基于校园网的地转换的研究.doc

基于校园网的地址映射 浙江树人大学 邵 晨 摘要：随着高校在校园网建设中对网络应用服务的要求越来越高，分配到的IP地址资源却越来越紧缺，造成高校对外网络服务的矛盾相当突出。解决此矛盾的一个根本方法，即在路由器上实行不同种类的网络地址转换技术（NAT），以此缓解当前IPv4形式下IP地址资源严重不足的问题。 关键词：校园网；IP地址；路由器；NAT 1．引言 随着Internet的爆炸式增长，越来越多的局域网接入Internet，使得IP地址资源极度地紧缺。到目前为止，IPv4地址已经被分配完毕，而IPv6地址的实际应用还遥遥无期。因此，一所高校分配到的IP地址是很有限的。为了解决在有限个数的IP地址下提供尽量多的电脑同时与Internet上的主机通信网络地址转换（NAT）技术被提出。NAT能将在高校局域网中拥有私有IP地址的电脑也能和外部的Internet上的主机通信。很好的缓解了IP地址不足的问题。同时，它还能在外部用户面前隐藏内部网络的结构，对于本地主机而言还有一定的安全性。 2．NAT技术 2.1 基本原理 网络地址转换（NAT，Network Address Translation）技术，是一个IETF（Internet Engineering Task Force，Internet工程任务组）标准，它定义在RFC1631文档。 图1表示了在路由器上使用NAT技术所实现的功能。 图1 NAT原理图 如图1所示，当内部网络上的一台主机访问局域网上的一台主机时，内部网络主机所发出的数据文的源IP（私有地址）到达路由器后，路由器使用事先设置好的公有地址替换源IP，这样这个数据包的源IP地址就变成了Internet上唯一的共有地址了，然后此数据包经ISP服务被发送到Internet上的目的主机处。目的主机响应后，发回的数据包到达路由器时，路由器再用内部网络主机的源IP替换掉数据包的目的IP地址，然后把这个数据包发送给内部网络主机，这样内部网络主机和Internet上的主机通信完成。 以上，NAT技术正是通过在经过路由器的数据包中将公有地址映射到他们的IP地址上，来事先允许内部网络使用私有地址的主机和Internet上使用公有地址主机通信的功能的。使用NAT技术可以使校园内的所有用户通过有限的IP地址访问Internet，从而节省了全球有限的的IPv4地址。 2.2 NAT的技术分类 NAT有3种类型：静态NAT(Static NAT),动态NAT（Pooled NAT）和网络地址端口转换（Port-Level NAT）。 2.2.1静态NAT（Static NAT） 静态NAT是其中最简单，也是最容易实现的一种。 静态NAT方式是在路由器上静态的把内部网中的一个私有地址和一个公有地址进行绑定。这种方式适用于内部网中只有一台或少数几台主机需要和互联网通信的情况。通过反向负载分部还能应用在服务器上，使访问服务器的速度加快，起到稳定服务器的应用。 2.2.2动态NAT（Pooled NAT） 动态NAT方式是在路由器上设定一个公有地址池，该地址池中有一个或者多个公有地址。内部网络中的主机和互联网通信时动态地分配到一个临时的公有地址。当用户结束通信时，公有地址就会释放留待以后使用。这种方式在没有足够的公有地址时还能保证多台内部网络的主机同时与Internet通信，是最常用的方式。 2.2.3端口级NAT（Port Address Translation） 这种技术也称为网络地址端口转换NAPT，它是把内部地址映射到外部网络中的一个单独的IP地址上，同时在该地址上加一个由NAT设备选定的TCP端口号。即将内部地址映射到外部网络IP地址的不同端口上。 根据不同的需要，以上3种类型的NAT技术各有利弊。 2.3 NAT技术的实现 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如：Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。 以下描述2种常用NAT的配置方法。 2.3.1 静态NAT的配置方法 静态NAT的基本配置步骤如下： Router(config-if)#ip nat inside 在连接内部网络的接口上声明该接口是NAT转换的内部网络。 Router(config-if)#ip nat outside 在连接外部网络的接口上声明该接口是NAT转换的外部网络。 Router(config)#ip nat inside source static local-IP gobal-IP 在全局模式下定义内部私有地址和外部公有地址的映射关系。 2.3.2 动态NAT