地址内网端口映射

题目NAT技术在局域网中的应用作者姓名金飞指导教师张伟二级学院电气信息工程学院专业通信工程学号7B0921342013年5月15日NAT技术在局域网中的应用摘要本文通过大学四年所学的计算机及网络知识,完成一个基于NAT技术构建的局域网.
包括NAT技术在局域网中的网络配置、管理以及软硬件配置中各个环节的具体应用方案.
解决了专业的网络用户在利用NAT技术管理局域网的过程常见的一些问题以及技术难题.
伴随着互联网的飞速发展,现在越来越多的公司和企业拥有了自己的网络,但是如何利用好NAT技术,让自己的局域网可以更加安全、高效的使用互联网是许多公司及企业关注的问题.
NAT技术是将专用的IP地址映射为公用IP地址的标准方法,它是通过局域网中主机之间的相互通信和对外部网络页面的访问加上查看路由表信息,对应用NAT技术的结果进行了测试.

关键词:NAT;局域网;NAT应用修改为摘要伴随着互联网的飞速发展,现在越来越多的公司和企业拥有了自己的网络,但是如何利用好NAT技术,让自己的局域网可以更加安全、高效的使用互联网是许多公司及企业关注的问题.
本文通过大学四年所学的计算机及网络知识,完成一个基于NAT技术构建的局域网.
包括NAT技术在局域网中的网络配置、管理以及软硬件配置中各个环节的具体应用方案.
解决了专业的网络用户在利用NAT技术管理局域网的过程常见的一些问题以及技术难题.
文中通过给出的两个NAT在局域网中的实验,对应用NAT技术的结果进行了测试.

关键词:NAT;局域网;NAT应用ApplicationofNATinLANAbstractWiththefastdevelopmentofInternet,moreandmorecompaniesandenterpriseshavetheirownnetwork,buthowtomakegooduseofNATtechnology,maketheirownlocalareanetworkcanbemoresecure,efficientuseoftheInternetisthatmanycompaniesandbusinessconcerns.
Inthispaper,throughcomputerandnetworkknowledgelearnedintheUniversityforfouryears,thecompletionofaNATbasedLAN.
TheincludingNATtechnologyintheLANnetworkconfiguration,managementandeachlinkoftheconfigurationofsoftwareandhardwareinthespecificapplicationscheme.
TosolvesomeproblemsintheprocessofcommonprofessionalnetworkusersusingNATtechnologyinlocalareanetworkmanagementandtechnicalproblems.
Inthispaper,theapplicationofNATtechnologytothetestresultsforsecondexperiments.
KeyWords:NetworkAddressTranslation,LAN,applicationofNAT目录引言11背景简述21.
1IP地址现状21.
2现存解决方案22NAT概述42.
1NAT的概念42.
2NAT的相关术语42.
3NAT的工作原理62.
4NAT的优缺点82.
5NAT的局限性93NAT的分类103.
1静态地址的转换103.
2动态地址的转换103.
3复用端口的转换103.
5NAT的部署114NAT技术实现原理134.
1一对一地址转换134.
2多对多地址转换134.
3多对一地址转换155NAT的工作过程175.
1NAT具体工作过程175.
2NAT工作过程实例176NAT在局域网中的实验196.
1实验一196.
1.
1实验目的196.
1.
2实验要求196.
1.
3实验条件196.
1.
4实验图形196.
1.
5实验步骤206.
2实验二216.
2.
1实验目的216.
2.
2实验要求216.
2.
3实验条件216.
2.
4实验图形216.
2.
5实验步骤21结论23参考文献24致谢25引言网络地址转换(NAT),是NotworkAddressTranslation的缩写,属于接入网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术.
由于网络地址的渐渐紧缺,和计算机网络的飞速发展,IPv4地址渐渐的不够使用是我们通常使用NAT的一个主要原因.
由于我们对安全需求的提高,NAT慢慢变化为隔离内外网络、保障网络安全的基本手段,而且采用这种技术,无须额外投资,单纯利用现有网络设备,即可轻松达到安全目的.
因此一般用于企业,学校,网吧,小区等与互联网的通信.

