NAT技术在局域网中的应用2论文.doc

NAT技术在局域网中的应用 班 级 09计算机网络技术(2)班 专 业 计算机网络技术 教 学 系 信息工程系 指导老师 完成时间 2011 年 10 月 9 日至 2011 年 11 月30日 目 录 一、 NAT概述 2 （一）NAT的概念 2 （二）NAT的相关术语 3 （三）NAT的工作原理 4 二、 NAT的分类 5 （一）静态地址转换 5 （二）动态地址转换 5 （三）端口地址转换 6 （四） NAT的部署 7 三、NAT技术实现原理 8 （一）一对一地址转换 8 （二）多对多地址转换 9 （三）多对一地址转换 9 （四）内部服务器 10 四、 NAT的工作过程 11 （一）在客户机上 11 （二）NAT设备上的输出数据包 11 （三）服务器上 11 （四）NAT设备上的输入数据包 12 五、NAT在局域网中的实例 12 （一）实验目的 12 （二）实验条件 12 （三）实验要求 12 （四）实验图形 12 （五）实验过程及步骤 13 【结束语】 16 【致谢】 17 【参考文献】 17 NAT技术在局域网中的应用 【摘要】 随着互联网的普及，越来越多的公司、企业拥有了自己的网络，如何使用NAT技术让自己的局域网能够安全的访问互联网这事很多人都关心的问题，NAT技术是将专用IP地址映射为公用IP的士的标准方法，但在局域网中应用的研究文献并不多见。通过局域网中主机之间的互相通信和对外网Web页面的访问以及查看路由表信息，对应用NAT技术的结果进行了测试，并在实际的网络设备上进行了试验验证。 【关键词 】局域网、NAT技术、地址映射、路由器 、交换机 【前言】 随着计算机网络技术的发展,网络地址日益紧缺,已经被视为是一种宝贵的网络资源。为了解决这个问题,网络地址转换(networkaddresstranslation,NAT)技术被人们广泛使用,它将网络地址从一个地址域映射到另一个地址域。IPv4地址日益不足是经常部署NAT的一个主要原因。随着网络技术的发展，安全需求的提升，NAT逐渐演变为隔离内外网络、保障网络安全的基本手段，而且采用这种技术，无须额外投资，单纯利用现有网络设备，即可轻松达到安全目的。因此一般用于企业，学校，网吧，小区等与互联网的通信。 使用NAT可以让多人同时通过NAT来上网，而且只需要使用一个公网IP，支持内部多个局域网同时通过NAT上网，支持DHCP的功能，用来自动分配IP地址给局域网内的计算机，支持DNS代理的功能，用来替局域网内的计算机查询IP地址，支持TCP/UDP端口映射的功能，让外界的用户可以访问内部的网站、邮件服务等，支持多个公网IP与地址映射的功能，以便让外界的特殊应用软件可以通过NAT来与网络内部的应用程序通信。 一、 NAT概述 （一）NAT的概念 NAT（Network Address Translation，网络地址转换）是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭。 图1-1 NAT图 说明： 　　私有 IP 地址是指内部网络或主机的IP 地址，公有IP 地址是指在因特网上全球唯一的IP 地址。 　　RFC 1918 为私有网络预留出了三个IP 地址块，如下： 　　A 类：～55 　　B 类：～55 　　C 类：～55 上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。 （二）NAT的相关术语 1.内部网络(Inside) 指内部的局域网络，它与边界路由器上被定义为inside的网络接口相连。 2.外部网络（Outside） 指除了内部网络之外的所有网络，通常指因特网，它与边界路由器上被定义为outside的网络接口相连。 3.内部本地地址（Inside Local Address） 指内部局域网中主机所使用的IP地址。这些地址通常为私网地址。 4.内部全局地址（Inside Global Address） 指内部局域网中的部分主机所使用的公网IP地址。如放在局域网中的服务器，服务器所使用的合法公网IP地址。 5.外部本地地址（Outside Local Address） 外部网络中的主机所使用的IP地址，这些IP地址不一定是公网地址。 6.外部全局地址（Outside Global Address） 外部网络中的主