课程设计论文计算机网络NAT和NAPT原理研究毕业论文

1、 .计算机网络课程设计论文NAT/NAPT原理研究系 别专 业班级学号姓 名指导教师 2010年07月16日10 / 13NAT/NAPT原理研究摘 要随着计算机技术的发展，优越来越多的计算机被接入到Internet中，这中情况导致了IP地址资源的短缺。这促使了NAT/NAPT技术的产生。NAT技术的产生使得私有网络中的多台计算机可以通过一个或几个IP地址来访问外部的Internet网络。NAT将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP

2、地址。NAT技术有基本的四种实现类型：静态NAT，动态NAT，静态NAPT，动态NAPT。其中经常使用的是第一种实现类型和第四种实现类型。在Cisco packet tracer 模拟器中实现对于NAT/NAPT技术的模拟，更深一部认识NAT/NAPT的工作原理和实现方法。关键词：NAT、NAPT、IP地址转换。       1绪论1.1 NAT/NAPT概述当IPV4中的网络地址的耗尽，IPV6的推行又受到很多实际因素的限制。NAT/NAPT技术就成了一个选择。NAT的英文全称是Network Address Transl

3、ation，属接入广域网技术,是一种将私有地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT是一个IETF标准。NAPT（Network Address Port Translation），即网络端口地址转换，就是将多个部地址映射为一个合法公网地址，但以不同的协议端口号与不同的部地址相对应。也就是<部地址+部端口>与<外部地址+外部端口>之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也称"多对一"的NAT,PAT,NPAT,地址超载。NAT/N

4、APT都是以网络地址的转换为基础，将部网络的私有地址转换为外部网络的公用地址。这样我们就可以将部的多台设备通过一个外部的IP地址来访问外部的网络，也可以来发布自己的消息。部设备在和外部通信的时候，地址的转换可以用软件实现也可以在路由器中实现，由于用软件实现较贵，故一般都在路由器中实现网络地址的转换。1.2论文构成与研究容论文一共分为五部分，第一部分为绪论；第二部分阐述了NAT/NAPT的基本原理以与意义；第三部分为NAT/NAPT的仿真实现和网络地址转换的实际应用；第四部分对整篇文章进行了归纳和总结。以上四部分都是围绕着NAT/NAPT的原理以与实验仿真进行的。2 NAT/NAPT的基本原理2

5、.1 NAT/NAPT原理NAT/NAPT设计的最初目的是为了增加私有组织机构的可用地址空间，也为了解决网络地址资源的匮乏，解决TCP/IP连接到互联网上的问题。NAT/NAPT原理是将部的地址转换为公网的合法的IP地址，从而达到一个组织机构以极少的IP地址访问公网的目的。NAT/NAPT原理如下图（1）所示：内部网络NAT合法IP地址 翻译Internet或外部合法网络图（1） NAT/NAPT原理NAT/NAPT是在局域网部网络中使用部地址，而当部设备要与外部网络进行通讯时，就在网关处将部地址替换成公用地址，从而在外部公网上正常使用，NAT可以使多台计算机共享Internet连接，这一功能

6、很好地解决了公共 IP地址紧缺的问题。通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。 NAT可以动态改变通过路由器的IP报文的容，使源目的地址的IP和目的地址的IP不同，从而达到网络地址转换的目的。安全方面，NAT在一定程度上屏蔽了部网络，所有部网络设备对于公共网络来说是不可见的，而部网络计算机用户通常不会意识到NAT的存在。部网络的私有地址为规定为：10.0.0.0-10.255.255.255和172.16.0.0-172.16.255.255，以与 192.168.0.0-192.168.255.255。NAT将这些无法在互联网上使用的保留IP

7、地址翻译成可以在互联网上使用的合法IP地址。外部合法的是全球唯一的IP地址。NAT/NAPT功能通常在路由器中实现。2.2 NAT/NAPT的现状与意义由于IP地址已经成为中国的互联网和通信行业发展的瓶颈。IPV4中IP地址的短缺，而IPV6中IP地址在国推行又受到了很多因素的制约，IP网中实时业务的开放，特别是实时对称业务的永远"在线"要求，更使得IP地址问题雪上加霜。所以NAT/NAPT的技术也有很多的应用。NAT/NAPT技术的应用可以提高现有的IP地址的利用率，部网络私有地址可以UDP上采用不同的端口号进行网络地址的转换来实现NAT/NAPT技术。3NAT/NAPT

8、的仿真实现与应用3.1 NAT/NAPT的仿真实现3.1.1NAT的类型NAT分三种类型，即静态转换（Static Nat）、动态转换（Dynamic Nat）和 端口多路复用（OverLoad）。 静态转换是指将部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对部网络中某些特定设备(如服务器)的访问。 动态转换是指将部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些部

9、地址可以进行转换，以与用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时。可以采用动态转换的方式。 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最

