NAT技术及其虚拟网络实验教学研究

邱文军

（湖北轻工职业技术学院，湖北 武汉 430070）



NAT技术及其虚拟网络实验教学研究

邱文军

（湖北轻工职业技术学院，湖北 武汉 430070）

摘要：随着使用网络的人数不断增多，IP地址的需求也日益增加，在IPv4地址比较匮乏的今天，通过NAT可以使用少量的公用地址将较多私有IP地址的网络连接到Internet。NAT除了能解决了IP地址不足的问题，还能够有效地保护网络内部的计算机免受外部网络的攻击。文章给出仿真软件教学的具体实例，事实证明，在实践教学中，使用Cisco packet tracer模拟器可以提高教学效果。

关键词：NAT技术；Cisco packet tracer；仿真实验

引言

在中国，入网的人数每年都在增长，这就需要网络供应商提供大量的公网IP地址，众所周知，IPv4地址在2014年就已经分配完毕，这就形成了IP地址需求和供给的矛盾。另外，内部网络在访问外部网络的时候，如何保证内部网络的安全。为了解决这些问题，出现了一种网络地址转换（NAT）技术，它可以提供公网IP地址供专用网络重复使用，可以有效的解决公网地址不足的问题。

一、NAT概述

（一）网络地址转换定义

网络地址转换器NAT（Network Address Translatio）位于使用专用地址的Intranet和公用地址的internet之间。从Intranet传出的数据包由NAT将他们的专用地址转换为公用地址。从Internet传入的数据包由NAT将他们的公用地址转换为专用地址。这样在内网中计算机使用私有IP地址，而在与外部网络通信时使用合法的公有IP地址，大大降低了连接成本。同时NAT也起来将内部网络隐藏起来，起到保护内部网络的作用，因为对外部用户来说只有使用公有IP地址的NAT是可见的。

（二）NAT工作原理

当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部局部地址，并转发数据包。当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。

NAT功能通常被集成到路由器、防火墙等关键设备中，NAT将网络分成内部网络和外部网络两部分，一般情况下，内部网络是单位局域网，外部网络是Internet。位于内部网络的外部网络边界的NAT路由器在发送数据之前负责把内部私有IP地址翻译成合法的公网IP地址。

图1

（三）NAT的三种类型

NAT中对地址的转换有三种类型：静态NAT（Static NAT）、动态NAT（Dynamic NAT）和端口NAT（PAT）。

（1）静态NAT：这是一种比较简单的NAT，它将内部地址和外部地址进行一对一的转换。一般情况下，内部网络中的服务器（如Web服务器，E-mail服务器等）采用这种方式，但静态NAT不能解决IP地址短缺的问题）

（2）动态NAT：动态NAT定义了NAT地址池（pool）以及一系列需要作映射的内部私有地址。采用动态分配的方法映射到内部网络，所有的内网主机可以使用地址池中的任何一个可用的地址进行NAT转换。

（3）PAT：PAT允许把内部私有地址映射到同一个公网地址上，但是这些地址会被转换在该公网地址的不同的端口上，这样就保证了会话的唯一性。

综上所述，由于PAT地址转换所要求的公网地址最少，成本最低，所以在地址转换中被广泛使用，下面的NAT仿真实验也采用了PAT技术。

二、利用Cisco packet tracer完成仿真实验

由于在网络课程实训过程中需要大量的交换和路由设备，仅仅依靠学校现有的网络设备无法满足实训需求，所以选择在Cisco packet tracer模拟器中完成实验是一种较好的选择，学生在加强对原理理解的同时，能快速搭建实验环境，使学生熟练、快速掌握配置技巧，提高教学效果。

（一）仿真实验拓扑图设计

拓扑图中Router0为边界路由器，端口fa0/0连接企业内部网络，端口se0/0连接外部网络，路由器ISP为互联网路由器，要求在Router0上配置NAT，完成内部网络到外部网络的访问（如图1所示）。

