PATNAT在企业上网中的综合应用.doc

河南理工大学 课程设计论文 （2014-2015第二学年） 论文题目：PATNAT在企业上网中的综合应用 学 院： 计算机科学与技术 专业班级： 学 号： 姓 名： ~~ 指导老师： 日 期： 2015.7.3 目录 摘要 1 二、NAT工作过程与基本术语 2 三、 NAT的实现方式 5 四、 NAT的特点 5 五、 NAT基本配置命令 6 六、PAT工作过程 9 七、PAT基本配置命令 10 八、实验实施 14 8.1实验任务 14 九、 总结 22 十、 参考资料 22 摘要 为了能够实现内网服务器可以发布到Internet上，同时内网计算机可以访问Internet，作为网络管理员要学习NAT概念、NAT工作过程与基本术语、NAT实现方式、NAT特点、NAT基本配置命令、PAT工作过程及配置命令等知识。 关键词：NAT,PAT,配置命令，IP地址一、NAT的概念 随着接入Internet 的计算机数量的不断猛增，IP 地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C 类IP 地址。在其他ISP 那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP 地址时，所分配的地址也不过只有几个或十几个IP 地址。显然，这样少的IP 地址根本无法满足网络用户的需求，于是也就产生了网络地址转换（NAT） 技术。 网络地址转换（Network Address Translation，NAT）是将私有IP地址转化为公有IP 地址的转换技术，它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。NAT 技术不仅缓解了了IP地址不足的问题，而且还能够隐藏并保护网络内部的计算机，有效地避免来自网络外部的攻击。 私有IP地址是指内部网络或主机的IP地址，公有IP地址是指在因特网上全球唯一的IP地址。RFC 1918为私有网络预留出了三个IP地址块，如下： A类：～55 B类：～55 C类：～55 上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。 NAT 将自动修改IP 报文的源IP 地址和目的IP 地址，IP 地址校验则在NAT 处理过程中自动完成。有些应用程序将源IP 地址嵌入到IP 报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP 头中已经修改过的源IP 地址。否则，在报文数据都分别嵌入IP 地址的应用程序就不能正常工作。 二、NAT工作过程与基本术语 虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上实现的。图1描述了一个基本NAT的工作过程。 图1 NAT转换过程示意图 1、NAT路由器处于内部网络和外部网络的连接处。 2、当局域网内部PC（0）向外部服务器（8）发送一个数据包时，数据包将通过NAT路由器。 3、NAT路由器查看报头内容，发现该数据包是发往外网的，那么它将数据包中源地址字段的私有地址（0）转换成一个公有地址（0），并将该数据包发送到外部服务器，同时在NAT路由器的网络地址转换表中记录这一映射。 4、外部服务器收到PC发送的数据包，给PC应答时目的地址为（0），到达NAT路由器后，NAT路由器再次查看包头内容，将目的地址转换成PC机的IP地址（0）。 NAT对于地址转换中的终端设备是透明的，PC机只知道自己的IP地址为0，而不知道0。服务器只知道PC的IP地址为0，而不知道0。由此可见，NAT隐藏了内部的私有网络。 NAT路由器将转换的映射记录在NAT转换表中，NAT转换表中有四种地址，它们是内部本地地址（Inside Local Address），内部全局地址（Inside Global Address），外部本地地址（Outside Local Address），外部全局地址（Outside Global Address ）。 内部本地地址（Inside Local Address）：在内部网络中分配给主机的私有IP地址。这个地址通常是私有地址。 内部全局地址（Inside Global Address）：一个合法的IP地址，用来代替一个或多个私有IP地址的公有地址，在因特网上是唯一的。一般由互联网服务提供商（ISP）提供。 外部本地地址（Outside Local Address）：外部主机表现在内部网络的I