基于NAT技术的网络模型设计与实现
2016-12-29西安交通大学城市学院杨恩宁梁海燕
西安交通大学城市学院 杨恩宁 江 帆 梁海燕
基于NAT技术的网络模型设计与实现
西安交通大学城市学院 杨恩宁 江 帆 梁海燕
计算机网络迅速发展,网络覆盖的范围、容量、业务类型快速增长。IPv4中可用的IP地址越来越少,NAT技术是目前最常用的解决地址短缺的有效方法,它不仅能解决lP地址不足的问题,而且还能有效地避免来自网络外部的攻击。结合典型网络特点,设计基于NAT技术的校园网络结构模型,采用静态实现方式,在Packet Tracer中进行实现和测试。
IPv4 NAT Packet Tracer 网络设计
一、引言
主机数目飞速增长,32位地址结构濒临耗尽,传统地址分配策略造成IP地址浪费。NAT采用私有地址和全球唯一地址相结合的原理进行地址分配。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。NAT技术除了能较好地解决IP地址耗尽的问题外,还能完成隔离外界保护公司和个人的隐私和安全,负载平衡,备份系统等功能。
二、NAT技术的发展现状
国际上著名的防火墙厂家,如NAI公司、CheckPoint公司、GTA公司和CISCO公司等,都在他们自己的网络安全产品当中集成NAT技术,保证公司内部网络资源安全。很多厂商推出带有NAT功能的路由器或网关产品,如Cicso0262l、Cicso06509等。许多厂商又开发了软件NAT,这种软件NAT作为插件运行在PC机或服务器的操作系统之上,目前主要的软件NAT有Windows平台上的sygate、Win Gate和Linux平台上的IP table等。
三、主要研究内容
针对NAT技术设计合理地网络模型,掌握网络的组建和规划方法,解决地址不足的问题,对NAT技术进行应用,提高对NAT的认识和应用能力,通过搭建模拟环境实现对网络地址转换技术的应用与测试。使用Packet Tracer软件,设计一个基于NAT技术的校园网,采用静态方式实现。
1.网络拓扑结构的设计
结合高校部门的划分以及对网络的需求,设计合理的网络拓扑结构,如图1所示。
图1 网络拓扑结构图
四、网络设计模型的实现
1.运行Packet Tracer软件,选择合适的网络设备和通信线缆,按照拓扑图进行网络设备互联,如图2所示。
2.配置路由信息和终端设备的IP地址,使网络中的各个结点都能“ping”通,以宿舍楼的路由器为例,配置信息如图3所示。
图2 网络设备的互联
图3 路由器的配置
配置结果使图2中的各个结点都呈绿色,选择图中任意两结点,通过“ping”命令进行网络连通性测试。
3.静态NAT的实现
将整个网络连通以后,选择总路由器1作为整个网络中的NAT网关,然后将在总路由器1的IOS命令行中做以下工作进行静态NAT的实现:
(1)设置NAT转换的外部接口
Router(config)#interface Serial0/3/0// 选择端口Serial0/3/0
Router(config-if)#ip address 221.58.58.1 255.255.255.248//设置端口Serial0//3/0的ip地址为221.58.58.1,子网掩码为255.255.255.248
Router(config-if)#ip nat outside//设置端口Serial0/3/0为NAT外部端
(2)设置NAT转换的内部接口Router(config)#interfaceSerial0/3/1 //选择端口Serial0/3/1 Router(config-if)#ip address 192.168.13.1 255.255.255.0
Router(config-if)#ip nat inside//设置端口Serial0/3/1为NAT的内部端
(3)在内部本地地址和外部合法地址之间建立静态NAT。在宿舍楼路由器的IOS命令行中输入静态NAT转换的命令:
Router(config)#ip nat inside source static 192.168.1.2221.58.58.2//将内部网络地址192.168.1.2转换成内部全局合法的IP地址221.58.58.2
Router(config)#ip nat inside source static 192.168.7.3 221.58.58.4//行政楼内的主机的IP地址也可以通过总路由器1的NAT网关进行静态NAT
Router(config)#ip nat inside source static 192.168.9.4 221.58.58.5//综合楼内的主机的IP地址也可以通过总路由器1的NAT网关进行静态NAT
4.静态NAT的测试
(1)先在总路由器1的IOS命令行中输入“Router#debug ip nat”命令,打开PC机1号楼,在PC机1号楼的桌面中找到命令提示符,打开后输入“PC>ping 202.168.188.3”命令,如图4所示,这时在总路由器1上会观察到静态NAT的地址转换过程。功访问校园网中的服务器。先在外部主机1的Web浏览器中的URL地址栏中输入“192.168.7.2”,可以看出能成功访问,即验证HTTP服务成功,在这里也可以输入“192.168.1.2”或“192.168.9.2”也能成功进行访问。
五、结论
目前,互联网虽然是IPv4主导,但随着互联网发展,IPv4向IPv6过渡是必然趋势,但要经过一个漫长过程,如何实现他们之间的网络地址转换是未来的重要研究方向。相信在不久的将来,网络地址转换技术能得到更好发展。
[1]何 伟.NAT技术的研究及其应用[J].怀化学院学报,2008
[2]P.Srisuresh,K.Egevang.”Traditional ip network address translator”.RFC3022,2001
[3]Tsirtsis,Srisuresh.”Network Address Translation-Protocol Translation (NAT-PT)”RFC2766,2000
(2)验证HTTP服务,是为了验证外网中的主机能否成
ISSN2095-6711/Z01-2016-12-0247