NAT工作原理分析及其实验设计与仿真
2017-05-02刘金生
刘 金 生
(河北师范大学 数学与信息科学学院,河北 石家庄 050024)
NAT工作原理分析及其实验设计与仿真
刘 金 生
(河北师范大学 数学与信息科学学院,河北 石家庄 050024)
针对计算机网络理论和实训教学中存在的问题,利用Cisco PacketTracer 仿真软件搭建虚拟网络实验平台,完成静态NAT和NAPT网络实验.通过模拟局域网内部主机和外网主机之间数据报文的转发过程,分析各层协议数据单元格式,以加深学生对NAT工作原理的理解,提高课程的教学质量.
PacketTracer;静态NAT;NAPT;私有地址;全局地址
计算机网络是计算机科学与技术专业和物联网专业学生的一门必修课.此课程培养目标不仅要求学生具有扎实的计算机网络理论知识,而且还要具有很强的动手实践能力.在计算机网络理论知识讲授的过程中,由于课程知识点多、理论性强,学生学习起来常常感到抽象枯燥,对课程知识难以理解.随着高校的扩招,许多高校的网络设备已经不能满足众多学生动手实践的需求,很多网络实验无法进行.笔者在计算机网络课程的教学过程中,利用Cisco PacketTracer仿真软件辅助理论教学,搭建虚拟网络实验平台,设计完成了各种网络实验.本文以NAT[1](Network Address Translation)实验为案例,讲解NAT的工作原理,通过PacketTracer仿真软件设计完成静态NAT和NAPT(Network Address Port Translation)实验.
1 NAT的工作原理
NAT的中文意思是“网络地址转换”, 顾名思义就是局域网内部主机和互联网上主机通讯时,把内部主机使用的私有地址映射成合法IP地址的技术.NAT的工作过程就是局域网内部主机之间使用私有地址(不需要申请IP地址)通讯,而当内部主机要与外部网络主机进行通讯时,本地NAT路由器从内部接口接收IP数据报,将报文首部中的私有地址替换成全局地址(需要向NIC或ISP申请IP地址),然后通过外部接口路由转发出去.反之,本地NAT路由器从外部接口接收来自外网的IP数据报,通过网络地址转换,将报文首部中的全局地址替换成分配给内部主机使用的私有地址,然后通过内部接口转发到内部主机.
2 NAT仿真实验的设计与配置
2.1 实验任务
在本地局域网路由器上配置静态NAT和NAPT,并在内部接口和外部接口启用NAT.内网主机之间使用私有地址彼此通讯.内网所有主机可以共享一个合法的IP地址与Internet上的主机通讯,外网主机可以访问本地局域网的WWW服务器.
2.2 实验的网络拓扑结构图
根据实验要求,打开Cisco PacketTracer应用程序,在网络设备库中选择2台Cisco 2811 路由器、2台Cisco Catalyst 2960 交换机、4台PC机和1台服务器添加到逻辑工作区.点击路由器图标打开,关闭电源,从模块列表中选择“WIC-1T”模块添加到空的扩展槽内,打开电源,重启路由器,为路由器添加一个Serial0/3/0接口.路由器与交换机、交换机与主机都选择使用直通双绞线相连.两台路由器选择Serial DCE电缆相连,其中DCE一端要提供时钟速率.设计好的网络拓扑结构[2-8]如图1所示.
图1 网络拓扑结构图
2.3 网络地址规划
本地局域网使用不需要申请的私有地址块192.168.1.0/24,远程网络使用全局地址块200.100.10.0/24,两台路由器之间的共享网段使用全局地址块201.101.10.0/30,分配给本地局域网WWW Server的全局地址为201.101.10.5.
Router0的内部接口Fa0/0:IP地址192.168.1.1,子网掩码255.255.255.0;
Router0外部接口ser0/3/0:IP地址201.101.10.1,子网掩码255.255.255.252.
Router1的内部接口Fa0/0:IP地址200.100.10.1,子网掩码255.255.255.0;
Router1外部接口ser0/3/0:IP地址201.101.10.2,子网掩码255.255.255.252.
主机地址配置清单见表1.
