网络地址转换(NAT)的一则应用实例

网络地址转换(NAT)的一则应用实例（精选2篇）

1.网络地址转换(NAT)的一则应用实例 篇一

Cisco交换机vlan间路由加nat地址转换

本人初次面性质勃勃，朝气庞然有着东方不败的精神，做好一切心里准备在多轮的面试对答过程中没有败阵，我只那为小哥把眼睛 一眯，拿出压箱底的问题：如果我公司有两条外网接口分别是A和B双线。

下面的交换机上划分多个vlan其中一个vlan走A线 其余vlan 走B线 ，用技术怎么实现、我一时未能答复出来，嘿，工作就这样从我的身边走过，回到家中想到解决办法，请看下面的配置.

试验目的：交换机穿建三个vlan分别为 vlan10，vlan20，vlan30 其中vlan10 走A线 vlan20.vlan30 走B线

2950系列配置VLAN间路由步骤：

R1(confi g)# int s1/0

R1(confi g-if)#ip add 172.16.1.1 255.255.255.0

R1(confi g-if)# no shut

R1(confi g)# int s1/1

R1(confi g-if)#ip add 172.16.2.1 255.255.255.0

R1(confi g-if)# no shut

R1(confi g)#int e0/0

R1(confi g-if)#no shut

R1(confi g)#int e0/0.1

R1(confi g-subif)#encapsulation dot1q 10

R1(confi g-subif)#ip addr 192.168.1.1 255.255.255.0

R1(confi g)#intE0/0.2

R1(confi g-subif)#encapsulation dot1q 20

R1(confi g-subif)#ip addr 192.168.2.1 255.255.255.0

R1(confi g)#intE0/0.3

R1(confi g-subif)#encapsulation dot1q 30

R1(confi g-subif)#ip addr 192.168.2.1 255.255.255.0

R1(confi g)# ip nat pool tian 172.16.1.1 172.16.1.1 netmask 255.255.255.0

R1(confi g)# access-list 10 permit 192.168.1.0 0.0.0.255

R1(confi g)# access-list 10 deny any

R1(confi g)# ip nat inside source list 10 pool tian overload

R1(confi g)# int s1/0

R1(confi g-if)#ip nat outside

R1(confi g)# int e0/0.1

R1(confi g-if)#ip nat inside

R1(confi g)# ip nat pool chen 172.16.2.1 172.16.2.1 netmask 255.255.255.0

R1(confi g)# access-list 11 permit 192.168.2.0 0.0.0.255

R1(confi g)# access-list 11 permit 192.168.3.0 0.0.0.255

R1(confi g)# access-list 11 deny any

R1(confi g)# ip nat inside source list 11 pool chen overload

R1(confi g)# int s1/1

R1(confi g-if)#ip nat outside

R1(confi g)# int e0/0.2

R1(confi g-if)#ip nat outside

R1(confi g)# int e0/0.3

R1(confi g-if)#ip nat outside

交换机配置步骤

Sw1(config)#int fa0/0

Sw1(config-if)#switchport mode trunk

Sw1(vlan)#vlan 10 name gongchengbu

Sw1(vlan)#vlan 20 name caiwubu

Sw1(vlan)#vlan 20 name yuangongbu

Sw1(config)#int fa0/1

Sw1(config-if)#switchport access vlan 10

