NAT技术在校园网中应用.docVIP

NAT技术在校园网中应用 　　[摘要] 本文阐述了NAT(网络地址转换)技术的概念、基本原理和实现方式,以台州市椒江区教育教学发展中心网络设计与实践研究为例,由浅入深地介绍了利用NAT技术实现校园网部分应用的方法和技巧,并且分析了使用NAT过程中可能存在的一些潜在问题,给出了相应的解决方案。 　　[关键词] 校园网NAT技术应用 　　 　　一、NAT技术简介 　　(一)NAT的概念 　　NAT(Network Address Translation,网络地址转换),是一个 IETF标准,是一种将一个IP地址域映射到另一个IP地址域的技术,允许一个整体机构以一个公用地址IP出现在Internet上,为终端主机提供透明路由①。它将局域网的私有地址(A类的―55、B类的―55、C类的―55)解释成合法的全局IP地址,以实现与Internet的连接。NAT技术能够很好地解决校园网中IP短缺的问题,提供一种允许在多个内部子网中使用相同地址范围的IP解决方案,可以减少校园网对全局IP地址的需求量,是目前校园网中解决IP地址短缺的普遍方法。NAT的实现方式有三种:静态转换、动态转换和端口多路复用。 　　(二)NAT的工作原理 　　如图1所示,NAT路由设置在内部网络与Internet之间,当私有网主机和公共网主机通信的IP包经过NAT路由器时,将IP包中的源IP或目的IP在私有IP和公共IP之间进行转换。 　　其具体工作过程如图2所示。NAT路由有2个网络端口,其中公共网络端口的IP地址是统一分配的公共IP,为5;私有网络端口的IP地址是保留地址,为。私有网中的主机要访问公网中的一个服务器90,它先向服务器90发送一个IP包(Des=90,Src=)。当IP包经过NAT路由时,NAT会将IP包的源IP转换为NAT的公共IP并转发到公共网,此时IP包(Des=90,Src=5)中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NAT的公共IP,相应的IP包(Des=5,Src=90)将被发送到NAT。这时,NAT会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=,Src=90)转发到私有网。对于通信双方而言,这种地址的转换过程是完全透明的。 　　二、NAT技术的校园网应用实例 　　(一)椒江区教育教学发展中心网络拓扑结构及分析 　　我中心网络采用10Mbps光纤,以城域网方式接入Internet,如图3所示。路由器选用拥有2个10/100Mbps自适应端口的Cisco3640。内部网络根据职能分成若干子网,服务器子网对外提供Web服务、FTP服务和E-mail服务,使用的IP地址段为～54;机房、多媒体教室等教学计算机划分到子网lan1,使用的IP地址段为～54;教师办公室计算机划分到子网lan2,使用的IP地址段为～54。我中心申请到4个合法的公网IP地址,范围为2～5,广域网接口Serial0/0的IP地址为5,子网掩码为。路由器内网端口FastEthernet0/0的IP地址为,子网掩码为。使用NAT技术可以实现我中心对外提供Web服务、FTP服务和E-mail服务,并且所有计算机均可访问Internet。 　　路由器地址分配如表1所示。 　　NAT地址转换类型对应关系如表2所示。 　　(二)NAT配置过程与步骤 　　Step 1:配置路由器端口,选择fastethernet0/0作为内部接口,选择serial0/0作为外部接口。 　　interface fastethernet0/0 　　ip address 　　no shut 　　ip nat inside 　　interface serial0/0 　　ip address 5 　　no shut 　　ip nat outside 　　Step 2:为子网lan1配置地址池lan1 　　ip nat pool lan1 3 4 netmask 　　Step 3:定义访问控制列表 　　access-list 1 permit 55 　　access-list 2 permit 55 　　Step 4:启用lan1地址池端口复用地址转换,将访问控制列表list 1映射到地址池lan1。 　　ip nat inside source list 1 pool lan1 overload 　　Step 5:启用端口复用地址转换,并直接采用fastethernet0/0的IP地址。 　　ip nat inside source list 2 interface fastethernet0/0 overload 　　Step 6:启用静态地址转换和端口复用地址转换,将内网各服务器的服