计算机网络实训室NAT实训解决方案

计算机网络实训室NAT实训解决方案余苏毅（宁德师范学院计算机系,福建宁德352100）摘要：网络地址转换(NAT）(NetworkAddressTranslation)是一个Internet工程任务组（IETF）(InternetEngineeringTaskForce,Internet)的标准，它允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。本文提出了计算机网络实训室NAT实验的解决方案，帮助学生更好的理解NAT。关键词：网络地址转换；静态地址转换；动态地址转换；复用动态地址转换网络地址转换NetworkAddressTranslation(NAT)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。在计算机专业网络实训课程中，NAT实验有助于学生理解网络地址转换的概念，理解网络地址转换的意义。NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。掌握NAT的多种配置原理和方法，也是《网络组建》学习过程中的重要部分。NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。通常在一个内部网络中，计算机之间可以通过内部的私有IP地址通信，而当内部的计算机要与外部internet网络进行通信时，具有NAT功能的设备（如路由器、防火墙）就可以负责将其内部的IP地址转换为合法的公网IP地址，然后进行通信。当然这个合法的公网IP地址必须要向互联网服务提供商（ISP）申请后才能得到。NAT的作用主要有两方面：一方面从安全角度考虑，可以不让外部网络用户了解自已的网络结构和内部网络地址；另一方面从IP地址资源角度考虑，当内部用户很多时，就可以通过NAT实现多台计算机共用一个合法IP地址访问Internet，以实现节省合法IP地址使用量。NAT的配置方法可以分为静态地址转换、动态地址转换、复用动态地址转换（端口复用技术）三种。学生在学校的网络实训室实体实训时，由于缺乏广域网的模拟条件，对NAT的介绍只能局限在介绍概念、术语及原理的层面上，且目前市场上的许多教材也没有提出适合本校的模拟实训环境以便于让学生更好的理解静态地址转换、动态地址转换和复用动态地址转换（PAT）。因此本文主要设计一个能在学校的网络实训室实行模拟实训环境，运用Internet知识、IP地址原理、IIS服务器搭建相关知识及路由器、交换机基础知识，实现网络地址转换，以模拟广域网的方式让学生在实体实训中理解NAT的作用及意义。根据学校网络实训室提供的设备，构建模拟实训环境网络拓扑图：注：此拓扑图采用锐捷产品，两台路由器为RSR20系列，只有两个以太网口。一台S2126系列二层交换机。模拟实训环境：两台路由器之间的网络模拟为外网，PC1、PC2、PC3上各自用IIS搭建一个简单的网页，PC1、PC2属于同一个局域网，PC3属于另一个局域网，两个局域网无法直接通信。在路由器RSR20-01上用复用动态地址转换分别把PC1、PC2地址转换到外网口地址上，路由器RSR20-02上用静态地址转换把PC3地址也转换到外网口地址。两台路由器之间不配置任何路由项目。最终实现PC1、PC2能访问到PC3上的网页；PC3可以访问到PC1、PC2上的网页。设备IP地址分配：RSR20-01：F0/1:202.1.1.1/24，F0/0:192.168.1.1/24RSR20-02：F0/1:202.1.1.2/24，F0/0:192.168.1.1/24PC1:192.168.1.2/24，PC2:192.168.1.3/24，PC3:192.168.1.2/24按拓扑图所示连接号网络后，配置路由器各个接口的IP地址，下面列出实验中路由器NAT配置相关语句：RSR20-01(config)#interfacef0/0RSR20-01(config-if)#ipnatinsideRSR20-01(config-if)#exitRSR20-01(config)#interfacef0/1RSR20-01(config-if)#ipnatoutsideRSR20-01(config-if)#exitRSR20-01(config)#access-list1permit192.168.1.00.0.0.255RSR20-01(config-if)#ipnatpoola202.1.1.1202.1.1.1netmask255.255.255.0RSR20-01(config)#ipnatinsidesourcelist1poolaoverload在RSR20-01配置以上的语句，采用复用动态地址转换把PC1、PC2的IP地址都转换为地址202.1.1.1。RSR20-02(config)#interfacef0/0RSR20-02(config-if)#ipnatinsideRSR20-02(config-if)#exitRSR20-02(config)#interfacef0/1RSR20-02(config-if)#ipnatoutsideRSR20-02(config-if)#exitRSR20-02(config)#ipnatinsidesourcestatic192.168.1.2202.1.1.2在RSR20-02配置以上语句，采用NAT的静态地址转换把PC3的IP地址转换为地址202.1.1.2。完成以上相关配置后，就可以在PC1、PC2上浏览PC3上的网页，但在浏览器上输入的IP地址应该是202.1.1.2。NAT的静态和动态地址转换的实际效果就可以呈现出来，即目的得以实现。而目的的实现应该说是NAT应用的拓展，需要在RSR20-01上采用静态地址转换的方式最终得以实现。具体的配置语句如下：RSR20-01(config)#interfacef0/0RSR20-01(config-if)#ipnatinsideRSR20-01(config-if)#exitRSR20-01(config)#interfacef0/1RSR20-01(config-if)#ipnatoutsideRSR20-01(config-if)#exitRSR20-01(config)#ipnatinsidesourcestatictcp192.168.1.280202.1.1.1801RSR20-01(config)#ipnatinsidesourcestatictcp192.168.1.380202.1.1.181在ＰＣ３的浏览器上输入就能访问到ＰＣ１上的网页，在浏览器输入180是HTTP协议默认的tcp端口号.为区分pc1和pc2上的网页，把pc2映射为81的tcp端口。即可访问到ＰＣ２上的网页。本次实验中NAT的作用就在于把PC1和PC2的内网地址转变成了RSR20-01上的外网地址，把PC3的内网地址转变成了RSR20-02上的外网地址，实现了PC1、PC2和PC3以外网地址的形式的通信。参考文献：[1]郭锡泉.网络互连设备配置[M].北京：人民邮电出版社,2010:93.[2]张天津.计算机网络管理实训教程[M].大连：大连理工大学出版社,2009:227[2]余明辉.中小型网络组建技术[M].人民邮电出版社,2009:51作者简介:余苏毅(1984年6月出生),男,助教,籍贯福鼎,2006年到宁德师范学院计算机系任教以来一直从事网络方向的教学活动.电子邮箱:34890952@qq.com,联系电话：13459398768。ThesolutionofnattraininginthecomputernetworktrainingroomYuSu-yi(ComputerSciencedepartment,NingdeTeachersCollege,NingdeFujian352100,China)Abstract:NetworkAddressTranslation(NAT)isanInternetEngineeringTaskForce(IETF)Standard,itallowsawholeinstitutionstouseonepublicIP(InternetProtocol)addresstoappearontheInternet.ThispaperputsforwardsolutionsofNATexperimentinthecomputernetworktrainingroomNAT,helpstudentsbetterunderstandNAT.Keywords:Networkaddresstranslation;Staticaddresstranslation;Dynamicaddresstranslation;Multiplexingdynamicaddresstranslation