论文部分内容阅读
对于中小学校的校园网,电信部门所能分配的真实IP地址极少。IP地址资源匮乏已成为制约校园网发展的主要因素之一。如何利用一个真实的IP地址,实现内部网络共享Internet连接,并将多台内部网络服务器对外发布,使用户在外部网络也可访问是在缺少IP地址的情况下亟待解决的问题。经过实践,笔者在Windows Server 2003上利用NAT技术实现了上述功能。本文将对NAT技术及其在校园网中的作用和实现方法做简单介绍。
一、NAT技术
NAT(Network Address Translation,网络地址转换)是一种将一个IP地址映射到另一个IP地址的技术。NAT包括静态网络地址转换、动态网络地址转换、静态网络地址及端口转换、动态网络地址及端口转换、端口映射等,常用于私有虚拟地址与真实地址的转换以解决IP地址匮乏问题,并可为终端主机提供透明路由。
利用NAT技术的地址转换功能,可以使一个机构内的所有用户通过有限的数个(或一个)真实IP地址访问Internet,从而节省了Internet上的真实IP地址资源;另一方面,通过地址转换,可以隐藏内部网络上主机的真实IP地址,从而提高网络的安全性。
利用NAT技术的端口映射功能,可以实现内部网络服务器的对外发布。NAT技术可将Internet用户对拥有真实地址的计算机的某端口的访问请求,转到内部网络中相应的计算机上,从而实现对内部计算机的访问。
二、NAT技术的作用及实现方法
NAT技术在校园网主要有两方面的作用:一是实现Internet连接的共享;二是实现校园网内部服务器的对外发布。下面以某校校园网建设为例分别说明其实现方法。
该校从当地电信部门申请到了一个真实IP地址,其Internet接入参数如下,IP地址:60.216.138.2,子网掩码:255.255.255.224,默认网关:60.216.138.1,DNS服务器: 202.102.128.68。校园网内部地址,采用B类私有网段172.16.×.×。现需要将校园网内地址为172.16.100.100的服务器进行发布,允许外部Internet用户访问该WWW服务器。
准备一台已安装Windows Server 2003操作系统,并且配备了双网卡的计算机,我们将把它作为校园网的NAT服务器。
1.利用NAT技术实现Internet连接的共享
首先对服务器的网卡进行如下设置:
服务器的两个网卡,一个用来连接外部Internet,按电信部门提供的接入参数进行设置;另一个用来连接内部校园网,根据校园网使用的网段,将172.16.0.1作为该网卡的IP地址,子网掩码设置为255.255.0.0,网关和DNS服务器不需要进行设置。
下面配置NAT服务,具体设置步骤如下。
第一步:选择管理工具中的“路由和远程访问”,在“操作”菜单上单击“配置并启用路由和远程访问”,打开“路由和远程访问服务器安装向导”。
第二步:按照向导提示,在“配置”页中选择“网络地址转换(NAT)”选项,单击“下一步”。
第三步:在“NAT Internet连接”页中,选择连接到外部Internet的方式。本例中是通过LAN接口接入Internet的,应选择第一项“使用此公共接口连接到Internet”,再在下面列出的两个网络接口中,选择连接外部Internet的网络接口(图1)。
该页面的下方有一个复选框,勾选“通过设置基本防火墙对选择的接口进行保护”,允许为这个连接启用一个防火墙。这个防火墙将阻止不必要的通信进入内部网络,有利于保证内部网络的安全。设置完成后,单击“下一步”。
第四步:在“名称和地址转换服务”页中,可以对是否启用DNS和DHCP服务进行设置。如果需要让校园网内机器自动获得IP地址,则选择第一项“启用基本的名称和地址服务”。在本例中,需要人工为校园网内各机器设置IP地址,故选择“我将稍后设置名称和地址服务”。设置完成后,单击“下一步”。
第五步:“路由和远程访问服务器安装向导”将针对前面的设置给出一个总结报告,单击“完成”确认即可。“路由和远程访问”服务将自动启动。
最后,配置校园网内的各客户机,方法如下:
由于在第四步中未启用DHCP和DNS服务,这里还需要为校园网的各客户机设置IP地址。IP地址可设置为172.16.×.×网段(172.16.0.1除外)的任一IP地址,子网掩码设置为255.255.0.0,默认网关设置为NAT服务器内部校园网接口的IP地址172.16.0.1,DNS服务器使用电信部门提供的DNS服务器202.102.128.68。
至此,完成了NAT服务器的安装和校园网内部客户机的设置,即实现了校园网内的客户机通过NAT服务器共享Internet连接。
2. 利用NAT技术实现校园网内部服务器的发布
校园网内已搭建一台WWW服务器,其地址为172.16.100.100,现欲将该服务器对外发布,使Internet网络可以访问它。这里需要利用NAT技术的端口映射功能实现。
具体设置步骤如下。
第一步:打开“路由和远程访问”对话框,在左侧窗口中依次展开“COMPUTER(本地)—IP路由选择—NAT/基本防火墙”选项(其中COMPUTER为服务器的名字)(图2)。
第二步:双击右侧窗口中出现的外部Internet接口“外网”选项,打开“外网 属性”对话框,切换至“服务和端口”选项卡,单击“添加”按钮,打开“添加服务”对话框。这个对话框是设置端口映射的关键部分。首先在“服务描述”中为该服务起一个名字(如内网Web服务),主要用来标识该映射;“公用地址”和“协议”保持默认设置不变;“传入端口”键入NAT服务器一个空闲的端口号(如8080);“专用地址”键入需要对外发布的校园网内部主机的IP地址,在这里应键入172.16.100.100;“传出端口”键入校园网内部主机提供对外服务的端口,这里对外提供WWW服务,应键入WWW服务默认端口号80(图3)。单击“确定”按钮即可完成配置。
在任意一台接入Internet的计算机上,输入地址http:// 60.216.138.2:8080,即可访问校园网内部的WWW服务器了,也就是说已成功地将校园网内部的WWW服务器发布到了Internet上。同理,校园网内的其他WWW或FTP服务器,都可以使用该方法实现对外发布。
NAT技术可有效地缓解IP地址资源匮乏问题,提供了一种简便的方式解决校园网与外部Internet的互连互通的问题,既保证了校园网用户自由访问Internet资源,又实现了校园网内部主机的对外发布。此外,它还可以实现校园网与外部Internet的相互隔离,提高了校园网的安全性。
(作者单位:山东师范大学北校区管理处山东轻工业学院信息科学与技术学院)
一、NAT技术
NAT(Network Address Translation,网络地址转换)是一种将一个IP地址映射到另一个IP地址的技术。NAT包括静态网络地址转换、动态网络地址转换、静态网络地址及端口转换、动态网络地址及端口转换、端口映射等,常用于私有虚拟地址与真实地址的转换以解决IP地址匮乏问题,并可为终端主机提供透明路由。
利用NAT技术的地址转换功能,可以使一个机构内的所有用户通过有限的数个(或一个)真实IP地址访问Internet,从而节省了Internet上的真实IP地址资源;另一方面,通过地址转换,可以隐藏内部网络上主机的真实IP地址,从而提高网络的安全性。
利用NAT技术的端口映射功能,可以实现内部网络服务器的对外发布。NAT技术可将Internet用户对拥有真实地址的计算机的某端口的访问请求,转到内部网络中相应的计算机上,从而实现对内部计算机的访问。
二、NAT技术的作用及实现方法
NAT技术在校园网主要有两方面的作用:一是实现Internet连接的共享;二是实现校园网内部服务器的对外发布。下面以某校校园网建设为例分别说明其实现方法。
该校从当地电信部门申请到了一个真实IP地址,其Internet接入参数如下,IP地址:60.216.138.2,子网掩码:255.255.255.224,默认网关:60.216.138.1,DNS服务器: 202.102.128.68。校园网内部地址,采用B类私有网段172.16.×.×。现需要将校园网内地址为172.16.100.100的服务器进行发布,允许外部Internet用户访问该WWW服务器。
准备一台已安装Windows Server 2003操作系统,并且配备了双网卡的计算机,我们将把它作为校园网的NAT服务器。
1.利用NAT技术实现Internet连接的共享
首先对服务器的网卡进行如下设置:
服务器的两个网卡,一个用来连接外部Internet,按电信部门提供的接入参数进行设置;另一个用来连接内部校园网,根据校园网使用的网段,将172.16.0.1作为该网卡的IP地址,子网掩码设置为255.255.0.0,网关和DNS服务器不需要进行设置。
下面配置NAT服务,具体设置步骤如下。
第一步:选择管理工具中的“路由和远程访问”,在“操作”菜单上单击“配置并启用路由和远程访问”,打开“路由和远程访问服务器安装向导”。
第二步:按照向导提示,在“配置”页中选择“网络地址转换(NAT)”选项,单击“下一步”。
第三步:在“NAT Internet连接”页中,选择连接到外部Internet的方式。本例中是通过LAN接口接入Internet的,应选择第一项“使用此公共接口连接到Internet”,再在下面列出的两个网络接口中,选择连接外部Internet的网络接口(图1)。
该页面的下方有一个复选框,勾选“通过设置基本防火墙对选择的接口进行保护”,允许为这个连接启用一个防火墙。这个防火墙将阻止不必要的通信进入内部网络,有利于保证内部网络的安全。设置完成后,单击“下一步”。
第四步:在“名称和地址转换服务”页中,可以对是否启用DNS和DHCP服务进行设置。如果需要让校园网内机器自动获得IP地址,则选择第一项“启用基本的名称和地址服务”。在本例中,需要人工为校园网内各机器设置IP地址,故选择“我将稍后设置名称和地址服务”。设置完成后,单击“下一步”。
第五步:“路由和远程访问服务器安装向导”将针对前面的设置给出一个总结报告,单击“完成”确认即可。“路由和远程访问”服务将自动启动。
最后,配置校园网内的各客户机,方法如下:
由于在第四步中未启用DHCP和DNS服务,这里还需要为校园网的各客户机设置IP地址。IP地址可设置为172.16.×.×网段(172.16.0.1除外)的任一IP地址,子网掩码设置为255.255.0.0,默认网关设置为NAT服务器内部校园网接口的IP地址172.16.0.1,DNS服务器使用电信部门提供的DNS服务器202.102.128.68。
至此,完成了NAT服务器的安装和校园网内部客户机的设置,即实现了校园网内的客户机通过NAT服务器共享Internet连接。
2. 利用NAT技术实现校园网内部服务器的发布
校园网内已搭建一台WWW服务器,其地址为172.16.100.100,现欲将该服务器对外发布,使Internet网络可以访问它。这里需要利用NAT技术的端口映射功能实现。
具体设置步骤如下。
第一步:打开“路由和远程访问”对话框,在左侧窗口中依次展开“COMPUTER(本地)—IP路由选择—NAT/基本防火墙”选项(其中COMPUTER为服务器的名字)(图2)。
第二步:双击右侧窗口中出现的外部Internet接口“外网”选项,打开“外网 属性”对话框,切换至“服务和端口”选项卡,单击“添加”按钮,打开“添加服务”对话框。这个对话框是设置端口映射的关键部分。首先在“服务描述”中为该服务起一个名字(如内网Web服务),主要用来标识该映射;“公用地址”和“协议”保持默认设置不变;“传入端口”键入NAT服务器一个空闲的端口号(如8080);“专用地址”键入需要对外发布的校园网内部主机的IP地址,在这里应键入172.16.100.100;“传出端口”键入校园网内部主机提供对外服务的端口,这里对外提供WWW服务,应键入WWW服务默认端口号80(图3)。单击“确定”按钮即可完成配置。
在任意一台接入Internet的计算机上,输入地址http:// 60.216.138.2:8080,即可访问校园网内部的WWW服务器了,也就是说已成功地将校园网内部的WWW服务器发布到了Internet上。同理,校园网内的其他WWW或FTP服务器,都可以使用该方法实现对外发布。
NAT技术可有效地缓解IP地址资源匮乏问题,提供了一种简便的方式解决校园网与外部Internet的互连互通的问题,既保证了校园网用户自由访问Internet资源,又实现了校园网内部主机的对外发布。此外,它还可以实现校园网与外部Internet的相互隔离,提高了校园网的安全性。
(作者单位:山东师范大学北校区管理处山东轻工业学院信息科学与技术学院)