表1 主机地址配置清单
2.4 路由器的配置
(1) 在本地路由器Router0上配置静态NAT和NAPT,添加访问外网的默认路由
步骤如下:
Router>enable
Router#configure terminal
Router(config)#interface fa0/0 //配置内网接口fa0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface ser0/3/0 //配置外网接口ser0/3/0
Router(config-if)#clock rate 64000
Router(config-if)#ip address 201.101.10.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 201.101.10.2//配置访问外网的默认路由
Router(config)#ip nat inside source static 192.168.1.2 201.101.10.5 //为WWW服务器配置静态NAT
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 //定义访问控制列表
Router(config)#ip nat inside source list 10 interface ser0/3/0 overload //为内网主机配置NAPT
Router(config)#interface fa0/0
Router(config-if)#ip nat inside //启用NAT
Router(config-if)#exit
Router(config)#interface ser0/3/0
Router(config-if)#ip nat outside //启用NAT
(2) 在远端路由器Router1上配置接口地址,添加访问WWW Server的静态路由
步骤如下:
Router>enable
Router#configure terminal
Router(config)#interface fa0/0//配置内网接口fa0/0
Router(config-if)#ip address 200.100.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface ser0/3/0 //配置外网接口ser0/3/0
Router(config-if)#ip address 201.101.10.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 201.101.10.4 255.255.255.252 201.101.10.1 //配置到内网服务器的静态路由
3 实验结果验证与分析
3.1 结果验证
(1)在主机PC0上,进入命令行,访问外网主机PC3
在命令提示符下输入PC>ping 200.100.10.2,发送4个请求包,收到4个应答包,丢包0个,表明本地局域网主机PC0可以跟外网主机PC3通讯.
(2)在外网主机PC3上,访问本地局域网的WWW Server
点击PC3图标,选择“browse”打开浏览器,在地址栏输入“http://200.100.10.5”,能够打开主页,表明外网主机可以访问内网WWW Server.
3.2 结果分析
Cisco PacketTracer 仿真软件提供两种模式:实时模式和模拟模式.在实时模式下,可以对网络设备进行配置.在模拟模式下,可以模拟两台主机间的通讯过程,分析各层协议数据单元的格式.本文分析模拟模式下内部主机PC0和外网主机PC3的通讯过程.
点击“simulation”进入模拟模式,点击“Edit Filter”进行协议选择,这里只勾选HTTP,ICMP,TCP和 ARP.添加一个复杂协议数据单元(源地址192.168.1.3,目的地址200.100.10.2),点击“Auto Capture”开始模拟PC0和PC3之间报文的传输过程.点击“Event List”打开事件列表,对协议数据单元进行分析.Router0从内部接口接收报文,把IP数据报首部中的私有地址192.168.1.3替换成分配给Serial0/3/0的合法IP地址201.101.10.1,然后转发给Router1,如图2所示;Router0从外部接口接收报文,把IP数据报中的目的地址201.101.10.1转换成PC0的私有地址192.168.1.3,通过内部接口Fa0/0发给PC0,如图3所示.
图2 私有地址替换成全局地址示意
图3 全局地址替换成私有地址示意
4 结语
使用Cisco PacketTracer仿真软件搭建虚拟网络实验平台模拟在真实网络设备上配置NAT的过程,不仅可以让学生掌握静态NAT和NAPT的配置方法,而且可以把抽象枯燥的NAT工作原理,以一种直观、生动、形象的方式展现在学生面前,让学生一目了然.
[1] 谢希仁.计算机网络[M].北京:电子工业出版社,2013:179-181.
[2] 付承彪,田安红.两种动态路由协议分析及其实验设计与仿真[J].实验技术与管理,2016,33(7):140-144.
[3] 高静,聂利颖,郭峰.扩展IP访问列表的访问控制在模拟器Cisco PacketTracer中的仿真设计与实现[J].智能计算机与应用,2016,6(2):82-83,86.
[4] 谭毓银,王平.PacketTracer软件在计算机网络实验教学中的应用[J].软件导刊,2015,14(4):169-170.
[5] 高永兵,赵宇红,赵艳峰.基于PacketTracer的计算机网络实践教改方案[J].计算机教育,2015(23):92-94.
[6] 张奎.基于PacketTracer构建三层结构的园区网[J].喀什师范学院学报,2015,36(6):38-41.
[7] 罗芳琼.PacketTracer在计算机网络基础课程中的应用研究[J].柳州师专学报,2014,29(1):131-133.
[8] 容振邦.基于PacketTracer的计算机网络原理课程案例教学[J].计算机教育,2011(3):67-70.
责任编辑:金 欣
The working principles of the NAT and its experimental designing and simulation
LIU Jin-sheng
(School of Mathematics and Information, Hebei Normal University, Shijiazhuang, Hebei 050024, China)
In view of the problems existing in the computer network theory and teaching practice, the researcher builds the virtual network experiment platform and completes the static NAT and NAPT network experiment by Cisco PacketTracer simulation software. The simulation data packet forwarding between LAN internal and LAN external hosts enables students to understand the working principle of the NAT.
PacketTracer; static NAT; NAPT; private address; global address
2017-02-24
2015年度河北师范大学教学改革研究项目(2015XJJG022)
刘金生(1973-),男,河北唐山人,河北师范大学副教授,硕士,研究方向:计算机网络安全、网络体系结构.
1009-4873(2017)02-0061-04
G642;TP393.04
A