NAT的最典型应用是:在一个局域网内,只需要一台路由器(计算机)连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网.
请注意使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机.
使用NAT可以让多人同时通过NAT来上网,而且只需要使用一个公网IP,支持内部多个局域网同时通过NAT上网,支持DHCP的功能,用来自动分配IP地址给局域网内的计算机,支持DNS代理的功能,用来替局域网内的计算机查询IP地址,支持TCP/UDP端口映射的功能,让外界的用户可以访问内部的网站、邮件服务等,支持多个公网IP与地址映射的功能,以便让外界的特殊应用软件可以通过NAT来与网络内部的应用程序通信.

1背景简述1.
1IP地址现状每个人都知道,在当今的电话通信中,电话用户是靠电话号码来识别的.
同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是"IP地址".
随着互联网的普及,一个明显的事实是:连接到网络中的人员和设备数量每时每刻都在增加.
理论上说,IPv4的可用地址只有大约232个,实际上只有大约2亿5千万个地址能够给设备使用.
大量的报告显示,在地球上大约有65亿人,超过10%的人连接到了Internet.
这些统计数据让我们注意到一个令人担忧的现实情况:按照IPv4的容量,地球上的每个人甚至不能拥有一台计算机,IPv4正在面临着地址枯竭的危机.

针对这个问题,人们在IP地址的分配和保留IP地址方面做了许多工作和努力,来缓解日益恶化的地址缺乏问题.
1.
2现存解决方案最常见动态解决的方法是,当合法用户需要接入Internet中时,ISP为他分配一个可用的IP地址,使他可以访问网络,当用户断开连接后,之前分配的IP地址,再由ISP收回,留待其他用户接入时,再把之前的IP地址分配给其他用户.
另一个常见的动态解决方法是,通过DHCP服务器动态地为需要使用网络服务的主机提供自动的TCP/IP配置,在使用完后便把IP地址回收到地址池中,为其他需要的主机提供分配.

其他技术可以针对IP地址和子网掩码来提供解决方案.
如可以使用可变长子网掩码(VLSM)技术,更好地利用IP地址中的每一个二进位,划分出包含更少主机位的子网络,高效分配IP地址(较少浪费),比有类IP地址提供了更多的灵活性.
无类域间路由(CIDR)伴随着VLSM而使用,将从VLSM产生的无类的IP地址集中起来,汇聚为一个代表较大范围的单一路由表项,减少了路由器中路由表的条目,从而减轻路由器的负担.
CIDR可看作子网划分的逆过程.
子网划分时,从主机号部分借位,将其合并进网络部分;而在CIDR的超网中,则是将网络号部分的某些位合并进主机号部分.

IPv6的提出,让人们看到的希望,最称为是最终解决方案.
IPv6提供了丰富的地址空间,实际上是IPv4地址长度的4倍,IPv6的优点还有其安全性、扩展性和高可用性.
可惜的是,直到现今,要用户终端上IPv6还没能普及,这迫使人们寻找更实际的、针对IPv4的技术.

NAT技术的使用,是我们至今在互联网上没有使用完合法IPv4地址的真实原因.
NAT包括三种类型,分别是静态NAT、动态NAT和端口复用NAT(即PAT).
它主要思想是把本地的私有IP地址映射到公网的合法IP地址,以缓解可用IP地址空间的消耗.
虽然,它没有像IPv6那种从根本上解决问题,但在IPv6没有得到普及的今天,成为了事实上广泛使用的解决方法.

2NAT概述2.
1NAT的概念网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.
原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机.

虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的.
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.
事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.
在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址.
显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术.

借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求.

NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成.
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址.
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作.

2.
2NAT的相关术语NAT是非常实用的一种技术,看似简单的原理和配置,却可以实现很多很复杂技术都无法实现的功能.
NAT术语:内部本地地址,内部全局地址,外部本地地址,外部全局地址.
这四个术语之间的区别和用途可用图2-1来说明.
图2-1网络连接结构图如图2-1所示,PC1是区域网(内部网络)中一台主机,通过网关访问外部网络,它在内部网络中的IP地址是10.
0.
0.
1,是内部所有保留地址,不合法,若以此IP地址为源访问外部网络,将不会被认识.
需要网关gateway做NAT地址转换,把源地址转换成网关接入外部网络的IP地址X.
X.
X.
X(X.
X.
X.
X和Y.
Y.
Y.
Y都是合法的IP地址,是可以在外部网络直接路由的地址).

