NAT网络地址翻译技术在高校网络管理中的应用

杨文彬

（太原师范学院计算机系,山西晋中030619）

NAT网络地址翻译技术在高校网络管理中的应用

杨文彬

（太原师范学院计算机系,山西晋中030619）

随着Internet的飞速发展，网上丰富的资源产生着越来越大的吸引力，接入Internet成为当今信息业最为迫切的需求。不过在接入的过程中也不是一帆风顺。通常这些LAN的内部IP不符合Internet国际标准，无法在现实互联网中传递数据。更主要的是随着Internet的膨胀式发展，可用的IPv4地址越来越少，发达国家和发展中国家地址分配极不均衡，导致互联网欠发达地区的IP地址资源非常匮乏。NAT技术的出现可以很好将内部本地地址和内部全局地址进行转化，解决IPV4地址匮乏带来的上网困境。

NAT技术;IPV4地址匮乏;内部本地和内部全局转换

随着Internet的飞速发展，网上丰富的资源产生着越来越大的吸引力，接入Internet成为当今信息业最为迫切的需求。不过在接入的过程中也不是一帆风顺。[1]因为许多局域网在未联入Internet之前就已经运行多年，有着自己的网络拓扑结构和应用程序，这一类局域网在接入互联网过程中存在一个普遍的问题就是内部的IP地址如何转换为互联网可识别的公网IP地址。通常这些LAN的内部IP不符合Internet国际标准，因为这个原因而重新分配局域网的IP地址，这无疑是劳神费时的海量工作。其二，随着Internet的膨胀式发展，其可用的IP地址越来越少，我们都知道IPv4地址的理论最大值是40多亿个，且发达国家和发展中国家地址分配极不均衡，导致互联网欠发达地区的IP地址资源非常匮乏，想要在ISP处申请一个新的IPv4地址已经不是件很容易的事情了。

1 NAT技术产生的背景

基于以上这些情况，互联网中路由的NAT（Network Address Translation）网络地址翻译技术应运而生，为我们很好的解决了以上问题。

该技术原理在于把网络中使用内部IP地址翻译成Internet可以识别的合法IP地址。内部的IP地址我们是可以自行定义的，如现在国内比较普遍的C类地址定义为192.168.0.0至192.168.255.255，一个号段就定义了255台机器且这地址可以重复使用，极大解决了IP地址匮乏的问题。但是这样内部地址在现实中的互联网协议是无法识别的，也就是说它不能在真正的互联网当中传递。现在我们通过NAT技术将所有内部IP地址都指向一个互联网可以识别的真正公网IP，使得全部内网IP和这个公网地址多对一对应，就解决了全体机器上网的问题。

高校中建有很多大型实验室或者机房，如物联网实验室，大学生创新实验室，计算机基础教学教研室等各类实验室，这些机房规模一般在50台左右，如果每个客户端台配置一个公网IP地址显然不现实，我们也没有那么多的地址供其使用。通过NAT转换，可以把IP包内的地址池（内部本地）用合法的IP地址段（内部全局）来替代。

2 NAT技术基础

NAT管理的IP地址分为四类分别是Inside Local，Inside Global，Outside Local，Outside Global，对于网络地址转换的核心可以理解为这四类地址的相互变化。[2]下面我们详细介绍一下这四类地址：

一类是Inside Local（内部本地地址）也就是私有IP地址，不能直接用于互联网。私有IP地址有三个特定的段，分别是A类10.0.0.0-10.255.255.255，B类 172.16.0.0-172.31.255.255，C 类 192.168.0.0-192.168.255.255。在一个局域网中电脑配置的IP地址均为内部本地地址，如图1中的10.1.1.1和172.1.1.9。这一类地址只能在LAN中进行通讯使用，不能在互联网中识别传递。

图1 静态NAT永久指定地址

第二类是Inside Global（内部全局地址）用来替代私有IP地址从而对外使用，是指在Internet上是合法使用的IP地址。那么NAT技术第一步就是将内部本地地址转换为内部全局地址，一般这个地址都是在NIC注册的公网地址，数量日趋减少。如图1中的21.1.1.3和21.1.1.5地址。

第三类Outside Local（外部本地地址）。这个概念主要是从NAT传递方向和角度的不同来讲。如图1中A局域网和B局域网要进行通信。那么B局域网中的内部本地地址172.1.1.9相对于A局域网来说就是外部本地地址。这类地址一般也都是私有IP地址，不可以在现实互联网使用，功能与Inside Local相同，只是角度不同名称有别。

第四类Outside Global（外部全局地址）。同样，这类地址是指对端B-net中的路由公网端口的那个IP地址21.1.1.5，可以在公网使用的地址，同内部全局地址，只是角度和名称不同而已。

3 NAT在路由中的配置

3.1 静态NAT技术路由配置

应用NAT的三种方法分别是：静态NAT（Static NAT）、NAT池（NAT Pool）和端口NAT（PAT）。其中静态NAT设置是内部网络中某个主机被永久映射成外部网络中的某个合法地址。[3]服务器一般都是固定的IP用于外界访问，因此静态NAT映射地址常用于这一类情况。以图1中的E0端口与S0端口的转换为例，说明静态NAT在R1路由中的配置如下，R1全局模式下：内部本地IP10.1.1.1永久指定到内部全局地址21.1.1.3上。

