NAT原理实验在仿真器中的设计与实现
2014-12-25田安红付承彪
田安红,付承彪
(曲靖师范学院 计算机科学与工程学院,云南 曲靖 655011)
计算机网络及实验课程是我院计算机专业学生必修的专业基础课程[1-3],该课程注重理论与实践结合,实践性非常强。在计算机网络实验课中,一般都涉及到 NAT(network address translation)、ACL、VPN 等内容,其中NAT实验内容学生难于理解和掌握,主要原因在于高校实验设备环境缺乏[4-7],NAT实验至少需要一个合法公有IP地址,然而对我校来说,ISP只分配了一个公有IP地址,显然无法完成NAT实验内容。为了让学生更好地理解与掌握网络实验知识,笔者在实际的实验教学过程中,引入了Cisco Packet Tracer模拟仿真软件[8-9],该软件可模拟真实的网络环境,通过在模拟软件上配置NAT功能,便于学生理解和掌握NAT实验。
1 NAT技术原理
网络地址转换是将内部网络的私有地址转换为Internet中合法的、全局公有IP地址的转换技术[10-13],现在的路由器一般都集成了 NAT功能。网络地址的转换过程如图1所示。
图1 网络地址转换过程
当内部网络主机PC1(192.168.2.23)需要与外网主机PC2(192.31.7.130)进行通信时,需要采用 NAT技术把内部的私有地址转化成Internet中合法的公有地址。此时,PC1向PC2发送数据报Packet1,NAT网关在检查数据报头信息时,获知该数据报的目的地址是外网,NAT网关将Packet1源地址中的私有地址192.168.2.23转换为Internet中合法的公有地址203.10.5.23,同时将 Packet1继续发送到外网主机PC2中;当外部主机PC2接收到该数据报,并且给内网PC1发送应答数据报文Packet2,Packet2到达网关后,网关再次检查报文的头部信息,且查询网络地址转换映射表信息,将内部PC1的私有地址192.168.2.23替换公有目的地址203.10.5.23。从NAT技术原理可知,NAT技术可以在两个方向上隐藏内部私有地址,并保护内网的主机[14-16],同时 NAT技术也实现了内网访问外网的功能。
2 实验设计过程
2.1 实验拓扑结构图
结合网络地址的转换工作原理,本实验采用如图2所示的拓扑结构图。图2中有一个型号为2811的路由器,该路由器已经集成了NAT功能,它包含一个校园网络和一个因特网络。实验的目的在于通过NAT技术,实现校园网访问因特网的功能,并且因特网可以访问校园网的HTTP服务。
图2 实验拓扑结构图
在图2中,因特网中的Server1和PC0都不配置网关,而校园网中的主机和服务器要配置网关,按照实验拓扑结构图,主机和服务器的IP地址配置如表1所示。
表1 IP地址配置表
依据NAT技术原理,具体的主要仿真过程为:路由器IP地址配置、启用NAT服务并实现校园网访问因特网、配置NAT端口映射并实现因特网访问校园网的HTTP服务。
2.2 路由器IP地址配置
由图2可知,路由器的f0/1端口连接因特网,该端口的IP地址为200.200.200.1,子网掩码为255.255.255.0;f0/0端口连接校园网络,该端口的IP地址为192.168.0.1,子网掩码为255.255.255.0。因此配置路由器的IP地址步骤如下:
2.3 启用NAT服务,校园网访问因特网
为了实现校园网成功访问因特网的服务,需要进一步配置NAT服务,本实验的NAT配置过程如下:
用校园网中的Laptop0笔记本访问因特网中的服务器Server1和主机PC0,连接成功(如图3所示),说明NAT服务已经启用成功。
图3 校园网成功访问因特网
2.4 配置NAT端口映射,因特网访问校园网服务
为了进一步实现因特网能够访问校园的某些服务,如HTTP服务。假设修改校园网中服务器Server0的 HTTP服务的网页内容为“Welcom to qjnu?!”,HTTP设置为启用状态(如图4所示)。