(1)此时当PC1访问PC2时,它需要发送数据包,以Y.
Y.
Y.
Y为目的,以10.
0.
0.
1为源.
(2)到达gateway,gateway会转发数据包给外部网络,并把数据包修改为以Y.
Y.
Y.
Y为目的,以X.
X.
X.
X为源.
(3)PC2接收到此数据包,会以X.
X.
X.
X为目的,以Y.
Y.
Y.
Y为源,发送返回数据包.
(4)到达gateway,gateway会转发数据包给内部网络,并把数据包修改为以10.
0.
0.
1为目的,以Y.
Y.
Y.
Y为源.
其中:10.
0.
0.
0是PC1的内部本地地址.
X.
X.
X.
X是PC1的内部全局地址.
Y.
Y.
Y.
Y是PC2的外部全局地址.
10.
0.
0.
2是PC2的外部本地地址.
(用于外网始发会话,访问内网时的转换用)当然内部全球地址允许没有配置在物理接口上,但前期是只要外部主机有这个地址的路由以便能够回包.
其中内部/外部的含义是内部/外部网络.
本地/全局的含义是本机实际/虚拟(转换)的地址.
总结归纳后得出:内部本地地址(InsideLocalAddress):内部网络的主机地址,本地唯一.
这些地址通常为私网地址.
外部全局地址(OutsideGlobalAddress):外部网络的主机地址,全局唯一.
这些IP地址是全局可路由的合法公网IP地址.
内部全局地址(InsideGlobalAddress):内部主机地址转换成的、可以在外部网络全局路由的地址.
如放在局域网中的服务器,服务器所使用的合法公网IP地址.
外部本地地址(OutsideLocalAddress):外部主机地址转换成的、可以在内部网络路由的地址.
这些IP地址不一定是公网地址.
除此之外,还有内部网络(Inside):指内部的局域网络,它与边界路由器上被定义为inside的网络接口相连.
外部网络(Outside):指除了内部网络之外的所有网络,通常指因特网,它与边界路由器上被定义为outside的网络接口相连.
地址池(AddressPool):指可用来供NAT转换使用的多个合法公网IP地址.
2.
3NAT的工作原理现在,我们需要明白的是,在局域网内部的私有地址是不能直接访问外网的,我们一定要通过转换城公有地址才可以访问Internet,如图2-2所示,是两个公司的Inter网络互相交流,我们来看看这其中的工作原理.
图2-2NAT工作原理拓扑图192.
168.
1.
0网络的PCI想要访问192.
168.
10.
0网络的User1.
(1)PC1向RA(网关)发送请求,告诉自己的私有IP地址和MAC地址,并且要求自己要到达192.
168.
10.
0网络的User1主机.
(2)RA收到请求后,把PC1的源IP地址进行转换,变成内部全局地址,即公有地址202.
16.
58.
1,并且为PC1指定一个随即产生的端口号(来识别某台主机),发送到Inter网.
(3)Inter网络受到了内部全局IP地址的请求,之间进行路由选择,被RB接收,RB通过查看RA发送过来的内部全局IP地址和端口号等信息,直接发送给192.
168.
10.
0网络的网关.

