ＮＡＴ技术在校园网上的应用实例

[摘要]介绍解决私网地址的网络接入Internet问题的NAT技术，对NAT的工作原理以及4种配置NAT的具体方法进行了深入阐述，并就NAT技术在校园网中的应用作具体配置。

[关键词]IP地址 路由器 NAT技术

中图分类号：TP3 文献标识码：A 文章编号：1671－7597（2008）1120129－01

随着新的技术产生和发展，IPV4不再面对迫在眉睫的地址耗尽。一个以帮助IPV4避免地址耗尽的技术是网络地址转换（NAT）。

一、NAT拓扑结构及其工作过程

一台启用NAT的设备典型的是运行在局域网和广域网连接的边界上，当局域网内的一个主机想传输数据到外部的一个主机时，它要将分组转发给它的缺省网关，运行在路由器的NAT进程查看内部的IP头。如果合适，NAT会用一个全球唯一的IP地址来替换本地IP地址。

当一个外部主机送一个应答时，NAT路由器收到它（如下图1所示），NAT路由器检查当前的网络地址转换表，并且用最初的内部源地址替换目的地址。

二、配置NAT的具体方法

（一）动态NAT技术

根据具体情况（运行时情况）为每个源IP动态分NATIP则称为动态NAT技术。当m>n时要采用动态NAT技术。另外，当m=n时，考虑到某些情况下需要非固定地址转换（如安全原因），也需要动态NAT技术。

NAT路由器动态地为每个IP地址或每次连接提供NATIP地址。为保证通信的双向性，NAT路由器必须记录通信双方的主机信息甚至连接信息。

从内部来说，当所有能分配的NATIP都被用完后，就不允许有其他的连接了。从外部来说，内部计算机是不可见的。使用动态NAT，NAT转换表中不存在转换直到路由器收到需要转换的流量。一个管理员定义这个流量。动态转换是暂时的并最终会过期。

（二）NAT过载（端口地址转换）

动态NAT的一个重要优点是能够用很少的全球可路由IP地址来服务大量的主机。转换表项的超时很重要，这使得池里面的地址可用于其他主机。

端口地址转换PAT也称为NAPT，普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定TCP端口号。在Internet中使用PAT时，所有不同TCP和UDP信息流看起来源于同一个IP地址。此优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过PAT接入Internet。一条映射一个IP地址和端口对到另一个地址和端口对的转换条目被称为一条扩展表项。

三、应用实例

根据某校园的网络环境利用TCP/UDP端口映射的应用，网络采用1000Mbps光纤接入Internet.路由器选用拥有2个10/100/1000Mbps自适应端口的Cisco2821.内部网络使用的IP地址段为192.168.1.1～192.168.1.254（根据内部网络规模而定），局域网端口Ethernet0的IP地址为192.168.1.1,

子网掩码为255.255.255.0.网络分配的合法IP地址范围为202.99.16.128～202.99.160.135，子网掩码为255.255.255.248，连接ISP的端口Ethernet1的IP地址为211.82.220.129，子网掩码为255.255.255.252，可用于转换IP地址为211.82.220.130.可以配置相同类型的多个服务器，如多个Web服务器，多个E-mail服务器等。

具体配置文件如下：(其他无关信息省略)

Interface fast ethernet0/0

Ip address 192.168.1.1 255.255.255.0!--定义本地端口IP地址

Interface fast ethernet0/1

Ip address 202.99.160.129 255.255.255.252!--定义广域网端口IP地址

Access-list1 permit 192.168.1.0 0.0.0.255!--定义本地访问列表

Ip nat pool multiip 202.99.160.130 202.99.160.134 netmask 255.255.255.248

Ip nat inside source list1 multiip over load

Ip nat inside source static tcp 192.168.1.12 80 202.99.16.131 80

Ip nat inside source static tcp 192.168.1.13 80 202.99.16.132 80

Ip nat inside source static tcp 192.168.1.14 21 202.99.16.130 21

Ip nat inside source static tcp 192.168.1.15 21 202.99.16.131 21

Ip nat inside source static tcp 192.168.1.16 25 202.99.16.133 25

Ip nat inside source static tcp 192.168.1.17 25 202.99.16.134 25

四、结束语

使用NAT地址转换会使路由器处理数据包延迟增大。路由器的CPU必须对每个数据包进行检查，对需要改变地址信息的数据包进行操作，因此会加大运行负担；同时路由器要使用NAT技术，必须处于处理机交换的工作模式，会降低运行性能。

参考文献：

[1]SteveMcQuerry.Cisco网络设备互连[M].人民邮电出版社.2006.

[2]BassamHalabi.因特网的路由选择技术[M].北京:电子工业出版社.2000.

作者简介：

陈欣华，男，江西南昌人，助教，学士，研究方向：计算机网络设备配置与网络安全。

推荐访问:应用实例 校园 网上 技术 NAT