基于网络地址转换技术的实验设计及仿真实现
2020-05-06吴树
吴树
【摘 要】 本文阐述了网络地址转换产生的背景、转换机制及实现过程,通过 Packet Tracer 仿真平台设计了静态地址转换、动态地址转换及端口多路复用的综合组网实验方案,详细说明了网络地址转换实现的全过程,并进行了结果验证及数据分析。通过实验可以让使学生直观、快速地理解NAT协议的工作原理及过程,增强学生对其他协议原理及工作过程的理解,加深学生对于综合组网相关知识点的理解和掌握。
【关键词】 网络地址转换;仿真软件;访问控制
【中图分类号】 TP393.2 【文献标识码】 A
【文章编号】 2096-4102(2020)02-0100-03
网络地址转换(Network Address Translation,NAT)是将私有IP地址映射为外部合法的全局IP地址的一种转换技术;NAT通过私有网络地址到公有网络地址的映射,实现变换网络IP地址的同时,相当于增加了网络中可使用IP地址的数量,因此采用NAT工作方式做法的优势十分明显。
1网络地址转换原理及分类
1.1网络地址转换
网络地址转换是在网络层将数据包的IP地址转换成另一个IP地址的过程,如图1所示的拓扑结构中,主机A在一个私有网络中,其网络地址为10.16.15.2/8,主机B在一个公网网络中,其网络地址为202.10.1.2/24。
当主机A通过NAT访问主机B时,在通信过程中,对于主机A来说,目的地址是202.10.1.2,源地址是10.16.15.2;数据报在路由器上进行NAT转换,路由器的接口地址为168.58.15.1,是个全局地址,路由器将需要转发的数据映射到这个全局地址后转发至Internet。
1.2 NAT的分类
(1)静态转换
静态转换采用一对一映射的形式,是指将内网的私有IP一对一映射为合法的全局地址,这种一对一转换本质上没有节约IP地址资源,但可以实现公网设备对私网中特定设备的访问。
(2)动态转换
动态转换是指将内网私有IP地址多对多地映射为公网IP地址,内网中私有IP地址通过映射到公网地址后,可以授权访问ISP网络;当企业所拥有的公网IP地址较少,并且私网主机数量较多时,采用这种方式可以节约购买公网IP地址的成本。
(3)端口多路复用
端口多路复用一般是指对数据包的源端口进行改变并转换的一种方式,一般采用IP地址加端口号的方式进行,采用端口多路复用时,私有网络中的不同主机设备可共享同一个公网IP地址,通过采用不同端口号对ISP网络的访问。
2网络地址转换实验设计
2.1搭建网络拓扑结构图
利用Packet Tracer仿真软件创建网络拓扑图,如图2所示:Router_0(R0)为内部网络中的路由器,PC0和PC1为私有网络客户端设备,使用的网络地址为私网IP地址,通过交换机和出口路由器设备相连。
Router_1(R1)为Internet网络中的设备,PC10、Server10代表ISP网络设备,通过交换机和路由器设备相连,且均使用的是公网IP地址。Server0和Server1是两台部署在私有网络的Web服务器,在其上可以搭建FTP、Web等各种服务,拓扑图中的不同的网络设备的IP地址分配如表1所示。
2.2静态转换仿真实验的配置及实现
(1)设备配置命令
Router_0(config)#interface serial 0/2/0
Router_0(config-if)#ip nat outside
Router_0(config)#ip nat inside source static 192.168.1.1 202.100.101.2 //配置静态nat
Router_0(config)# ip nat inside source static 192.168.1.11 202.100.101.3
(2)结果分析
在仿真软件上,使用show ip nat translations命令查看NAT的转换表,如图3(a)所示,内部地址192.168.1.10-11已被转换成了公网IP地址 202.131.101.5-6,如此则实现了内部私有地址与全局IP地址之间的映射关系;同时也可以实现对公网的访问,如图3(b)所示:
2.3动态转换仿真实验的配置及實现
(1)实现及配置(创建地址池实现网络地址的动态映射)
Router_0(config)# R0(config)#access-list 1 permit 192.168.1.0 0.0.0.255 // 内部网络添加到访问控制列表
Router_0(config)# ip nat pool wx 202.131.101.2 202.131.101.3 netmask 255.255.255.0
Router_0(config)#ip nat inside source list 1 pool wx overload //配置端口多路复用方式
(2)结果分析
通过配置动态网络地址池的方式,实现了私网地址和公网地址的动态映射,实验中地址池的配置为202.131.101.2-3。在配置动态地址转换的映射关系如图4(a)所示,其中私网服务器地址202.100.101.2-3动态映射到地址池中的地202.131.101.2-3,私网可以访问公网服务器Server10(200.1.1.2),测试结果如下图4(b)所示,连通性测试正常。
2.4端口多路复用仿真实验的配置及实现
(1)实现及配置(采用路由器接口地址作为复用地址实现多对一映射)
Router_0(config)# R0(config)#access-list 2 permit 192.168.1.0 0.0.0.255 //内部网络添加到访问控制列表
Router_0(config)# ip nat pool wx2 202.131.101.1 202.131.101.1 netmask 255.255.255.0 // 配置IP地址池
Router_0(config)#ip nat inside source list 2 pool wx2 // 配置端口多路復用方式
(2)实验结果及数据分析
实验中用PC0和PC1分别访问外网服务器Server10(200.1.1.10)两次,如图5(a)所示,私网网络内PC0(192.168.1.3)设备前后两次分别被映射到接口地址202.131.101.1的1031端口和1032端口,私网网络内PC1(192.168.1.4)设备前后两次访问外网服务器的端口号为1026和1027。在图5(b)中显示进行了使用tracert路由可达测试的情况,路由连通性正常,说明端口多路复用可很好地实现多对一的映射。
3结语
综上所述,利用Packet Tracer搭建的仿真网络,可以很好地模拟NAT过程;在阐述NAT技术的原理的基础上,通过仿真实验,利用NAT技术,将服务器的私有地址映射到公网地址中,实现私网内的设备访问ISP网络,完成私网地址到公网地址的转换,达到了理论和实践相结合效果,培养了学生分析问题、解决问题以及综合应用知识处理问题的能力,教学效果良好,具有一定的教学指导意义。
【参考文献】
[1]孟祥成.一种仿真企业网的综合组网实验设计[J].实验室研究与探索,2018,37(6):136-138.
[2]李永.NAT仿真实验设计与实现[J].实验科学与技术,2018,35(4):132-135.
[3]邹航,李梁,王柯柯,等.整合ACL 和NAT的网络安全实验设计[J].实验室研究与探索,2011,30(4):61-65.
[4]仲光苹,刘金明.基于Packet Tracer的IPSecVPN实验教学设计[J].实验科学与技术,2012,10(3):51-53.
[5]陈栋.基于Packet Tracer的综合性校园网实验仿真设计[J].赤峰学院学报,2016,32(3):36-37.
[6]刘向东,李志洁,王德高,等.网络地址转换原理实验的设计与实现[J].实验科学与技术,2012,10(4):106-109.
[7]徐宏,程代伟.Lammle T.CCNA Cisco Certified Network Associate Study Guide Fifth Edition [M].池亚平.译.北京:电子工业出版社,2005:295-296.