(4)网关路由器RB受到了信息,根据对方发过来的目标主机信息,把数据传输给192.
168.
10.
0网络的User1主机.
(5)根据ICMP协议,user1主机需要回应,对数据进行想应的处理,把数据封装后发送给网关.
(6)网关把user1的私有IP地址转换层外部局部IP地址,即公有地址202.
16.
58.
2,通过这个公有地址,转发到路由器RA中.
(7)RA收到数据包,查看自己缓存里的对应的主机和端口,并对192.
168.
1.
0网络的IP1进行转发.
例如,一个小型办公网络使用192.
168.
0.
0/24作为企业内部网络私有ID并且其Internet网络服务提供商分配的单一公用IP地址为131.
107.
0.
1.
当此小型内部网中一台内部私有地址为192.
168.
0.
99的客户访问IP地址为157.
60.
0.
1的网站服务器时,此用户机的TCP/IP协议产生一个包含以下在IP和TCP或者UDP标头中的数值的IP数据包:目标IP地址:157.
60.
0.
1源IP地址:192.
168.
0.
99目标端口:80源端口:1025请求源主机将此IP数据包发送给NAT设备,然后由NAT设备解析向外发送数据包的地址如下:目标IP地址:157.
60.
0.
1源IP地址:131.
107.
0.
1目标端口:80源端口:5000NAT将重新映射后的IP数据包发送到Internet.
网站服务器向NAT返回一个响应.
当NAT接受到此响应时,数据包包含以下地址信息:目标IP地址:131.
107.
0.
1源IP地址:157.
50.
0.
1目标端口:5000源端口:80当NAT完成地址的映射和解析后,它将此数据包发送给Internet客户端,数据包包含以下地址信息:目标IP地址:192.
168.
0.
99源IP地址:157.
60.
0.
1目标端口:1025源端口:802.
4NAT的优缺点NAT技术在实际局域网应用中有以下优缺点:优点:1.
缓解地址空间不足.
2.
对外隐藏内网.
缺点:1.
每个数据都需要经过NAT检查从而导致延时.
2.
无法实现端到端跟踪导致有些应用会受到影响.
在一个具有NAT功能的路由器下的主机并没有建立真正的端对端连接,并且不能参与一些因特网协议.
一些需要初始化从外部网络建立的TCP连接,和使用无状态协议(比如UDP)的服务将被中断.
除非NAT路由器作一些具体的努力,否则送来的数据包将不能到达正确的目的地址.
(一些协议有时可以在应用层网关的辅助下,在参与NAT的主机之间容纳一个NAT的实例,比如FTP.
)NAT也会使安全协议变的复杂.

2.
5NAT的局限性(1)NAT违反了IP地址结构模型的设计原则.
IP地址结构模型的基础是每个IP地址均标识了一个网络的连接.
Internet的软件设计就是建立在这个前提之上,而NAT使得有很多主机可能在使用相同的地址,如10.
0.
0.
1.

(2)NAT使得IP协议从面向无连接变成面向连接.
NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系.
在TCP/IP协议体系中,如果一个路由器出现故障,不会影响到TCP协议的执行.
因为只要几秒收不到应答,发送进程就会进入超时重传处理.
而当存在NAT时,最初设计的TCP/IP协议过程将发生变化,Internet可能变得非常脆弱.

(3)NAT违反了基本的网络分层结构模型的设计原则.
因为在传统的网络分层结构模型中,第N层是不能修改第N+1层的报头内容的.
NAT破坏了这种各层独立的原则.
(4)有些应用是将IP地址插入到正文的内容中,例如标准的FTP协议与IPPhone协议H.
323.
如果NAT与这一类协议一起工作,那么NAT协议一定要做适当地修正.
同时,网络的传输层也可能使用TCP与UDP协议之外的其他协议,那么NAT协议必须知道并且做相应的修改.
由于NAT的存在,使得P2P应用实现出现困难,因为P2P的文件共享与语音共享都是建立在IP协议的基础上的.

(5)NAT同时存在对高层协议和安全性的影响问题.
RFC对NAT存在的问题进行了讨论.
NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了Ipv6迁移的进程,而并没有解决深层次的问题,他们认为是不可取的.

3NAT的分类3.
1静态地址的转换静态地址转换,是指将内部网络的私有IP地址转换为公有IP地址,IP地址是一对一的,是固定不变的,某个私有IP地址只转换为某个公有IP地址.
利用静态地址转换,便可以实现外部网络对内部网络中某些特定设备的访问.

3.
2动态地址的转换动态地址转换,是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址.
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换.
动态转换可以使用多个合法外部地址集.
当ISP提供的合法IP地址较少于网络内部的计算机数量时.
可以采用动态转换的方式.

3.
3复用端口的转换复用端口的转换(PortaddressTranslation,PAT),是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation),采用端口多路复用方式.
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源.
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击.
因此,目前网络中应用最多的就是端口多路复用方式.

假设内部局域网使用的IP地址段为192.
168.
0.
1-192.
168.
0.
254,路由器局域网端(即默认网关)的IP地址为192.
168.
0.
1,子网掩码为255.
255.
255.
0.
网络分配的合法IP地址范围为61.
159.
62.
128-61.
159.
62.
135,路由器在广域网中的IP地址为61.
159.
62.
129,子网掩码为255.
255.
255.
248可用于转换的IP地址范围为61.
159.
62.
130-61.
159.
62.
134.
要求将内部网址192.
168.
0.
2-192.
168.
0.
6分别转换为合法IP地址61.
159.
62.
130-61.
159.
62.
134.

