实验四 路由器nat实验.docVIP

实验四、路由器NAT实验 实验目的： 进一步了解网络地址划分，知道私有地址范围。 熟悉掌握路由器网络地址转换的设置。 进一步学习路由器操作，掌握路由器基本应用。 实验内容： 了解、认识网络地址转换（NAT）和代理。 学习使用路由器设置代理服务器。 实验工具和设备： 华为路由器 1 台 配置口（Console）电缆 1根 集线器（HUB） 1 台 计算机（CPU为586，已配置网卡） 若干 交叉电缆 1 根 直通电缆 若干 实验原理： 1、NAT技术简介 NAT英文全称是“Network Address Translation”，中文意思是“ 网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。 NAT技术产生的背景 随着Internet的发展和网络应用的增多，IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术（如CIDR、私网地址等）的使用是解决这个问题最主要的技术手段。 其中，使用私网地址之所以能够节省IPv4地址，主要是利用了这样一个事实：一个局域网中在一定时间内只有很少的主机需访问外部网络，而80%左右的流量只局限于局域网内部。由于局域网内部的互访可通过私网地址实现，且私网地址在不同局域网内可被重复利用，因此私网地址的使用有效缓解了IPv4地址不足的问题。当局域网内的主机要访问外部网络时，只需通过NAT技术将其私网地址转换为公网地址即可，这样既可保证网络互通，又节省了公网地址。 IANA保留以下三个网段中的地址作为私网地址： ～55 ～55 ～55 使用私网地址的主机不能直接访问Internet，而在Internet上也不能直接访问使用私网地址的主机。 实现NAT功能的设备 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。 NAT技术的优点 作为一种过渡方案，NAT通过地址重用的方法来满足IP地址的需要，可以在一定程度上缓解IP地址空间枯竭的压力。它具备以下优点： 对于内部通讯可以利用私网地址，如果需要与外部通讯或访问外部资源，则可通过将私网地址转换成公网地址来实现。 通过公网地址与端口的结合，可使多个私网用户共用一个公网地址。 通过静态映射，不同的内部服务器可以映射到同一个公网地址。外部用户可通过公网地址和端口访问不同的内部服务器，同时还隐藏了内部服务器的真实IP地址，从而防止外部对内部服务器乃至内部网络的攻击行为。 方便网络管理，如通过改变映射表就可实现私网服务器的迁移，内部网络的改变也很容易。 2、NAT技术实现方式 NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。 静态NAT属于永久的一对一的地址转换，在这种方式下只转换IP地址，而对TCP/UDP协议的端口号不处理，一个公网IP地址不能同时被多个用户使用。 动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用或其他用户使用。 图4-1 静态NAT和动态地址NAT 网络地址端口转换NAPT（Network Address Port Translation）NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 NAPT也分为静态和动态两种情况，静态NAPT建立的是永久的一对一“IP地址+端口”映射关系，动态NAPT建立的是临时的一对一“IP地址+端口”映射关系。 图4-2 网络地址端口转换NAPT 三种NAT方式的比较 静态NAT和动态地址NAT均是IP地址一对一关系，并未实现IP地址的复用，动态地址NAT可以在不同的时间