NAT技术在校园网中的应用和实现讲解.doc

NAT技术在校园网中的应用和实现 学生姓名：XXX 指导老师：XXX 摘 要 NAT工作原理：在一个组织或机构内部，采用RFC1918定义的私有地址方案来组建自己的网络，形成相对独立和封闭的网络。私有地址在Internet中是不能被路由转发的，因而内网中的主机无法直接访问公网上的资源。若要访问公网，必须将私有地址转换为可路由的唯一的公有地址，这个过程就是NAT。NAT通常被集成到路由器、防火墙或者是单独的NAT设备中。NAT设备维护一个状态表，用来把私有地址映射到公有地址上去。每个包在NAT设备中都被转换成公有地址，发往下一级。NAT的实现方式有三种：静态NAT、动态NAT和端口地址转换（PAT）。????????静态NAT是最简单的一种转换方式，能够实现两个IP地址之间一对一的映射。某个私有IP地址只转换为某个公有IP地址。由于是一对一的映射，所以静态NAT没有节省地址空间，它主要实现外部网络对内部网络中某些特定设备（如服务器）的访问。????????动态NAT能够实现多对多或多对一的映射。在公有网络中定义一系列的合法地址，内网中被授权的私有IP地址可随机转换为这些合法IP地址中的任何一个。这种NAT方式的公有地址每次都会被动态地分配给内部主机，采用动态分配的方法映射到内部网络。????????PAT与动态NAT不同，它将内部地址映射到外部网络中一个单独的IP地址上，同时在该地址上加一个由NAT设备选定的TCP端口号，即将内部地址映射到外部网络IP地址的不同端口上。PAT可最大限度地节约IP地址资源，目前网络中应用最多的就是PAT我们知道，Internet技术是基于IP协议的技术，所有信息通信都通过IP包来实现，每一台通信设备都必须有一个唯一的IP地址。合法注册的IP地址是由“Internet网络中心（InterNIC）”统一分配，而基于IPv4的地址分配完毕已经有近十年。目前IP地址短缺的问题日益严重。尽管IPv6被视作为解决Internet不断发展的长期解决方案，但IPv6的全面使用还有待时日。在过去几年中出现了其它一些技术解决方案来解决目前面临的IP地址的短缺问题，如NAT技术就是其中一种广受关注和欢迎的解决方案。 NAT英文全称是Network Address Translation，称网络地址转换，它是一个Internet工程任务组（Internet Engineering Task Force，IETF）标准。NAT是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT允许一个机构内部Intranet中的主机透明地连接到外部Internet中的主机，而内部主机无需拥有合法注册的IP地址。 1.1 文本主要内容 介绍了NAT技术的基本原理，还有NAT技术的一些类型。对NAT的一些了解，和在校园网中的应用和实现。 1.2 设计平台 Windows操作系统；Cisco Tracket Packer仿真软件 第一章 概述 NAT技术概述NAT技术基本原理 NAT技术能帮助解决令人头痛的IP地址紧缺的问题，而且能使得内外网络隔离，提供一定的网络安全保障。它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成外部合法的IP地址在Internet上使用，其具体的做法是将IP数据包报头上的未经注册的IP地址域替换为合法注册的IP地址域。按照工作模式，我们一般将NAT技术分为三类。 静态NAT(Static NAT) 静态地址转换是将内部IP地址与合法注册IP地址建立一一对应的静态映射关系，如果内部网络中有网站服务、FTP服务等可以为外部用户提供服务的服务器，这些服务器的内部IP地址就必须采用静态地址转换，以便外部用户可以使用这些服务。这需要由网络管理员统一分配和配置。 动态地址NAT(Pooled NAT) 采用动态地址转换，网络管理员可以事先定义好一组可用的合法注册IP地址。当网络用户需要对外访问时，动态地址NAT就会从这组IP地址中动态分配一个没有使用的IP地址给用户，使用户得到合法IP地址与外部访问。当用户完成访问时，系统将自动释放和回收这个IP地址留待另一个用户使用。动态地址NAT主要应用于拨号，对于频繁的远程联接也可以采用动态地址转换。 网络地址端口转换NAPT（Network Address Port Translation） 网络地址端口转换是人们比较熟悉的一种转换方式。采用端口地址转换，管理员只需要设定一个或多个可以用作端口地址转换的合法IP地址，用户的访问将会映射到IP地址池中一个IP地址的一个TCP或UDP端口上去，这使每个合法IP地址可以映射内部网的六万多台主机。当申请到少量IP地址，但却经常同时有多于合法地址个数的用户访问