Sw1(config)#int fa0/2

Sw1(config-if)#switchport access vlan 20

Sw1(config)#int fa0/3

Sw1(config-if)#switchport access vlan 30

Sw1(config)# int range f0/0 – 12

Sw1(config-range)# no shut

PC机配置步骤：

PC1：C:>ip 192.168.1.2 192.168.1.1

PC2：C:>ip 192.168.2.2 192.168.2.1

PC3：C:>ip 192.168.3.2 192.168.3.1

实现pc1 只能ping通172.16.1.2 不能ping通172.16.2.2

实现pc2只能ping通 172.16.2.2 不能ping通172.16.1.2

实现pc3只能ping通 172.16.2.2 不能ping通172.16.1.2

2.网络地址转换(NAT)的一则应用实例 篇二

1 NAT技术的基本概念

NAT网络地址转换是在IP地址日益缺乏的情况下产生的, 它的主要目的是为了能够使IP地址重用。NAT是一个IETF标准, 它可以将局域网中的内部地址节点翻译成合法的IP地址在Internet上使用, 或者把一个IP地址转换成某个局域网内部节点的地址, 从而可以使用计算机网络超越现有地址资源的局限, 最大限度地使用计算机网络中共有公网IP地址和局域网私有IP地址。通过使用NAT地址转换技术访问不同计算机网络的网段信息, 专用网络上的各种网络设备就可以共享单个全局路由的IPv4地址, 提高了IPv4协议地址的使用率, 从而增加了现有的网络IP资源。另外, NAT网络地址转换技术在防火墙技术里得到广泛的应用, 防火墙把重要的IP地址隐藏起来, 使得该IP地址很难被外部网络发现, 外部网络无法实现对内部网络设备的直接访问, 从而提高了计算机网络的安全性。

2 NAT技术的基本原理

NAT的功能就是在内部网络的私有地址需要与外部通信时, 把内部私有地址转换成合法的全局IP地址。NAT可以在两个方向上隐藏地址, 为了支持这种方案, NAT在两个方向上都要翻译原地址和目的地址。具有NAT功能的设备维护一个NAT映射表, 用它来实现全局到本地和本地到全局的地址转换。

NAT的基本工作原理是当私有网主机和公共网主机通信的IP包经过NAT网关时, 将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。NAT技术能够解决当前IPv4协议下公共IP地址紧张的现状。同时, NAT技术也能把内部网络与外部网络隔离开了, 从而提高了计算机网络的安全保障。

NAT的基本工作过程为:网络设备在局域网中使用内部地址, 运用NAT地址转换技术把局域网内部地址翻译成互联网可以使用的合法IP地址, NAT把IP数据包中的32位地址用公网的32位IP地址来替换。NAT功能现在已经被大多数网络设备所集成或者是在网络中设有专用的NAT设备。NAT设备负责对一个状态表进行维护, 把非法的内网IP地址与合法的公网IP地址进行映射。NAT设备将IP数据包中的地址翻译成正确的IP地址发往下一级, 这样就达到了内外网络之间通信的目的。

3 实现NAT技术的常用类型

NAT技术常用类型有三种类型:静态NAT (Static NAT) 、动态地址NAT (Pooled NAT) 、端口多路复用地址转换 (Port address Translation, PAT) 。

静态NAT地址转换是地址转换的最基本的形式, 他的设置十分简单而且也最容易实现。局域网中的每一个主机的地址与互联网中的某个合法IP地址的映射关系是永久不变的。局域网内的私有IP地址均被转换为Internet可以使用的合法公有IP地址, 转换后的IP地址是永久不变一一对应的。外部网络的网络设备通过静态NAT地址转换可以实现与内部网络中的网络设备的相互访问。

动态地址NAT转换将局域网中的私有IP地址转换为互联网使用的公用IP地址时, 转换后的IP地址是随机不确定的, 所有局域网中可以登录互联网的私有IP地址都可随机转换成为Internet上可以使用的合法公用IP地址。每一个局域网中的IP地址都会临时分配一个合法的公网IP地址, 这类地址转换多应用于频繁的远程连接的拨号网络。每当用户拨通连接之后, 用户就会分配到一个合法的公用IP地址, 用户断开时, 合法的公用IP地址就会释放掉, 留给其他用户使用。当互联网服务提供商提供的合法IP地址数量与局域网内部的网络设备的数量相差不大时。就非常适合使用动态地址转换方式。

