基于端口映射NAT网络方案分析和实施.docVIP

基于端口映射NAT网络方案分析和实施 　　摘 要：当前信息网络飞速发展，网络地址转换（NAT，Network Address Translation）在计算机网络中的作用非常重要。NAT技术的应用，能够有助于减缓可用IP地址空间严重不足的问题。本文针对某一局域网连接到Internet的案例，论述了当前应用较多的基于端口映射的PAT技术，分析了当ISP分配的公用IP地址池和路由器的广域网口IP不在同一网段的情况下，NAT的配置方式。实现了让内部网用户通过PAT转换为公用IP地址，访问Internet。 　　关键词：NAT；PAT；网络；路由器 　　中图分类号：TP393 文献标识码：A 　　1 引言（Introduction） 　　当前，我们进入信息时代，计算机网络飞速发展，对IP地址的需要也就越来越紧缺。根据调查统计，目前，我国的网民数量达到6.5亿，而我国拥有的IP地址数量只有几千万个。于是，产生了NAT技术，大量的上网用户都是通过局域网接入到Internet，局域网内部使用内部IP地址，出去访问的时候使用公用IP地址。 　　NAT技术即将局域网私有IP转换为可以上Internet的公网IP。私有IP地址是指内部网络或主机的IP地址，公有IP地址是指在Internet上全球唯一的IP地址。私有IP地址块是任何局域网内部都可以使用的，但其身份不能出去访问，包括三个部分[1]，如下： 　　A类：10.0.0.0～10.255.255.255 　　B类：172.16.0.0～172.31.255.255 　　C类：192.168.0.0～192.168.255.255 　　上述三个范围内的地址在Internet上没有身份，只能在局域网内部使用，不同的局域网可以使用相同网段的内部IP地址，因为它们相互之间不冲突。 　　2 NAT的定义（The definition of NAT） 　　NAT（Network Address Translation，网络地址转换）是1994年提出的。当在局域网内部的一些主机本来已经分配到了私有IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法[2]。 　　这种方法需要在局域网连接到Internet的出口路由器上，启用NAT功能。启用NAT功能的路由器我们称之为NAT路由器，它至少有一个有效的公用全球IP地址，也可以向所在的ISP申请多个公用IP地址[3]。这样，当任何一个局域网用户需要访问Internet的时候，数据包首先发到局域网出口的NAT路由器。然后，NAT路由器将其内部地址转换成公用IP地址，才能和Internet通信。所以，NAT即将私有IP和公用IP进行映射的一种方法。 　　3 NAT的分类和分析（The classification and analysis 　　of NAT） 　　NAT技术可以分为三类，分别是静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad[4]。 　　静态NAT是指将局域网的某个特定的私有IP地址映射为某个特定的公有IP地址。IP地址的映射是一对一的，而且是固定匹配的。某个私有IP地址只转换为某个公有IP地址。静态NAT技术，通常使用在局域网中的某个服务器需要对外发布服务，例如局域网的WEB服务器等。 　　动态转换NAT是指将局域网的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的。即局域网的任意一个内部主机出去访问Internet时，随机被转换为某一个公网地址池的地址。通常，需要定义内部IP地址的范围和外部IP地址的地址池，就可以进行动态NAT转换。动态转换可以使用多个合法全局地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 　　端口多路复用（Port Address Translation，PAT）是指改变外出数据包的源端口并进行端口转换，即端口地址转换。采用端口多路复用NAT，可以最大限度地节约IP地址资源，几百个内部IP可以共用一个外部地址出去访问Internet[5]。 　　端口地址转换NAT，使用了端口映射转换，可以隐藏局域网内部的所有主机，让Internet的用户看不到内部网络。这样，可以有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式[6]。该方式不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 　　4 NAT方案规划和实现（Planning and 　　Implementation of NAT Program） 　　4.1 方案建设原则 　　本项目以多NAT技