解析。报头标长(IHL)字段为4位，它定义了以4B为一个单位的IP包的报头长度。报头除了选项字段和填充域字段外，其他各字段是定长的。因此，IP数据包的头长度在20-40B之间，是可变的。图2.1优先级共有关8种，优先级越高表明数据包越重要。服务类型字段共8位，用于指示路由器如何处理该数据包。总长度字段为2B，它定义了以字节为单位的数据包的总长度。IP数据包的最大长度为216=65535B。标识字段长度为16位，用于识别IP数据包的编号。每批数据都有一个标识值，用于让目的主机判断新来的数据属于哪个分组。标志字段共3位，最高位是0，禁止分片标志DF字段的值若为1，表示不能对数据包分片；若DF值为0，则表明可以分片。分片标志MF的值为1，表示接收到的不是最后一个分片；若MF值为0，表示接收到的是最后一个分片。片偏移字段共13位，说明分片在整个数据包中的相对位置。片偏移值是8B为单位来计数的，因此选择的分片长度应该是8B的整数倍生存时1间（TTL）字段为8位，用来设置数据包在互联网络的传输过程的寿命，通常是用一个数据包可以经过的最多的路由器跳步数来限定的。头部验和字段为16位，用于存放检查报头错误的校验码。2.4NAT的基本原理OSI七层协议是物理层，数据链路层，网络层，传输层，会话层，表示层，应用层，这七层模型。其中物理层是进行比特流的传输，规定通信设备的机械的电器的，功能的和过程的特性，用以建立，维持和释放数据链路实现实体间的连接；数据链路层：提供介质访问，链路管理等功能。建立，维持和释放网络实体之间的数据链路；网络层：提供寻址和路由选择，这一层的功能属于通信子网，他通过网络连接交换传输层实体发出的数据；传输层：建立主机端到端的连接，这一层在低层服务的基础上提供一种通用的传输服务；会话层：建立，维护和管理会话，支持两个表示层实体之间的交互作用;表示层：处理数据格式，提供数据加密等功能；应用层：提供应用程序之间的通信，直接为端到端用户服务，提供分布式处理系统环境。而NAT工作在七层模型网络层，NAT功能通常被集成到路由器、防火墙、单独的NAT设备中，当然，现在比较流行的操作系统或其他软件（主要是代理软件，如WINROUTE），大多也有着NAT的功能。NAT设备（或软件）维护一个状态表，用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备（或软件）中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是，NAT设备实际上对包头进行修改，将内部网络的源地址变为NAT设备自己的外部网络地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。2.5NAT技术的具体应用2.5.1静态地址转换基本配置步骤1（1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：Ipnatinsidesourcestatic内部本地地址内部合法地址（2）、指定连接网络的内部端口在端口设置状态下输入：ipnatinside（3）、指定连接外部网络的外部端口在端口设置状态下输入：ipnatoutside2.5.2动态地址转换基本配置步骤（1）、在全局设置模式下，定义内部合法地址池ipnatpool地址池名称起始IP地址终止IP地址子网掩码其中地址池名称可以任意设定。（2）、在全局设置模式下，定义一个标准的ac