论文部分内容阅读
摘 要:随着互联网的普及,越来越多的公司、企业拥有了自己的网络,但申请IP地址的费用不菲,而且内部网络众多,很难做到每一台计算机都分配给一个公有的IP地址。所以NAT技术应运而生,不但可以节省日益枯竭的IP地址资源。
关键词:局域网;网络地址转换技术;工作原理;工作过程
一、NAT的工作原理
借助于NAT,私有地址的内部网络(局域网)通过路由器发送数据包时,私有地址被转换成合法的公有IP地址,需要同时对报文的数据部分进行修改,以匹配IP报头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
(1)如图1-1所示这个终端的网关地址设定为路由器内部接口地址,所以当要连上外部网络的时候,该数据报就会被送到路由器,这个时候的数据包头文件的源IP为192.168.1.1;
(2)通过路由器,它会将终端的对外数据报的改变成路由器外部接口所具有的公有IP地址,这个数据报就可以发送到外部网络中,同时路由器会记忆这个数据报是由哪一个终端发送出来的;
(3)由外部网络传送回来的数据报,由路由器来接收,然后查询原本记录的映射信息,将数据报的目标IP改为内部网络地址,也就是192.168.1.1;
(4)最后经路由器将该数据报发送回原终端。
二、NAT技术的实现
㈠静态地址转换
静态地址转换是指将内部网络的私有IP地址转换为外部网络的公有IP地址,这一种也可称作NAT或“静态NAT”。在技术上实现起来比较简单一点,不过这就需要对每一个当前连接都要对应一个IP地址,因此要维持一个公网的地址池。
首先配置每个端口的IP地址以及子网掩码,并将端口激活。然后配置路由器之间的路由表项,不过在配置路由表项的时候一定要注意不需要配置指向内部网络的路由表项,只需要配置一个静态的指向NAT转换地址池的路由表项即可。
NAT路由器的基本网络信息配置:
interfaceF0/0//进入F0/0端口(即内部网关)
ipaddress192.168.1.254255.255.255.0//配置F0/0端口地址
noshutdown//激活F0/0端口
interfaceF0/1//进入F0/1端口
ipaddress192.1.1.254255.255.255.0//配置F0/1端口地址
noshutdown//激活F0/1端口
routerrip//进入路由配置
network192.1.1.0//申明路由网络
router1基本网络信息配置:
interfaceF0/0//进入F0/0端口
ipaddress192.1.1.253255.255.255.0//配置F0/0端口地址
noshutdown//激活F0/0端口
interfaceF0/1//进入F0/1端口
ipaddress192.1.2.254255.255.255.0//配置F0/1端口地址
noshutdown//激活F0/1端口
routerrip//进入路由配置
network192.1.1.0
network192.1.2.0//申明路由网络
iprouter192.1.1.0255.255.255.0192.1.1.254//配置到地址池的静态路由表项
(二)动态地址转换实现
假设内部网络使用的IP地址段为192.168.1.0/24,路由器局域网端口(即默认网关)的IP地址为192.168.1.254,子网掩码为255.255.255.0。网络分配的合法IP地址范围为192.1.1.0/24,路由器在广域网中的IP地址为192.1.1.254,子网掩码为255.255.255.0,可用于转换的IP地址范围为192.1.1.1~192.1.1.10。要求将内部网址192.168.1.0/24动态转换为合法IP地址192.1.1.0/24。
(三)端口地址复用实现
内部网络使用的IP地址段为192.168.1.0/24,路由器局域网端口(即默认网关)的IP地址为192.168.1.254,子网掩码为255.255.255.0。网络分配的合法IP地址范围为192.1.1.0/24,路由器广域网中的IP地址为192.1.1.1,子网掩码为255.255.255.0,可用于转换的IP地址为192.1.1.1。要求将内部网址192.168.1.0/24转换为合法IP地址192.1.1.1。
配置完各项网络基本信息之后,就开始设置NAT路由器中NAT转换配置:
interfaceF0/0//进入F0/0端口
ipnatinside//设置内部端口
interfaceF0/1//进入F0/1端口
ipnatoutside//设置外部端口
access-list1permit192.168.1.00.0.0.255//建立访问控制列表,允许访问192.168.1.0网络
access-list1denyany//建立访问控制列表,拒绝其他访问。
ipnatinsidesourcelist1f0/1overload//将内部地址转换为外部地址
至此,端口地址复用配置完毕。
三、总结
综上所述,NAT技术只是在IPv4时代技术不成熟的时期使用的一种短期过渡技术,随着网络技术的发展,IPv6时代也许是不需要NAT技术的,而且,这一技术也有其固有的缺陷,所以会随着网络技术发展慢慢被淘汰,或者被另外一种技术代替。当然,这也是科技发展优胜劣汰的必然过程。
参考文献:
[1]《个人网络安全三防手册》,中国电脑教育报社2002年3月版。
[2]《网络设备配置项目化教程》,清华大学出版社2012年7月版
[3]《计算机网络安全学习辅导与实验指南》清华大学出版社2012年5月版
[4]韩毅刚等编著《计算机网络技术实践教程》机械工业出版社,2012年4月版
作者简介:
