NAT 技术在企业网中的应用与研究.docVIP

NAT 技术在企业网中的应用与研究 　　摘要：NAT技术的应用，使企业网络只需要一个或很少的公有IP地址，就可以实现连接Internet和外网计算机提供网络服务的功能。该文通过深入分析NAT技术的工作过程，结合企业网案例，全面剖析了NAT技术的适用的情况、配置方法，为NAT技术的使用者提供重要参考。 　　关键词： NAT；NAPT；企业网；路由器 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）30-6762-03 　　1 NAT技术产生的背景 　　随着网络技术和计算机技术的不断发展，接入Internet的计算机呈几何级的速度增长，入网已经成为计算机使用者的普遍要求。然而，作为计算机接入Internet基本条件的IP地址，却面临严重枯竭的局面，一个企业、一个单位往往拥有数百、上千台乃至几万台计算机，却只能分配到几个或数十个IP地址，显然，这么少的IP地址根本无法做到一台计算机一个IP地址，那么如何做到企业或单位中大量的计算机连接到Internet呢？为了解决这一问题，NAT技术应运而生。 　　2 企业网应用NAT技术的必要性 　　2.1 NAT技术节约了大量的IP地址，降低了网络成本 　　2011年2月全球最后一批IPV4地址分配完毕，意味着全球进入IP地址短缺时代，虽然近年来也出现了一些解决方案，像变长子网掩码、无类域间路由选择、代理服务器等，但都存在较大的限制性，IPV6虽然已经进入研发阶段，但远水解不了近渴。NAT技术使企业内部的计算机无需使用公有IP地址，只要使用私有IP地址，通过地址转换就可以实现接入Internet，大大节约了IP地址，降低了接入Internet的成本。 　　2.2 NAT技术能够有效地保护网络内部的计算机免受外界的攻击 　　企业网内部各计算机使用的IP地址都是私有地址，在发送数据报时需要将私有地址转换成某个公有地址或公有地址加端口号的形式。这样，当企业网内部各计算机在受到外网中的计算机攻击时，由于外网中的计算机得到的IP地址是转换后的IP地址，在发起攻击时，会失去攻击目标，因此在一定程度上保护了企业网内部的计算机免受外界的攻击。 　　3 NAT技术介绍 　　3.1 什么是NAT技术 　　NAT英文全称是Network Address Translation，即网络地址转换。NAT技术是在发送数据报时，将报头中的私有地址（源地址）转换为一个公有地址；在接收数据报时，将报头中的公有地址（目的地址）转换为内网中某台计算机的私有地址。主要用于当内网中的计算机数量大于拥有的合法IP地址数量时，实现内网址地址与外网地址的转换，进行这种转换可以是专门的NAT软件、操作系统或路由器，目前NAT技术被广泛应用于企业网，主要由路由器实现。 　　3.2 NAT技术的分类 　　NAT技术有三种类型，静态NAT、动态NAT和NAPT，可用作不同的用途。 　　1）静态NAT：静态NAT是将内网中的一个私有地址转换为一个公有地址（合法的地址），这种转换是一对一的，固定不变，常用于内网的服务器需要被外网访问时。 　　2）动态NAT：动态NAT是将内网中的一组私有地址转换成一组公有地址，这种转换是动态，而非固定不变的，例如内网的某台计算机本次连接外网时将地址转换为，而下一次连接外网时可能被转换为0，常用于公有地址略稍少于内网私有地址时。在这种情况下，内网的服务器因IP地址不固定，所以不能对外网提供网络服务。 　　3）NAPT：NAPT又称为复用端口NAT，分为两种：一种是静态NAPT，另一种是动态NAPT。静态NAPT是将“一个私有IP地址+TCP/UDP端口号”转换成“一个公有地址+TCP/UDP端口号”，这种转换是固定的，主要用于当只有一个公网地址，而且内网中服务器需要对外网主机提供网服务时；动态NAPT是利用不同的端口号将内网中的多个私有IP地址转换成一个公有IP地址，具体通过“不同的私有地址+TCP/UDP端口号”来映射“一个公有地址+TCP/UDP端口号”来实现。一个公有地址实现所有内网计算机连接外网，最大程度上节约了IP地址，常用于只一个公网地址，内网无服务器或服务器无需对外提供网络服务时。NAPT是目前企业网连接Internet使用最多的一种方式，也是最经济的一种方式。 　　3.3 NAPT的工作过程 　　NAPT利用不同的端口号将私有地址转换为一个公有地址，以主机A与主机C通信为例，说明了NAPT的工作过程，如图1所示，具体过程如下。 　　4 NAPT配置的方法 　　4.1 动态NAPT配置的方法 　　1）定义内网接口：Router（config）#ip nat inside 　　2）定义外网接口：Router（config）#ip