地址NAT技术在局域网中的应用

NAT技术在局域网中的应用

摘要随着网络用户的不断扩大 网络中的IP资源已经不能满足用户上网的需求采用NAT地址转换技术能够在一定程度将网络通信中的I P进行转换通过对NAT技术在网络的应用并用案例说明了NAT配置方法。

【关键词】 NAT局域网地址转换

1 NAT技术在网络通信中的应用

1.1一对一转换技术的应用

一对一转换是NAT技术的基本功能实现局域网中的计算机与Internet网络中计算机进行一对一通信的功能其具体的实现功能如图1所示。在图1中路由器处在企业内部的局域网与外部Internet网络的结合出作为NAT网络地址转换的服务器当内部局域网中的PC 10.1.1.15 向外部服务器35.7.6.8发送请求数据报1时 NAT服务器将会对报头的内容进行查看分析判断该数据报是否是通向外网的数据报在确认为发往外部的数据报时通过NAT转换技术将其转变为数据报2这时就将数据报1中源地址转换为局部地址

200.16.1.2然后通过网络将数报2发送个外部服务器并在NAT服务器中将本次的地址转换记录保存起来当外部服务器发送外部报文3时 由于在网络通信中其目的地地址为200.16.1.2这时NAT服务器就会查看该报文的报头的源地址分析其中的内容与需要转换的IP地址数据然后根据NAT服务器记录的地址转换映射关系就将数

据报3转变为数据报4即将数据报3中的目的地地址转换为10.1.1.15并数据报4发送给数据报1传出的计算机这样就完成了一个一对一通信的过程。

1.2多对多转换技术的应用

多对多地址转换技术就是在网络通信的过程时在NAT服务器中将局域网中需要通信的计算机发出的数据报的报头IP地址进行重写将源地址改为多个目标地址并在NAT服务器中将修改的原始记录保存下来然后依据通信的目标地址将数据报发送给个目标IP地址的计算机在多对多转换的过程中 NAT服务器使用的是组个局地址来实现I P地址的转换通常将这组个局地址称为NAT地址池其实现技术过程与一对一转换技术相似在地址池中写入多个IP地址进行发生数据并向外部发送数据报多对多地址转换的原理如图2所示。在外部Internet网络中向内部局域网计算机发送数据的过程中NAT服务器就会查看该报文的报头的源地址分析其中的内容与需要转换的IP地址数据在地址池中对外部数据报的IP地址进行转换然后发送到目标计算机上可见多对多的IP转换的本质是将局域网内部的计算机网络空间地址空间映射到小的NAT地址池空间中在地址转换的过程中 NAT服务器中可以保存若干条映射的转换记录 网络中记录的转换最大值就是地址池空间中的IP地址数该记录值决定了局域网与Internet网络中主机通信的数量。

1.3多对一转换技术的应用

多对地址转换技术在网络通信中也是经常应用的该技术在网络

通信地址端有时也被称为网络地址端口转换NAPT NetworkAddressPortTranslation它能够允许在多个局域网地址能够同时映射到一个全局网的网址上实现一对多的通信 NAPT的转换转换技术过程如图3所示。在NAPT转换技术中主要实现的功能是将【局部地址+端口】与【全局地址+端口】的IP地址之间的相互转换实现多对一的通信过程在图3中局域网的多个数据段通过NAT服务器转换为一个公网的IP通信地址实现了多对一的网络通信在数据通的过程中局域网与I nternet网络之间进行数据报的报头转换与之对应的NAT转换服务中需要4条记录做好5个字段的数据记录这此字段共同决定了内外网之间的不同通信连接方式由于不同网络通信之间的不同端口数量为65536个。因此在NAT技术转换的过程中理论上一个全局地址最多可满足65536个内部主机在通信的过程中同时访问外部的Internet网络如果全局的地址数量为n个那么能够同时访问外网的个数就为65536n这说明通过NAT转换技术能够同时实现局域网的多个用户同时访问局域网但是在实际通信的过程中 同时访问外网的用户会远小于这个数目。

1.4 NAT内部服务器

1 NAT内部服务器的功能比较强大只要NAT服务器的资源允许以及通信网络连接有效就能够允许任何从内网向外网的连接请求进行通信并且服务器都能够快速的得到响应若在NAT转换农中没有对应的映射记录 NAT服务器就会动态的建立映射并动态添加记录否则NAT服务器就直接利用已经记录的数据来建立连接实现