倪青香(1967~),女,江西万年人,讲师,江西省鹰潭应用工程學校,本科,主要研究方向:计算机网络、软件及硬件维护。
关键词:局域网;网络地址转换技术;工作原理;工作过程
一、NAT的工作原理
借助于NAT,私有地址的内部网络(局域网)通过路由器发送数据包时,私有地址被转换成合法的公有IP地址,需要同时对报文的数据部分进行修改,以匹配IP报头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
(1)如图1-1所示这个终端的网关地址设定为路由器内部接口地址,所以当要连上外部网络的时候,该数据报就会被送到路由器,这个时候的数据包头文件的源IP为192.168.1.1;
(2)通过路由器,它会将终端的对外数据报的改变成路由器外部接口所具有的公有IP地址,这个数据报就可以发送到外部网络中,同时路由器会记忆这个数据报是由哪一个终端发送出来的;
(3)由外部网络传送回来的数据报,由路由器来接收,然后查询原本记录的映射信息,将数据报的目标IP改为内部网络地址,也就是192.168.1.1;
(4)最后经路由器将该数据报发送回原终端。
二、NAT技术的实现
㈠静态地址转换
静态地址转换是指将内部网络的私有IP地址转换为外部网络的公有IP地址,这一种也可称作NAT或“静态NAT”。在技术上实现起来比较简单一点,不过这就需要对每一个当前连接都要对应一个IP地址,因此要维持一个公网的地址池。
首先配置每个端口的IP地址以及子网掩码,并将端口激活。然后配置路由器之间的路由表项,不过在配置路由表项的时候一定要注意不需要配置指向内部网络的路由表项,只需要配置一个静态的指向NAT转换地址池的路由表项即可。
NAT路由器的基本网络信息配置:
interfaceF0/0//进入F0/0端口(即内部网关)
ipaddress192.168.1.254255.255.255.0//配置F0/0端口地址
noshutdown//激活F0/0端口
interfaceF0/1//进入F0/1端口
ipaddress192.1.1.254255.255.255.0//配置F0/1端口地址
noshutdown//激活F0/1端口
routerrip//进入路由配置
network192.1.1.0//申明路由网络
router1基本网络信息配置:
interfaceF0/0//进入F0/0端口
ipaddress192.1.1.253255.255.255.0//配置F0/0端口地址
noshutdown//激活F0/0端口
interfaceF0/1//进入F0/1端口
ipaddress192.1.2.254255.255.255.0//配置F0/1端口地址
noshutdown//激活F0/1端口
routerrip//进入路由配置
network192.1.1.0
network192.1.2.0//申明路由网络
iprouter192.1.1.0255.255.255.0192.1.1.254//配置到地址池的静态路由表项
(二)动态地址转换实现
假设内部网络使用的IP地址段为192.168.1.0/24,路由器局域网端口(即默认网关)的IP地址为192.168.1.254,子网掩码为255.255.255.0。网络分配的合法IP地址范围为192.1.1.0/24,路由器在广域网中的IP地址为192.1.1.254,子网掩码为255.255.255.0,可用于转换的IP地址范围为192.1.1.1~192.1.1.10。要求将内部网址192.168.1.0/24动态转换为合法IP地址192.1.1.0/24。
(三)端口地址复用实现
内部网络使用的IP地址段为192.168.1.0/24,路由器局域网端口(即默认网关)的IP地址为192.168.1.254,子网掩码为255.255.255.0。网络分配的合法IP地址范围为192.1.1.0/24,路由器广域网中的IP地址为192.1.1.1,子网掩码为255.255.255.0,可用于转换的IP地址为192.1.1.1。要求将内部网址192.168.1.0/24转换为合法IP地址192.1.1.1。
配置完各项网络基本信息之后,就开始设置NAT路由器中NAT转换配置:
interfaceF0/0//进入F0/0端口
ipnatinside//设置内部端口
interfaceF0/1//进入F0/1端口
ipnatoutside//设置外部端口
access-list1permit192.168.1.00.0.0.255//建立访问控制列表,允许访问192.168.1.0网络
access-list1denyany//建立访问控制列表,拒绝其他访问。
ipnatinsidesourcelist1f0/1overload//将内部地址转换为外部地址
至此,端口地址复用配置完毕。
三、总结
综上所述,NAT技术只是在IPv4时代技术不成熟的时期使用的一种短期过渡技术,随着网络技术的发展,IPv6时代也许是不需要NAT技术的,而且,这一技术也有其固有的缺陷,所以会随着网络技术发展慢慢被淘汰,或者被另外一种技术代替。当然,这也是科技发展优胜劣汰的必然过程。
参考文献:
[1]《个人网络安全三防手册》,中国电脑教育报社2002年3月版。
[2]《网络设备配置项目化教程》,清华大学出版社2012年7月版
[3]《计算机网络安全学习辅导与实验指南》清华大学出版社2012年5月版
[4]韩毅刚等编著《计算机网络技术实践教程》机械工业出版社,2012年4月版
作者简介:
倪青香(1967~),女,江西万年人,讲师,江西省鹰潭应用工程學校,本科,主要研究方向:计算机网络、软件及硬件维护。