基于Packet Tracer的NAPT教学设计及实现

王崇

【摘 要】为了克服私有网同时与公共网通信的主机数量就受到NAT的公共IP地址数量的限制，NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换，这就是NAPT（Network Address Port Translation，网络地址端口转换）技术。本文重点阐述基于Packet Tracer的NAPT教学设计及实现过程。

【关键词】转换；NAPT；Packet Tracer；Address

【Abstract】When private network communicates with public network， the number of hosts will be constrained by the number of public IP address of the NAT. In order to overcome this problem， NAT has been further extended to conduct port translation at the same time of IP address translation. This is the NAPT（Network Address Port Translation） technology. This paper mainly elaborated the teaching design and implementation process of NAPT technology based on Packet Tracer.

【Key words】Translation； NAPT； Packet Tracer； Address

1 选择Packet Tracer模拟软件的原因

随着计算机仿真技术的发展，网络模拟软件应用越来也广泛。目前，Packet Tracer软件的版本升级，该软件的功能日趋完善，使得许多组网的实验可以用它来实现。众所周知GNS3模拟器加载ios文件，支持的命令比Packet Tracer多，功能十分强大。但是GNS3目前的版本不能配置服务器且PC机里没有自带浏览器。而我设计的NAPT实验需要在PC机上打开浏览器使用HTTP协议访问服务器上的网址，再在路由器上查看IP地址和端口转换的情况。这样设计使学生能形象的看到NAPT工作时IP地址的转换过程，更容易理解NAPT的工作原理。基于Packet Tracer模拟软件实现了各种典型NAPT技术的配置和测试，Packet Tracer对网络组建个各种硬件设备进行仿真，图形化的很形象的模拟了PC机、服务器、交换机、路由器等的配置过程。

2 NAPT的优势

由于NAT实现的是一个本地IP地址对应一个全局IP地址，是私有IP和NAT的公共IP之间的转换，那么， 私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服这种限制，NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换，这就是网络地址端口转换NAPT（Network Address Port Translation）技术。

NAPT（Network Address Port Translation）即网络端口地址转换，就是将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应。也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

NAPT使得一组主机可以共享唯一的外部地址，当位于内部网络中的主机通过NAT设备向外部主机发起会话请求时，NAT设备就会查询NAT表，看是否有相关会话记录，如果有相关记录，就会将内部IP地址及端口同时进行转换，再转发出去；如果没有相关记录，进行IP地址和端口转换的同时，还会在NAT表增加一条该会话的记录。外部主机接收到数据包后，用接受到的合法公网地址及端口作为目的IP地址及端口来响应，NAT设备接收到外部回来的数据包，再根据NAT表中的记录把目的地址及端口转换成对应的内部IP地址及端口，转发给该内部主机。

3 NAPT的术语

Inside——内部网络。

Outside——外部网络。

Inside Local Address——内部局部地址：是指分配给内部网络主机的IP地址，该地址可能是非法的未向相关机构注册的IP地址，也可能是合法的私有网络地址（一般是企业内部的私有IP）。

Inside Global Address——内部全局地址：被转换后的外部地址（一般是企业所拥有的公网IP）；合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。

Outside Local Address——外部局部地址：外部网络的主机在内部网络中表现的IP地址，该地址是内部可路由地址，一般不是注册的全局唯一地址（相当于内部全局地址）。

Outside Global Address——外部全局地址：外部网络分配给外部主机的IP地址，该地址为全局可路由地址（相当于internet上主机的公网 IP）。

4 NAPT的设计与实现

4.1 组网需求

某公司内部有3个C类网段分为3个VLAN，但要接入Internet。公司内部IP都可以访问外网的WEB服务器。但是该公司只有一个连接ISP的全局IP地址202.1.1.2，由于内部网要求上网的主机数很多，企业所拥有的公网IP紧缺，为了提高内网的安全性采用NAPT组网方案。

4.2 网络拓扑

为了完成该实验，设计了如图1 所示的网络拓扑图： 采用2台Router-PT路由器，4台2960-24TT交换机，2台服务器，5台PC机。图中Switch3接内网交换机Switch0和Switch1以及Switch2，路由器Router1 为公司的出口路由器，路由器Router2属于电信部门的路由器，用它来模拟Internet 网络，Server2模拟公网上的网站。在Server2上启用HTTP，设置index.html显示的内容为“Welcome to www.wangchong.com. Opening doors to new opportunities.”，设置DNS服务为www.wangchong.com对应IP地址是10.0.0.2，设置内网Server1上HTTP选项显示的内容是“Welcome to www.wangluo.edu.com.”。

4.3 IP地址规划

将公司内部IP 地址规划为3个C类网段，Switch0连接的网段为192.168.10.0 /24，Switch1连接的网段为192.168.20.0/24，Switch2连接的网段为192.168.30.0 /24，出口路由器Router1和Internet 网之间网段设置为202.1.1.0/24。外网WEB服务器的IP地址设置为10.0.0.2/24，网关是10.0.0.1，DNS服务器的IP地址为10.0.0.2。

4.6 验证结果

配置完成后，从内网各PC机都能ping通外网的Server2，分别在Server1、PC3、PC5上点击“桌面”选项，打开浏览器，在浏览器的URL栏中输入http：//www.wangchong.com，看到结果如图2所示。在Router1上进入特权模式后，输入show ip nat translations查看该网络的IP地址的转换情况，结果如图3所示。可以看到使用HTTP协议上网时，不管是在VLAN 10的IP、VLAN 20的IP还是VLAN 30的IP地址都是通过转换为一个内部全局地址202.1.1.2，同时变换传送层端口号。而访问公网上的WEB服务器Server2的端口始终是HTTP协议的默认端口号80。在图3的左侧还可以看到HTTP协议使用的TCP连接，而UDP无法提供可靠传输，所以HTTP不会使用UDP连接。

5 结论

虽然GNS3软件支持的命令比Packet Tracer多，但是在一些实验教学上，比起GNS3，使用Packet Tracer模拟软件的教学要更方便、更直观、更容易理解、效果更好，配置文件占用资源少更容易保存。目前，基于Packet Tracer的实验教学模式已经成为高职高专的一种非常重要的教学模式。在《计算机网络》《组网技术》《局域网组建与维护》教学以及其它的计算机网络课程的教学过程中，这种教学模式值得推广。

【参考文献】

[1]王秀欣，戚宇林，王鼎.基于目前NAPT的一种改进算法[J].微型电脑应用， 2008（09）.

[2]谢志强.基于NAT技术在校园网中的应用研究[J].电脑知识与技术，2010（08）.

[3]林国兰，陈显毅. NAT技术在局域网中的应用[J].科技信息，2009（01）.

[4]禾苗.节约资源的NAT技术[J].网络与信息，2006（02）.

[5]李亚珩.NAT技术实现原理和应用[J].才智，2010（05）.

[责任编辑：杨玉洁]