端口映射NAT網絡方案分析范文

本站小編為你精心準備了端口映射NAT網絡方案分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《軟件工程師雜志》2015年第三期

1NAT的分類和分析(TheclsificationandanalysisofNAT)

NAT技術可以分為三類，分別是靜態轉換StaticNat、動態轉換DynamicNat和端口多路復用OverLoad[4]。靜態NAT是指將局域網的某個特定的私有IP地址映射為某個特定的公有IP地址。IP地址的映射是一對一的，而且是固定匹配的。某個私有IP地址只轉換為某個公有IP地址。靜態NAT技術，通常使用在局域網中的某個服務器需要對外服務，例如局域網的WEB服務器等。動態轉換NAT是指將局域網的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的。即局域網的任意一個內部主機出去訪問Internet時，隨機被轉換為某一個公網地址池的地址。通常，需要定義內部IP地址的范圍和外部IP地址的地址池，就可以進行動態NAT轉換。動態轉換可以使用多個合法全局地址集。當ISP提供的合法IP地址略少于網絡內部的計算機數量時。可以采用動態轉換的方式。端口多路復用(PortAddressTranslation,PAT)是指改變外出數據包的源端口并進行端口轉換，即端口地址轉換。采用端口多路復用NAT，可以最大限度地節約IP地址資源，幾百個內部IP可以共用一個外部地址出去訪問Internet[5]。端口地址轉換NAT，使用了端口映射轉換，可以隱藏局域網內部的所有主機，讓Internet的用戶看不到內部網絡。這樣，可以有效避免來自internet的攻擊。因此，目前網絡中應用最多的就是端口多路復用方式[6]。該方式不僅能解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

2nat方案規劃和實現(PlanningandImplementationofNATProgram)

2.1方案建設原則本項目以多NAT技術為核心，解決局域網內部各個主機訪問外網的問題；應用NAT保護內網的安全性，解決隱藏內部主機暴露在Internet的問題；以路由器環回口代表一個網段，解決路由器的出口IP地址和申請到的ISP地址不在同一個網段的問題，有效提升NAT轉換地址的能力。

2.2方案的總體規劃本系統分為內部網和外網，R1為內部網的出口路由器，R2為ISP的路由器，他們之間廣域網線路所在的網段為201.1.1.0/24。R1和R2之間運行OSPF協議，工作在area0區域，要求內部網的主機對外網是隱藏的。內部網的IP網段是192.168.1.0，外網服務器的IP是210.1.1.2，內部網出口路由器R1向ISP申請的公網IP地址是198.26.112.1—198.26.112.10/24，NAT使用類型為端口多路復用。最后，讓內部網的主機可以通過NAT訪問外網的服務器Server0，外網的用戶不能訪問內部網主機。

2.3方案的實現(1)先配置各個接口IP地址。如圖2所示，配置R1的IP地址，這里注意R1除了配置局域網口和廣域網口的IP，還需要配置一個環回口loopback0，將其IP設置為申請的ISP公用地址網段198.26.112.1/24。R2的接口IP配置和R1類似，配置局域網口和廣域網口IP。(2)配置OSPF協議。在R1上啟用OSPF協議，注意在使用network命令通告網段的時候，不需要通告192.168.1.0，因為將內部網段對外隱藏。具體配置如圖3所示。(3)PAT的配置。PAT的配置可以讓內部網的多臺主機共用一個外部全局IP訪問Internet。先設置公用IP地址池，再設置內部IP地址訪問列表，再設置他們的映射關系，最后設置NAT的出口類型。具體配置如圖4所示。(4)系統測試結果。最后，設置內部網PC機的IP地址為192.168.1.1默認網關為192.168.1.254。打開PC機的DOS窗口，使用ping命令測試內部網到外網的連通性，發出四個數據包，收到四個數據包，數據通信正常，如圖5所示。表明內部網主機出去訪問Internet時，轉換了公用地址池的IP地址。如圖6所示，運行PAT功能的路由器的地址映射表。

3結論(Conclusion)

系統主要集成了基于端口映射的NAT技術、環回口代表地址池技術、路由協議隱藏內部網段技術。NAT技術分類較多，本文重點論述了應用較多的PAT技術，并且討論了當ISP分配的公用IP地址池和路由器的廣域網口IP不在同一網段的情況下，應該如何處理。最后，系統成功讓內部網用戶通過PAT轉換為公用IP地址池的地址，訪問Internet。

作者：張波萬麗單位：湖北省當陽市第一高級中學信息技術學科