第一步,设置外部端口.
interfaceserial0//进入S端口IPaddress61.
159.
62.
129255.
255.
255.
248//配置IP地址IPnatoutside//配置NATIP地址第二步,设置内部端口.
interfaceethernet0//进入EO端口IPaddress192.
168.
0.
1255.
255.
255.
0//配置IP地址网关IPnatinside//配置NAT内部IP地址第三步,在内部本地与外部合法地址之间建立静态地址转换.
IPnatinsidesourcestatic内部本地地址内部合法地址.
示例:IPnatinsidesourcestatic192.
168.
0.
261.
159.
62.
130//将内部网络地址192.
168.
0.
2转换为合法IP地址61.
159.
62.
130IPnatinsidesourcestatic192.
168.
0.
361.
159.
62.
131//将内部网络地址192.
168.
0.
3转换为合法IP地址61.
159.
62.
131IPnatinsidesourcestatic192.
168.
0.
461.
159.
62.
132//将内部网络地址192.
168.
0.
4转换为合法IP地址61.
159.
62.
132IPnatinsidesourcestatic192.
168.
0.
561.
159.
62.
133//将内部网络地址192.
168.
0.
5转换为合法IP地址61.
159.
62.
133IPnatinsidesourcestatic192.
168.
0.
661.
159.
62.
134//将内部网络地址192.
168.
0.
6转换为合法IP地址61.
159.
62.
134到此结束,静态地址转换配置完毕.
3.
5NAT的部署如图3-1所示,NAT的功能通常情况下是部署在NAT功能的路由器上,也可以是防火墙或代理服务器.
NAT设备维护一个状态表,用来把非法的IP地址映射到和合法的IP地址上去.
每个包在NAT设备中都被翻译城正确的IP地址,发往下一级,这说明着给处理器带来了部分的压力.
可是对于一般的网络来说,这样的压力可以忽略不计.

