返回
基于校园网的NAT研究

基于校园网的NAT研究

ID:45580147

大小:102.61 KB

页数:5页

时间:2019-11-15

基于校园网的NAT研究_第1页
基于校园网的NAT研究_第2页
基于校园网的NAT研究_第3页
基于校园网的NAT研究_第4页
基于校园网的NAT研究_第5页
资源描述:

《基于校园网的NAT研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于校园网的地址映射邵晨摘要:随着高校在校园网建设中对网络应用服务的要求越来越高,分配到的IP地址资源却越来越紧缺,造成高校对外网络服务的矛盾相当突岀。解决此矛盾的一个根本方法,即在路由器上实行不同种类的网络地址转换技术(NAT),以此缓解当前IPv4形式下IP地址资源严重不足的问题。关键词:校园网;IP地址;路由器;NAT1.引言随着Internet的爆炸式增长,越來越多的局域网接入Internet,使得TP地址资源极度地紧缺。到冃前为止,IPv4地址已经被分配完毕,而IPv6地址的实际应用述遥遥无期。因此,一所高校分配到的IP地址是

2、很有限的。为了解决在有限个数的IP地址下提供尽量多的电脑同时与Internet±的主机通信网络地址转换(NAT)技术被提出。NAT能将在高校局域网中拥有私有IP地址的电脑也能和外部的Internet上的主机通信。很好的缓解了IP地址不足的问题。同时,它还能在外部用户血前隐藏内部网络的结构,对于本地主机而言还有一定的安全性。2.NAT技术2.1基本原理网络地址转换(NAT,NetworkAddressTranslation)技术,是一个IETF(InternetEngineeringTaskForce,InternetI程任务组)标准,它

3、定义在RFC1631文档。图1表示了在路由器上使用NAT技术所实现的功能。目的地址公转私Or私有地址十A源地址私压公ISP公有地址图1NAT原理图如图1所示,当内部网络上的一台主机访问局域网上的一台主机吋,内部网络主机所发出的数据文的源IP(私有地址)到达路山器后,路山器使用事先设置好的公有地址替换源1P,这样这个数据包的源1P地址就变成了Internet上唯-•的共有地址了,然后此数据包经ISP服务被发送到Internet上的目的主机处。目的主机响应示,发回的数据包到达路由器时,路由器再用内部网络主机的源IP替换掉数据包的H的IP地址

4、,然后把这个数据包发送给内部网络主机,这样内部网络主机和Internet±的主机通信完成。以上,NAT技术正是通过在经过路由器的数据包中将公有地址映射到他们的IP地址上,来事先允许内部网络使用私有地址的主机和Internet上使用公有地址主机通信的功能的。使用NAT技术可以使校园内的所有用户通过有限的IP地址访问Internet,从而节省了全球有限的的IPv4地址。2.2NAT的技术分类NAT有3种类型:静态NAT(StaticNAT),动态NAT(PooledNAT)和网络地址端口转换(Port-LevelNAT)。2.2.1静态NA

5、T(StaticNAT)静态NAT是其中最简单,也是授容易实现的一种。静态NAT方式是在路由器上静态的把内部网中的一个私有地址和一个公有地址进行绑定。这种方式适用于内部网中只有一台或少数几台上机需要和互联网通信的情况。通过反向负载分部还能应用在服务器上,使访问服务器的速度加快,起到稳定服务器的应用。2.2.2动态NAT(PooledNAT)动态NAT方式是在路由器上设定一个公有地址池,该地址池中有一个或者多个公有地址。内部网络屮的主机和互联网通信时动态地分配到一个临时的公有地址。当川户结束通信时,公有地址就会释放昭待以后使用。这种方式在

6、没有足够的公有地址时还能保证多台内部网络的主机同时与Internet通信,是最常用的方式。2.2.3端口级NAT(PortAddressTranslation)这种技术也称为网络地址端口转换NAPT,它是把内部地址映射到外部网络中的一个单独的1P地址上,同时在该地址上加一个由NAT设备选定的TCP端口号。即将内部地址映射到外部网络IP地址的不同端口上。根据不同的需要,以上3种类型的NAT技术各冇利弊。2.3NAT技术的实现功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如:Cisco路由器中已经加入这一功能,网络

7、管理员只需在路由器的TOS中设置NAT功能,就口J以实现对内部网络的屏蔽。以下描述2种常用NAT的配置方法。2.3.1静态NAT的配置方法静态NAT的基本配置步骤如下:Router(config-if)#ipnatinside在连接内部网络的接口上声明该接口是NAT转换的内部网络。Router(config-if)#ipnatoutside在连接外部网络的接口上声明该接口是NAT转换的外部网络。Router(config)#ipnatinsidesourcestaticlocal-IPgobal~IP在全局模式下定义内部私有地址和外部公

8、有地址的映射关系。2.3.2动态NAT的配置方法动态NAT的基木配置步骤如下:Router(config-if)#ipnatinside在连接内部网络的接口上声明该接口是NAT转换的内部网络。Router(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。