本站小编为你精心准备了端口映射NAT网络方案分析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
《软件工程师杂志》2015年第三期
1NAT的分类和分析(TheclsificationandanalysisofNAT)
NAT技术可以分为三类,分别是静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad[4]。静态NAT是指将局域网的某个特定的私有IP地址映射为某个特定的公有IP地址。IP地址的映射是一对一的,而且是固定匹配的。某个私有IP地址只转换为某个公有IP地址。静态NAT技术,通常使用在局域网中的某个服务器需要对外服务,例如局域网的WEB服务器等。动态转换NAT是指将局域网的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的。即局域网的任意一个内部主机出去访问Internet时,随机被转换为某一个公网地址池的地址。通常,需要定义内部IP地址的范围和外部IP地址的地址池,就可以进行动态NAT转换。动态转换可以使用多个合法全局地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(PortAddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换。采用端口多路复用NAT,可以最大限度地节约IP地址资源,几百个内部IP可以共用一个外部地址出去访问Internet[5]。端口地址转换NAT,使用了端口映射转换,可以隐藏局域网内部的所有主机,让Internet的用户看不到内部网络。这样,可以有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式[6]。该方式不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2nat方案规划和实现(PlanningandImplementationofNATProgram)
2.1方案建设原则本项目以多NAT技术为核心,解决局域网内部各个主机访问外网的问题;应用NAT保护内网的安全性,解决隐藏内部主机暴露在Internet的问题;以路由器环回口代表一个网段,解决路由器的出口IP地址和申请到的ISP地址不在同一个网段的问题,有效提升NAT转换地址的能力。
2.2方案的总体规划本系统分为内部网和外网,R1为内部网的出口路由器,R2为ISP的路由器,他们之间广域网线路所在的网段为201.1.1.0/24。R1和R2之间运行OSPF协议,工作在area0区域,要求内部网的主机对外网是隐藏的。内部网的IP网段是192.168.1.0,外网服务器的IP是210.1.1.2,内部网出口路由器R1向ISP申请的公网IP地址是198.26.112.1—198.26.112.10/24,NAT使用类型为端口多路复用。最后,让内部网的主机可以通过NAT访问外网的服务器Server0,外网的用户不能访问内部网主机。
2.3方案的实现(1)先配置各个接口IP地址。如图2所示,配置R1的IP地址,这里注意R1除了配置局域网口和广域网口的IP,还需要配置一个环回口loopback0,将其IP设置为申请的ISP公用地址网段198.26.112.1/24。R2的接口IP配置和R1类似,配置局域网口和广域网口IP。(2)配置OSPF协议。在R1上启用OSPF协议,注意在使用network命令通告网段的时候,不需要通告192.168.1.0,因为将内部网段对外隐藏。具体配置如图3所示。(3)PAT的配置。PAT的配置可以让内部网的多台主机共用一个外部全局IP访问Internet。先设置公用IP地址池,再设置内部IP地址访问列表,再设置他们的映射关系,最后设置NAT的出口类型。具体配置如图4所示。(4)系统测试结果。最后,设置内部网PC机的IP地址为192.168.1.1默认网关为192.168.1.254。打开PC机的DOS窗口,使用ping命令测试内部网到外网的连通性,发出四个数据包,收到四个数据包,数据通信正常,如图5所示。表明内部网主机出去访问Internet时,转换了公用地址池的IP地址。如图6所示,运行PAT功能的路由器的地址映射表。
3结论(Conclusion)
系统主要集成了基于端口映射的NAT技术、环回口代表地址池技术、路由协议隐藏内部网段技术。NAT技术分类较多,本文重点论述了应用较多的PAT技术,并且讨论了当ISP分配的公用IP地址池和路由器的广域网口IP不在同一网段的情况下,应该如何处理。最后,系统成功让内部网用户通过PAT转换为公用IP地址池的地址,访问Internet。
作者:张波万丽单位:湖北省当阳市第一高级中学信息技术学科