端口多路复用地址转换是把局域网内的地址映射到外部网络中一个IP地址的不同端口上, 即端口地址转换采用端口多路复用方式。端口多路复用地址转换实现了局域网内的大量网络设备共享外部网络中一个单独的合法IP地址, 同时由NAT设备选定一个TCP端口号加在该IP地址上。端口多路复用地址转换使局域网中的网络设备均可使用一个合法外部IP地址实现对外部网络的访问, 所有在Internet中使用端口多路复用地址转换时, 所有不同的网络信息流均源于同一个合法的公网IP地址, 只是端口不同, 从而大量的节省了现有公网IP地址资源。同时, 端口多路复用地址转换技术可以把局域网内部的所有网络设备隐藏起来, 从而更加有效的抵御来自外部网络的攻击。因此, 目前计算机网络中采用最广泛的就是端口多路复用方式。

4 NAT的实现方式

当内部网络中的一台主机想传输数据到外部网络时, 应先将数据包传输到NAT路由器上, 路由器检查数据包的报头, 获取该数据包的源IP地址信息, 并从它的NAT映射表中找到与该IP匹配的转换条目, 用所选用的内部全局地址 (全球唯一的IP地址) 来替换内部网络地址, 并转发数据包。

当外部网络对内部主机进行应答时, 数据包被送到NAT路由器上。路由器接收到目的地址为内部全局地址的数据包后, 将用内部全局地址通过NAT映射表找出内部网络地址, 然后将数据包的目的地址替换成内部网络地址, 并将数据包发到内部主机。

5 具体实现方法

网络地址转换方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器, 它至少有一个有效的外部IP地址。这样, 所有使用本地地址的主机在和外界通信时, 都要在NAT路由器上将本地地址转换成有效的外部IP地址才能和因特网连接。

NAT技术可以让局域网中的所有网络设备通过一台与外部网络相通的服务器连接出去, 服务器只需要拥有一个合法的公网IP。使用网络地址转换NAT技术时, 网络中的各种网络设备的配置无需任何更动, 只需要把网络设备的网关配置到服务器上即可, 网络中所有网络设备和网络程序就都可以使用了。内部网络中使用私有IP地址的网络设备, 通过直接向NAT设备发送数据包, NAT设备对IP数据包的头部进行修改, 将内部网络的源地址转换为NAT设备所拥有的合法的公有IP地址, 从而使内部网络设备连接到外部网络上。

6 结束语

NAT是因公网IP地址紧缺而生的, 所以要根本解决NAT的问题, 就是用不会产生地址稀缺问题的IPv6协议替代现在的IPv4。当然, 在特定的环境下, 即使IPv6替代了IPv4, NAT技术仍将会存在下去。因为, NAT技术的作用已经不仅仅局限于节约IP地址, 它的应用已经扩展到网络迁移、网络重组、服务器镜像、分布式虚拟服务器、接入等领域, 现已成为一个强大的工具。

摘要：随着现代计算机网络的迅猛发展, 网络地址转换 (NAT, Network Address Translation) 在网络建设中正发挥着不可替代的作用。随着用户主机的增多, 授权的合法IP地址已经越来越不够用。NAT技术的应用, 能够有助于减缓可用IP地址空间严重不足的问题。该文主要针对NAT技术, 分析了NAT技术的原理及类型, 同时介绍了NAT技术常用类型的实现方法。

关键词：网络,网络地址,NAT技术,地址转换

参考文献

[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社, 2008.

[2]王兆青.计算机网络[M].北京:中央广播电视大学出版社, 2008.

[3]桂海源.软交换与NGN[M].北京:人民邮电出版社, 2009.

[4]王文斌, 王黎玲.计算机网络安全[M].北京:清华大学出版社, 2010.

[5]刘敏, 曾明, 陈建明, 等.NAT技术的分类及识别策略[J].计算机工程与应用, 2002 (, 10) .

[6]何宝宏.浅谈NAT的类型[J].电信网技术, 2004, (8)