10、多的就是端口多路复用方式。3.1.2 NAT、NAPT的联系与区别由于NAT实现是私有IP和NAT的公共IP之间的转换，那么，私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服这种限制，NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换，这就是网络地址端口转换NAPT（Network Address Port Translation）技术。   NAPT与NAT的区别在于，NAPT不仅转换IP包中的IP地址，还对IP包中TCP和UDP的Port进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通

11、信。3.2 Packet Tracer中的NAT/NAPT仿真3.2.1Packet Tracer软件的认识Packet Tracer软件是Cisco公司提供给CCNA考试的一款模拟软件，该软件并不提供所有的仿真实验，所以只能提供一些简单的仿真实验。在本次仿真中，使用了Packet Tracer软件来进行NAT的仿真实验。软件的界面如下图（2）所示： 图（2） Packet Tracer界面 Packet Tracer软件中在本次的仿真中经常使用的为工作区，网络设备选择区域以与具体网络设备选择区域。3.2.2NAT/NAPT仿真过程（1）在Packet Tracer中实现拓扑图。确定仿真所用的

12、拓扑图，如下图（3）所示：图（3） NAT/NAPT拓扑图（2）主要配置过程如下：第一步，配置所需的拓扑图。配置拓扑图的时候应注意路由器的型号的选择，记住在连接路由器的时候连接的端口号这样在以后的配置中配置起来比较方便，不用再从新看是哪个端口连接交换机和计算机，哪个串口连接另一个路由的串口。计算机和交换机之间是直连线，交换机和路由器之间也是直连线，计算机和路由器之间是双绞线，路由器和路由器之间是DCE线，注意路由器通常是DTE然后DCE再DTE的方式连接，且注意路由器时钟频率的配置。第二步，配置各个计算机的IP地址，配置各个路由器接口的IP地址。注意有三个段是规定的私有地址，不要将其配置成公有

13、地址。配置IP地址时可以通过设备中的窗口直接配置，也可以通过指令进行配置，下面以Router 0的fastethernet0/0端口为例说明，具体指令如下：Int fa 0/0 /进入0/0端口Ip add 192.168.0.1 255.255.255.0No shut /开启端口配置好的各个设备的IP地址具体如下图（4）所示：图（4） 拓扑图各设备的IP地址第三步，配置部端口，以router0的fastetnernet0/0端口为例进行说明，具体的指令如下:Int fa 0/0 /进入0/0端口Ip add 192.168.0.1 255.255.255.0Ip nat inside /将

14、其设为部端口第四步，配置外部端口，以router0的串口serial0/0端口为例进行说明，具体的指令如下:Int s 2/0 /进入2/0端口Ip add 200.0.1.1 255.255.255.0Ip nat outside /将其设为外部端口第五步，配置在部本地与外部合法地址之间建立静态地址转换或是进行地址池的建立进行网络地址的复用。建立静态地址的转换的具体指令如下图（5）所示：图（5） 静态地址转换指令至此，建立了部私有地址192.168.0.2和外部公有地址200.0.1.3之间的静态地址转换。下面我们进行查看，看我们是否建立了二个IP地址之间的静态地址转换，查看的结果是已经成功

15、的建立了转换，如下图（6）所示：图（6） 静态地址转换第六步，我们进行测试一下，看我们建立的地址转换是否成功。利用Ping命令和在客户机端的浏览器中进行查看，Ping命令如下图（7）所示：图（7） Ping进行测试客户机端的浏览器进行测试如下图（8）所示：图（8） 浏览器测试最终，我们通过五步配置，并进行测试，保证了静态地址转换的配置成功。3.3 端口复用动态地址转换端口复用动态地址转换的前四步和静态地址转换是一样的，从第五步开始，端口复用动态地址转换是通过定义地址池和部的地址列表来访问外部网络的。定义合法IP地址池。 ip nat pool youli 200.0.2.2 200.0.2.3

16、 netmask 255.255.255.0定义部访问列。 access-list 1 permit 200.0.2.0 0.255.255.255.0允许访问Internet的网段为200.0.2.0200.0.2.255，子网掩码为255.255.255.0。需要注意的是，在这里子网掩码的顺序跟平常所写的顺序相反，即0.255.255.255。设置复用动态地址转换。 在全局设置模式下，设置在部的本地地址与部合法IP地址间建立复用动态地址转换。命令语法如下： ip nat inside source list访问列表号pool部合法地址池名字overload 至此，端口复用动态地址转换完成。4 NAT/NAPT原理研究的总结NAT/NAPT能解决IPV4地址空间不足的问题。它解决问题的办法是：在部网络中使用部地址，通过NAT把部地址翻译成合法的IP地址，在Internet上使用。其具体的做法是把IP包的地址域用合法的IP地址来替换。 地址转换功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。但是由于单独实现这一转换叫困难，我们一般在路由器中实现。除非网络中有很多的大型主机实现起来比较慢，否则一般都是通过路由器实现。 在安全方面NAT并不是一种有安全保证的方案，它只是简单的把部的私有地址转换为外部的公有地址。这样黑客很容易通过转换规则通过路由表来窃取资料。这