图3-1NAT部署示意图4NAT技术实现原理4.
1一对一地址转换一对一转换即静态NAT,如图4-1所示.
图4-1一对一地址转换静态NAT配置:(1)配置外部接口IP地址.
(2)配置内部接口IP地址.
(3)在内部局部和内部全局地址之间建立地址转换.
Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip(4)在内外部接口上启用NAT.
Router(config)#ints0/1/0Router(config-if)#ipnatoutsideRouter(config)#intf0/0Router(config-if)#ipnatinside4.
2多对多地址转换多对多转换即动态NAT,如图4-2所示.
图4-2多对多地址转换动态NAT配置:(1)配置外部接口IP地址.
(2)配置内部接口IP地址.
(3)定义内部网络中允许访问外部网络的访问控制列表.
Router(config)#access-listaccess-list-numberpermitsourcesource-wildcardRouter(config)#access-list1permit192.
168.
100.
00.
0.
0.
255(4)定义合法的IP地址.
Router(config)#ipnatpoolpool-namestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]Natmask:表示子网掩码prefix-length:表示网络前缀Typerotary(可选):地址池中的地址为循环使用Router(config)#ipnatpooltest61.
159.
62.
132netmask255.
255.
255.
192(5)实现网络地址转换Router(config)#ipnatinsidesourcelistaccess-list-numberpoolpool-nameRouter(config)#ipnatinsidesourcelist1pooltest(6)在外部接口上启用NAT.
4.
3多对一地址转换PAT端口多路复用,如图4-3所示.
就是把多个内部地址转化为一个外部地址(通过端口来区别).
这个外部地址可以是定义的只包括一个地址的地址池;也可以是使用外部接口的IP地址.
图4-3多对一地址转换方法一:使用一个外部全局地址.
(1)配置外部接口IP地址.
(2)配置内部接口IP地址.
(3)定义内部访问列表:Router(config)#access-list1permit10.
1.
1.
00.
0.
0.
255(4)定义合法地址池:Router(config)#ipnatpoolonlyone61.
159.
62.
13061.
159.
62.
130netmask255.
255.
255.
248因为只有一个地址,所以地址池的起始地址与终止地址相同.
(5)设置复用动态IP地址转换:Router(config)#ipnatinsidesourcelistaccess-list-numberpoolpool-nameoverloadRouter(config)#ipnatinsidesourcelist1poolonlyoneoverload方法二:使用路由器外部接口地址.
(1)配置外部接口IP地址.
(2)配置内部接口IP地址.
(3)定义内部访问列表:Router(config)#access-list1permit10.
1.
1.
00.
0.
0.
255(4)定义合法地址池:Router(config)#ipnatpoolonlyone61.
159.
62.
13061.
159.
62.
130netmask255.
255.
255.
248(5)设备复用动态IP地址转换:Router(config)#ipnatinsidesourcelist1interfaces0/0overload5NAT的工作过程5.
1NAT具体工作过程(1)客户机将数据包发给运行NAT的计算机.
(2)NAT主机将数据包中的端口和专用的IP地址转换成自己的端口号和公网的IP地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在印象表中,以便向客户机发送响应信息.
(3)外部网络发送回信息给NAT主机.
(4)NAT主机将所收到的数据包的端口号和公用IP地址转换成自己的端口和内部网络的专用IP地址,并转发给客户机.
5.
2NAT工作过程实例例如:内网机器(192.
168.
0.
5)(1)客户机发送数据包目的主机22X.
181.
28.
42(网易的IP)目的端口80源主机192.
168.
0.
5(内网的专用IP)源端口1025(随即打开)(2)进行地址转换目的主机22X.
181.
28.
42目的端口80源主机218.
22.
192.
21(NAT服务器的公网IP)源端口5000(随机打开)(3)记录映像192.
168.
0.
5tcp1025-----218.
22.
192.
21tcp5000(4)外部网络主机向NAT主机发送响应信息目的主机218.
22.
192.
21目的端口5000源主机22x.
181.
28.
42源端口80(5)查找映像关系将数据包发给客户机目的主机192.
168.
0.
5目的端口1025源主机22X.
181.
28.
42源端口806NAT在局域网中的实验6.
1实验一静态NAT在局域网中的配置.
6.
1.
1实验目的测试内网主机能否成功ping通R2路由器.
6.
1.
2实验要求(1)VLAN之间能够通信.
(2)合理规划IP地址.
(3)实现全网段互通.
(4)在R1上实现NAT静态地址转换.
(5)PC0能够ping通R2路由器.
6.
1.
3实验条件PC机1台,Cisco公司网络模拟软件PacketTracer.
模拟软件PacketTracer中需要待配置1841路由器2台,PC机1台,网线若干根.
6.
1.
4实验图形实验中静态NAT在局域网中的配置实验图形,见图6-1图6-1静态NAT的配置6.
1.
5实验步骤(1)R1的配置如下:interfaceFastEthernet0/0ipaddress10.
1.
1.
1255.
255.
255.
0ipnatinsideduplexauto!
interfaceSerial0/1/0ipaddress191.
168.
1.
1255.
255.
255.
0ipnatoutside!
interfaceVlan1noipaddressshutdown!
ipnatinsidesourcestatic10.
1.
1.
2192.
168.
1.
2ipclassless!
(2)R2的配置如下:interfaceSerial0/1/0ipaddress192.
168.
1.
2255.
255.
255.
0!
(3)查看地址翻译表:Router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal---192.
168.
1.
210.
1.
1.
2(4)结果测试.
配置结束,全网贯通后.
PC0能够成功ping同R2路由器.
静态NAT配置成功.
6.
2实验二动态NAT在局域网中的配置.
6.
2.
1实验目的测试内网主机PC0、PC1、PC2能否成功ping通R2路由器.
6.
2.
2实验要求(1)VLAN之间能够通信.
(2)合理规划IP地址.
(3)实现全网段互通.
(4)在R1上实现NAT动态地址转换.
(5)PC0、PC1、PC2能够ping通R2路由器.
6.
2.
3实验条件PC机1台,Cisco公司网络模拟软件PacketTracer.
模拟软件PacketTracer中需要待配置1841路由器2台,2950-24交换机1台,PC机3台,网线若干根.
6.
2.
4实验图形实验中动态NAT在局域网中的配置见图6-2图6-2动态NAT的配置6.
2.
5实验步骤(1)首先定义NAT池.
定义一个被内部本地主机使用的叫做mynatpool的全局地址池:R1(config)#ipnatpoolmynatpool171.
70.
2.
1171.
70.
2.
254netmask255.
255.
255.
0(2)为了允许那些本地主机用这个地址池,使用一个访问控制列表来匹配需要转换的源地址.
下面是使用access-list24来决定是否使用mynatpool转换IP源地址:R1(config)#access-list24permit10.
1.
1.
00.
0.
0.
255R1(config)#ipnatinsidesourcelist24poolmynatpool(3)最后配置NAT路由器,外部和内部的接口R1的配置如下:interfaceFastEthernet0/0ipaddress10.
1.
1.
1255.
255.
255.
0ipnatinsideduplexautospeedauto!
interfaceSerial0/1/0ipaddress171.
70.
1.
1255.
255.
255.
0ipnatoutside!
ipnatpoolmynatpool171.
70.
2.
1171.
70.
2.
254netmask255.
255.
255.
0ipnatinsidesourcelist24poolmynatpool!
R2的配置如下:interfaceSerial0/1/0ipaddress171.
70.
1.
2255.
255.
255.
0!
(4)结果测试.
配置结束,全网贯通后.
PC0、PC1、PC3任意一台PC机均能够成功ping同R2路由器.
动态NAT配置成功.
结论经过长时间的努力,NAT技术在局域网中的应用论文终于完成,出现过很多的难题,但都在老师和同学的帮助下顺利解决了,在不断的学习和研究过程中我体会到,写论文不单单只是一个学习的过程,从最初毕业设计时对NAT技术在局域网中的知识不熟悉,以及对NAT技术在局域网中面临的问题和部分概念的模糊认识到最后能够对该技术有了深刻的认识,并且可以亲手操作相关软件进行实验,我体会到了实践对于学习的重要性,以前只是明白理论,甚至是模糊的,没有经过实践考察,对知识的理解不够明确,通过这次亲自动手去做,我真正做到了实践与学习相结合.