（二）配置过程

在Router0上配置NAT，将内网192.168.1.0/24的地址转换为200.1.1.1的外网地址，转换后的IP地址能通过路由器ISP访问Internet上的www和DNS服务器。

第一步 配置路由器端口地址

router0（config）#interface fa0/0//选定fa0/0端口

router0（config-if）#ip add 192.168.1.1 255.255.255.0//配置IP地址

router0（config-if）#ip nat inside//设置为内部接口

router0（config-if）#no shut

router0（config）#interface se0/0//选定se0/0接口

router0（config-if）#ip add 200.1.1.1 255.255.255.0//配置IP地址

router0（config-if）#ip nat outside//设置为外部接口

router0（config-if）#no shut

ISP（config）#interface fa0/0

ISP（config-if）#ip add 60.6.6.1 255.255.255.0

ISP（config-if）#no shut

ISP（config-if）#exit

ISP（config）#int

ISP（config）#interface se0/0

ISP（config-if）#ip address 200.1.1.2 255.255.255.0

ISP（config-if）#no shut

第二步 配置缺省路由

router0（config）#ip route 0.0.0.0 0.0.0.0 se0/0

ISP（config）#ip route 0.0.0.0 0.0.0.0 se0/0

第三步配置NAT

router0（config）#access-list 1 permit 192.168.1.0 0.0.0.255 //设置访问列表

router0（config）#ip nat pool internet 200.1.1.1 200.1.1.1 netmask 255.255.255.0//建立被转换公网IP地址池

router0（config）#ip nat inside source list 1 pool internet ove rload//完成端口复用

（三）验证测试

分别配置好pc机和服务器的IP地址，在pc0或pc1上访问www服务器，访问成功后在NAT路由器上输入测试命令，发现内网IP地址192.168.1.2：1026已经被转换为公网IP地址200.1.1.1：1026，仿真实验完成。

三、NAT配置过程中可能产生的问题及解决的办法

在实际应用过程中，NAT的配置过程中可能会产生地址转换不成功，与外网无法通信的问题。具体的解决步骤是：首先查看各路由器的端口地址配置是否正确；其次查看路由表，看路由表中的条目是否完整，当网络规划比较大时，内网的连通一般使用动态路由来完成，而内网到外网的连通则使用表态路由；最后检查NAT的配置是否正确，主要有两个部分，一是检查ACL控制访问列表是否正确，二是检查公网地址池及端口复用是否正确。

四、结束语

文章详细介绍了NAT技术在Cisco packet tracer仿真环境下的配置，NAT技术是连接局域网和广域网的重要技术，在IP地址匮乏的今天，NAT能够低成本的完成接入，在校园网、企业网络中应用非常广。通过在仿真环境下的实践，既可以减少实验投入成本，也可以锻炼学生的实际动手能力，积累实践经验，增加理论与实践的结合，培养学生的探索精神和创造性思维。

参考文献

［1］张春玉.路由器NAT实验教学设计［J］.现代计算机，2014（3）：24-25.

［2］孙媛.网络地址转换技术（NAT）的应用［J］.电子技术与软件工程，2015（10）：17.

［3］唐泉，聂芳.基于PACKET TRACER实现NAT［J］.电子世界，2015（15）：137-138.

中图分类号：G642

文献标志码：A

文章编号：2096-000X（2016）14-0103-02

作者简介：邱文军，男，汉族，湖北汉川人，硕士，讲师，研究方向为通信网络技术。

Abstract:With the increasing use of the number of network，demand for the IP address is also increasing，in the IPv4 address shortage of today，through the NAT can use a small amount of public address will be more private IP address to a network to connect to the Internet.NAT in addition to solve the problem of insufficient lP address，but also to effectively protect the network internal computer from the external network attacks.This paper gives the concrete examples of the teaching of simulation software，it is proved that in practice teaching，the teaching effect can be improved by using the packet tracer Cisco simulator.

Keywords:NAT Technology；Cisco packet tracer；simulation experiment