论文部分内容阅读
【摘 要】随着网络互联规模的不断扩大,IP地址短缺已成为一个十分突出的问题。介绍了NAT技术的基本原理、类型。例举了NAT技术在实际中的多种运用。
【关键词】 NAT IP地址 校园网 局域网
随着互联网的普及,处于网络状态的计算机数量不断增多。传统电话通信中依赖“IP地址”进行识别的技术的弊端不断凸显。IP地址缺乏问题日益恶化,合法的IP地址已经不能满足人们对网络的使用的需求。为了缓解地址缺乏问题问题,在IP地址分配和保留IP地址方面提出了许多办法,来缓解日益恶化的地址缺乏问题。包括:对公网地址的动态分配与回收、使用DHCP动态分配与回收、可变长子网掩码技术、无类域间路由技术、IPv6技术等。由于种种原因,NAT成为了解决问题的主流方法。NAT不仅解决了IP地址不足的问题,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。虽然,它没不能从根本上解决问题,但在IPv6没有得到普及的今天,NAT被广泛使用确是不争的事实。
一、NAT技术简介
NAT,全称网络地址转换,是将IP数据包中的IP 地址转换为另一个IP 地址的过程。通过将私有IP地址映射到合法IP地址,从而缓解可用IP地址不足的现状。NAT还可以作为实现负载平衡的DNS系列服务器的替代品。此外,NAT还可以用于简化Internet合并,有效减少用户的网络接入费用。目前,NAT功能多被集成至路由器、防火墙或独立NAT设备中,同时微软部分版本的Windows操作系统也集成了NAT功能。NAT包括三种类型,分别是静态NAT——实现私有IP地址和公网的合法IP地址之间允许一对一映射;动态NAT——实现映射一个私有IP地址到公网合法IP地址池中的其中一个IP; PAT——最流行NAT配置类型,实现映射多个私有IP地址到单独一个公网合法IP地址。其操作十分简单,以PAT为例,主要包含如下几个过程:①设置外部端口。②设置内部端口。③定义合法IP地址池。④定义内部访问列表。⑤设置复用动态地址转换。以组建一个中等规模的网络机房,使用代理工作量大,需要给每台机器预安装客户端软件,设置IP地址、网关、DNS等。而使用NAT服务器,仅需对对DNS和DHCP服务器进行配置,每台机器也只要简单配置即可接入网络。其操作如下:在拨号端口上启用路由→ 使用拨号接口来连接 Internet→创建使用 Internet 接口的默认静态路由 →添加 NAT 路由选择协议 →将Internet及内部网络接口添加到NAT路由协议→启用网络地址转换寻址→启用网络地址转换名称解析。总体工作量较之其他方式明显减少,配置时则重点注意,将此服务器的计算机账户添加到域中的"RAS 和 IAS 服务器"安全组和在配置内部网络接口的 IP 地址时,在配置地址转换(NAT)服务器之前,请确定服务器有两个网络连接。而且NAT可以通过NAT1000、Seagate、WinRoute Pro等专用软件加以方便的实现其相应。
二、NAT运用实例
(一)NAT技术在校园网中的实现
在本次运用中,考虑到校园网规模较大,对NAT技术的性能要求高。故考虑使用思科公司的PIX防火墙。下面是实现方法(部分举例)。
1.定义接口的IP地址
2.定义静态端口重定向
3.指定外部地址范围
pixfirewall(config)# global 1 61.136.21.97-61.136.21.157。
网络地址端口转换NAPT的配置和动态NAT配置类似,只需要将全局合法IP地址池设置为某一IP地址即可。
(二)利用NAT实现负载均衡
当访问量的上升导致一台服务器无法胜任时,就必须采用负载均衡技术,将大量的访问合理地分配至多台服务器上。本案例要求网络内部的所有计算机均可访问Internet,并且在3台Web服务器和2台FTP服务器实现负载均衡。此处采用端口复用地址转换方式。
三、结束语
就长远看来,NAT技术虽在一定程度上缓解IP地址短缺问题,但仍是权宜之计, IPv6才是解决问题的根本之道,也是大势所趋。
参考文献:
[1]田昌鹏等.多出口下的校园网NAT应用探析.渝州大学学报.2002