总之,通过毕业论文,我深刻的体会到要做好一个完整的事情,需要有系统的思维方式和方法,对待要解决的问题,要耐心,要善于运用已有的资源来充实自己.
同时我也深刻认识到,在处理一个问题时,一定要从整体考虑,完成一步后在做下一步,这样才能更加有效.
此次对于论文的编写,我受益匪浅.

参考文献[1]冯昊,黄治虎.
交换机/路由器的配置与管理[M].
清华大学出版社,2008:133-152.
[2]林国兰,陈显毅.
NAT技术在局域网中的应用[J].
科技信息,2009:110-112.
[3]CharlesOppermann.
Windows2000ActiveDirectory程序设计[M].
机械工业出版社,2010:215-218.
[4]王韦伟.
AutoCAD2007实用教程[M].
西安电子科技大学出版社,2009:98-102.
[5]张卫,俞黎明.
计算机网络工程[M].
清华大学出版社,2010:45-48.
[6]鲁立,龚涛.
计算机网络安全[M].
机械工业出版社,2011:77-79.
[7]斯桃枝.
路由与交换技术[M].
2008:64-66.
[8]宋一兵,魏宾,高静.
局域网技术[M].
人民邮电出版社.
2011:101-105.
[9]顾红燕.
服务配置与管理[M].
北京大学出版社,2011:47-50.
[10]杨寅春.
网络安全技术[M].
西安电子科技大学出版社,2009:147-150.
[11]罗军舟,黎波涛,杨明.
TCP/IP协议及网络编程技术[M].
清华大学出版社,2004:88-85.
致谢感谢我的导师张伟老师,他严谨细致、一丝不苟的作风一直是我工作、学习中的榜样;他循循善诱的教导和不拘一格的思路给予我无尽的启迪.
感谢我的室友们,从遥远的家来到这个陌生的城市里,是你们和我共同维系着彼此之间兄弟般的感情,维系着寝室那份家的融洽.
四年了,仿佛就在昨天.
四年里,没有发生上大学前所担心的任何不开心的事情.
只是今后大家就难得再聚在一起,没关系,各奔前程,大家珍重.
我们在一起的日子,我会记一辈子的.