当启用因特网中的主机PC0的Web浏览器,输入http://200.200.200.1,无法访问校园网的 HTTP服务。
校园网可以访问因特网,实际中是利用200.200.200.1地址和因特网通信,因特网并不知道真正通信的校园主机是哪一台,一定程度上保护了校园网的隐私,但有些时候,希望校园网的某些服务器可以被因特网访问。如果校园网的服务器想被因特网访问,需要继续配置路由器。Web服务器是80端口,用的是TCP协议。
图4 Server0服务器的HTTP服务设置界面
此时,启用因特网中的主机PC0的Web浏览器,输入http://200.200.200.1,显示 Welcome to qjnu?!,访问成功(如图5所示)。
图5 因特网成功访问校园网HTTP服务界面
以上详细介绍了在模拟软件环境下的NAT配置实验设计过程,并成功实现了校园网访问因特网的功能和因特网访问校园网的HTTP服务功能。
3 结论
随着Internet的日益飞速发展,IPv4的地址已日趋匮乏,IPv6还未大规模使用。对于逐渐壮大的校园网络来讲,学校所拥有的合法公有IP地址无法满足庞大的校园网络主机需求,针对这一问题,可以采用NAT技术,NAT技术利用少量公有IP地址能够实现校园网络中若干台主机访问Internet服务的功能。NAT技术是计算机网络课程的教学重点和难点内容,在本实验设计中,笔者采用Cisco Packet Tracer模拟软件搭建了NAT实验环境,降低了教学难度,使学生便于理解和掌握NAT工作原理,增强了学生的学习兴趣,培养了综合运用所学知识的能力,教学效果较好。
(
)
[1]何增颖,陈建锐.基于虚拟技术的计算机实验教学[J].实验技术与管理,2012,29(1):79-82.
[2]李鸿儒.虚拟化技术在计算机实验教学中的应用[J].实验技术与管理,2010,27(5):90-92.
[3]姜恩华,窦德召.Packet Tracer软件在无线网络技术实验教学中的应用[J].实验技术与管理,2011,28(10):88-90,99.
[4]琚生根,陈黎,周刚,等.“计算机网络”实验课程的教学探讨[J].实验技术与管理,2013,30(4):159-161,165.
[5]朱小明,张弘,王兵,等.计算机网络实验课程考试系统设计及实现[J].实验技术与管理.2013,30(1):101-104.
[6]丁美荣.虚拟实验与真实实验整合的计算机网络研究性教学探讨[J].实验技术与管理,2011,28(5):163-166.
[7]潘江波,邓建高.仿真软件在计算机网络教学中的应用[J].实验技术与管理,2011,28(7):91-93,101.
[8]崔北亮.CCNA认证指南[M].北京:电子工业出版社,2009.
[9]沈鑫剡,叶寒锋,刘鹏,等.计算机网络安全学习辅导与实验指南[M].北京:清华大学出版社,2012.
[10]陈卫荣.在CISCO路由器上配置NAT功能实现多机Internet接入[J].宁德师专学报:自然科学版,2008,20(5):171-173.
[11]李广华,朱志祥,李振兴.NAT技术基本原理及其在实际中的应用[J].西安邮电学院学报,2009,14(1):91-95.
[12]赵媛,苏学军,王剑梅,等.基于NAT的开放式计算机实验室建设[J].实验室研究与探索,2013,32(3):103-104,157.
[13]刘向东,李志洁,王德高,等.NAT原理实验的设计与实现[J].实验室研究与探索,2012,31(1):58-62.
[14]谢志强.基于NAT技术在校园网中的应用研究[J].电脑知识与技术 2010,6(8):1854-1855.
[15]秦添,杨贯中.基于路由器NAT技术的研究及应用[J].微计算机信息,2010(15):107-109.
[16]宰芹芹,杨婧.NAT技术的研究与应用[J].舰船电子工程,2011(7):123-125.