[2]Cisco Systems 公司.思科网络技术学院教程第一、二学期(第三版)[M] 北京:人民邮电出版社,2004
【关键词】 NAT IP地址 校园网 局域网
随着互联网的普及,处于网络状态的计算机数量不断增多。传统电话通信中依赖“IP地址”进行识别的技术的弊端不断凸显。IP地址缺乏问题日益恶化,合法的IP地址已经不能满足人们对网络的使用的需求。为了缓解地址缺乏问题问题,在IP地址分配和保留IP地址方面提出了许多办法,来缓解日益恶化的地址缺乏问题。包括:对公网地址的动态分配与回收、使用DHCP动态分配与回收、可变长子网掩码技术、无类域间路由技术、IPv6技术等。由于种种原因,NAT成为了解决问题的主流方法。NAT不仅解决了IP地址不足的问题,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。虽然,它没不能从根本上解决问题,但在IPv6没有得到普及的今天,NAT被广泛使用确是不争的事实。
一、NAT技术简介
NAT,全称网络地址转换,是将IP数据包中的IP 地址转换为另一个IP 地址的过程。通过将私有IP地址映射到合法IP地址,从而缓解可用IP地址不足的现状。NAT还可以作为实现负载平衡的DNS系列服务器的替代品。此外,NAT还可以用于简化Internet合并,有效减少用户的网络接入费用。目前,NAT功能多被集成至路由器、防火墙或独立NAT设备中,同时微软部分版本的Windows操作系统也集成了NAT功能。NAT包括三种类型,分别是静态NAT——实现私有IP地址和公网的合法IP地址之间允许一对一映射;动态NAT——实现映射一个私有IP地址到公网合法IP地址池中的其中一个IP; PAT——最流行NAT配置类型,实现映射多个私有IP地址到单独一个公网合法IP地址。其操作十分简单,以PAT为例,主要包含如下几个过程:①设置外部端口。②设置内部端口。③定义合法IP地址池。④定义内部访问列表。⑤设置复用动态地址转换。以组建一个中等规模的网络机房,使用代理工作量大,需要给每台机器预安装客户端软件,设置IP地址、网关、DNS等。而使用NAT服务器,仅需对对DNS和DHCP服务器进行配置,每台机器也只要简单配置即可接入网络。其操作如下:在拨号端口上启用路由→ 使用拨号接口来连接 Internet→创建使用 Internet 接口的默认静态路由 →添加 NAT 路由选择协议 →将Internet及内部网络接口添加到NAT路由协议→启用网络地址转换寻址→启用网络地址转换名称解析。总体工作量较之其他方式明显减少,配置时则重点注意,将此服务器的计算机账户添加到域中的"RAS 和 IAS 服务器"安全组和在配置内部网络接口的 IP 地址时,在配置地址转换(NAT)服务器之前,请确定服务器有两个网络连接。而且NAT可以通过NAT1000、Seagate、WinRoute Pro等专用软件加以方便的实现其相应。
二、NAT运用实例
(一)NAT技术在校园网中的实现
在本次运用中,考虑到校园网规模较大,对NAT技术的性能要求高。故考虑使用思科公司的PIX防火墙。下面是实现方法(部分举例)。
1.定义接口的IP地址
2.定义静态端口重定向
3.指定外部地址范围
pixfirewall(config)# global 1 61.136.21.97-61.136.21.157。
网络地址端口转换NAPT的配置和动态NAT配置类似,只需要将全局合法IP地址池设置为某一IP地址即可。
(二)利用NAT实现负载均衡
当访问量的上升导致一台服务器无法胜任时,就必须采用负载均衡技术,将大量的访问合理地分配至多台服务器上。本案例要求网络内部的所有计算机均可访问Internet,并且在3台Web服务器和2台FTP服务器实现负载均衡。此处采用端口复用地址转换方式。
三、结束语
就长远看来,NAT技术虽在一定程度上缓解IP地址短缺问题,但仍是权宜之计, IPv6才是解决问题的根本之道,也是大势所趋。
参考文献:
[1]田昌鹏等.多出口下的校园网NAT应用探析.渝州大学学报.2002
[2]Cisco Systems 公司.思科网络技术学院教程第一、二学期(第三版)[M] 北京:人民邮电出版社,2004