二者的通信。

2从外网访问内网主机是有条件的需要得到NAT服务器的许可之后才能够建立连接即在NAT转换表中对必须已存在该主机的映射记录信息。

3 NAT服务器在通信的过程中隐藏了内部网络的结构能够有效的保证内网、外网之间通信的安全说明NAT服务器具有屏蔽内部主机的功能。但是在实际通信的过程中有时内网需要能够被外网访问比如对外的公共服务器的访问这时就需要NAT服务器对其进行判断实现外网对内网的访问。通过NAT数据转换技术也可以方便的实现外网主机对内网计算机的访问。要实现这一功能就需要在NAT服务器的转换列表中静态的添加与外网访问对象的I P地址这样在外部网络访问内部计算机时 NAT服务器就会读取外网的数据报的报头IP地址就会根据记录的转换列表中查询相对应的IP地址当内部的计算机发送应答的报文时 NAT服务器就会将外部数据报报文的源地址转换为局域网的IP地址实现外部网络访问内部网络的连接。

2 NAT服务器转换技术的案例分析

在这里我们以化为路由器为例来分析NAT转换技术在局域网与Internet网络通信中的转换应用。

2.1组网需求分析

某企业公司为了实现企业的内部网络与外部网络的互相连接希望通过Quidway路由器的NAT地址转换功能连接到广域网要求并

且能够保证内网与外网的有效通信。该企业要求能够通过Quidway路由器的NAT转换功能来提供的Ethernet 0接口访问Internet外部网络 同时企业为了保证正常的通信需要还向外提供了WWW服务与ftp服务 该公司设置的内部I P地址为 192.168.1.1

192.168.255.255外部的计算机可以通过网络来访问公司的内部服务器的IP地址段为 192.168.1.1192.168.1.210而内部的所有IP段都能够方法外部的计算机网络而企业的内部IP段是不能访问外部的计算机网络。该企业具有200.16.15.42至202.16.15.54等6个网络通信的全局IP地址企业在设置的过程中选用200.16.15.42作为企业对外通信web服务器的IP地址将IP地址200.16.15.40作为企业对外的ftp通信服务器而将剩下的地址作为NAT服务器的转换I P地址池。 2.2化为服务器的相关命令设置

#配置NAT服务器的地址池

[Quidway] nat addess-group 1200.16.15.42200.16.15.54

#定义NAT数据记录访问控制列表I P地址

[Quidway]acl number 2001/选择acl命令

[Quidway-acl-basic-2001] rule permit source 192.168.1.1

0.0.0.255/设置相应的访问IP段地址

[Quidway-acl-basic-2001] rule deny source 192.168.1.210

0.0.255.255/设置外部服务器不能访问的内部IP地址段

#在NAT服务器内允许192.168.1.0/255网段的I P地址转换

[Quidway-Ethernet0] nat outbound 2001 address-group 1

#?O置企业内部的ftp服务器访问IP地址

[Quidway-Ethernet0] nat server protocol tcp global 200.16.15.40inside192.168.1.1ftp

#设置企业的内部web服务器的访问地址

[Quidway -Ethernet0] nat server protocol tcp global 200.16.15.42inside192.168.1.12web

2.3连接测试

在对NAT转换服务器进行设置之后通过外部网络访问企业内部网络的IP地址段 192.168.1.1192.168.1.210是能够实现所有的网络访问而其他的IP段地址是不能够进行访问的。企业内部的所有IP地址段都能够访问外部的Internet网络。在外部的网络中可以有效的访问企业的内部ft p与w e b服务器。

3结束语

采用NAT技术能够在一定的程度上解决了IPV4中的网络IP地址的逐渐耗竭的问题提升网络IP地址的利用效率。 同时也能够根据局域网的内部需要有效建立内部网络与外部网络的访问与控制机制实现了内部网络与外部I nternet网络之间的连接。另外 NAT技术还能有效地隐蔽了企业内部的网络结构避免来自网络外部的攻击保证网络通信的安全同时还能够隐藏并保护网络内部的计算机的信息避免了外来陌生的用户访问内部网络的计算机增强了网络的稳定性与安全性。

参考文献

[1]何伟.NAT技术的研究及其应用[J] .怀化学院学报 2012 02 .

[2]刘欣王行建.NAT技术的研究与应用[J] .自动化技术与应用

2013 07 .

[3]李广华朱志祥等.NAT技术基本原理及其在实际中的应用[J] .西安邮电学院学报 2015 01 .

[4]姚政.NAT技术原理探究及在校园网上的应用实例[J].电脑知识与技术 2015 12 .

作者单位

广东省粤东商贸技工学校广东省梅州市514031 转载请注明来源。原文地址 http://www.xzbu.com/1/view-8383963.htm