地址基于Nat公网客户端访问私网Server的实现分析

基于Nat公网客户端访问私网Server的实现分析

摘要本文讲述了什么是N at技术、N at技术的分类及实现原理为了实现在没有私网主机主动触发连接公网主机的情况下公网主机可以成功访问私网主机引入了Nat S erver技术就公网客户端访问私网主机以Te lnet做作为案例进行实现。

关键词 Nat Nat Server地址转换 Te lnet

0背景

南昌工程学院网络实验室 因实验访问Interne t需要分配无需客户端登录的

10.0.0.0网段的私有A类IP地址。该网段的IP经过NAT技术转换为学校申请到的公网IP访问Internet。为了满足学生N AT转换实训教学和其它教学业务的需求进行实现。

1什么是N at技术

随着接入Interne t的计算机数量的不断猛增 IP地址资源也就愈加显得捉襟见肘。为了解决IPv4地址短缺的问题 IETF提出了NATNetwork AddressTra ns la t io n,网络地址转换解决方案。 IP地址分为公有地址和私有地址公有由IANA统一分配用于I nterne t通讯私有地址可以自由分配用于私有网络内部。NAT技术的主要作用是将私有地址转换成公有地址使私有网络中的主机可以通过共享少量公有地址访问Interne t。在I S P那里 即使是拥有几百台计算机的大型局域网用户 当他们申请IP地址时所分配的地址也不过只有几个或十几个IP地址。

借助于NAT私有保留地址的“内部”网络通过路由器发送数据包时私有地址被转换成合法的IP地址一个局域网只需使用少量IP地址甚至是1个即可实现私有地址网络内所有计算机与Interne t的通信需求。

N at是一种将私有保留地址转化为合法IP地址的转换技术它被广泛应用于各种类型Interne t接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题而且还能够有效地避免来自网络外部的攻击隐藏并保护网络内部的计算机。虽然NAT可以借助代理服务器来实现但考虑到实验室实现现状我们以在路由器上接入来进行实现分析的。与NAT相关的标准有RFC2663、RFC3022、RFC3027等其中RFC3022是关于传统NAT的标注它详细描述了传统NAT的分类和实现机制。

2N at分类

Nat有三种实现方式分别是静态转换Basic Nat 、 网络地址端口转换

NAPT、基于接口地址转换EASY IP。