图1中10.1.1.2为文件服务器。E0口10.1.1.1，S0口21.1.1.3，配置后当互联网中终端访问21.1.1.3这个外网地址时NAT会自动将其转到文件服务器上去访问。当然，静态NAT设置方式需要在路由上给每一台机器配置NAT条目，使得工作量增大，路由运行时也会更多的消耗内存资源。

3.2 动态NAT技术路由配置

动态NAT方式DAT（Dynamic Address Translation）。[4]动态NAT顾名思义区别静态分配地址的方式，它是将内部局部地址随机的分配给一个内部全局地址从而转发出去。不需要管理员一一对应的去绑定Inside Global和Inside Local地址。

该类方式设置时按照三步走：首先要定义一个NAT地址池，该地址池要设置公网IP地址（内部全局地址）的起始范围。接下来把需要对应公网地址的所有内网IP地址（内部局部地址）挑选出来写入访问控制列表中。第三步将地址池中的公网IP和挑选出来的内网IP进行绑定。具体设置如下：

IP NAT pool net-wb 21.1.1.1-21.1.1.20 netmask 255.0.0.0在地址池wb中一共定义了20个公网IP。

IP NAT Inside Source List 33 pool net-wb将名称为wb地址池中的内部全局地址与访问控制列表33进行绑定。

Access-list 33 permit 10.1.1.1-255.255.255.0把所有内部局部地址（10.1.1.1网段）收集起来写入访问控制列表中。至此，内部全局地址和内部局部地址进行了绑定。

3.3 端口NAT技术路由配置

端口NAT Or PAT。该方式也是动态NAT的一种形式，不过该方式是用一个公网地址对应内部的若干私有IP，因此不需要定义地址池，而这种一对多的关系是通过区分端口来实现的。将一个内部全局地址用于同时代表多个内部局部地址的用法，主要用IP地址和端口号的组合来唯一区别各个内部主机，例如我们以前的ADSL上网模式就是采用的这一功能。因为节约公网IP地址费用，因此目前这种功能在高校机房中普遍应用。[5]

例如：某实验室中有三台计算机，不同的计算机要访问不同的外网主机如图2。数据包从局域网的10.1.1.1主机发出访问177.16.5.33公网服务器，同时数据包从局域网的另外一个主机10.1.1.2主机发出访问177.16.5.34公网服务器，那它们是如何通过NAT转换而且被区分呢？

图2 端口NAT通过端口号区分访问

下面我们就来具体看一下数据包流程。数据包从10.1.1.1发出后，源目的地址为10.1.1.1，目的地址为177.16.5.34，通过路由器时路由通过NAT Table被转换了地址，此时数据包的目的地址不能改变，改变后就无法送达目的地了，但源地址发生了改变由内部全局IP21.1.1.1取代。因为内部全局IP只有一个，它使用端口号来区分来自不同主机的数据包。来自10.1.1.1的数据包加了端口号1429，来自10.1.1.2的数据包加了1723的端口。这样，数据到达目的地后根据端口号就可以得知来自哪台主机。同样，数据包返回时也是通过端口号来区分返程数据包是达到哪一个主机的，至此内部局部IP和内部全局IP转换完成。如表1：

表1 内部局部IP对应内部全局IP不同端口

4 结束语

综上所述，我们总结NAT技术有三点优势：节约即将耗尽的IPv4地址，最大限度保证更多机器上网，在IPv6技术没有完全普及之前NAT依然是非常重要的应用技术；不同的局域网可使用相同的内部IP地址，解决了地址重复使用的问题；外网无法知道内部机器IP细节地址，也就无法直接访问每台内部机器，起到了一定的安全措施作用。

缺点也存在：因为不是直接使用公网IP，转换需要通过路由完成，转换过程在一定程度会影响访问速度，消耗内存，造成延迟。

[1]王中震.IPv4至IPv6过渡技术方案的设计与实施[D].北京：北京邮电大学,2012.

[2]刘风华,丁贺龙,张永平.关于NAT技术的研究与应用[J].计算机工程与设计,2006(10)：1814-1817.

[3]黄鹂声.NAT网关的研究与实现[J].成都：电子科技大学,2003.

[4]孔欣,李清平,谢鹏.NAT技术在无线局域网中的应用[J].微型电脑应用,2010(7)：53-55.

[5]李瑾坤,孙淑霞.NAT技术探讨及应用实例[J].成都理工学院学报,2002(3)：324-328.

Application of Nat Network Address Translation Technology in University Network Management

YANG Wen-bin
(Department of Computer,Taiyuan Normal University,Jinzhong Shanxi,030619)

With the rapid development of Internet,the rich resources on the Internet are becoming more and more attractive,and access to Internet has become the most urgent demand of information industry.But in the process of access is not smooth.Usually these LAN internal IP does not meet the Internet international standards,can not be passed on the real internet.More important is the expansion along with the development of Internet,available IPv4 addresses less developed and developing countries.The distribution is extremely uneven,resulting in less developed areas of Internet IP address resource is very scarce.The emergence of

NAT technology can be very good to address the internal local address and the internal global address to solve the lack of access to the plight of the IPV4 address.

NAT；IPV4 address deficiency；internal and local global conversion

TP393.06

A

1674-0874(2017)02-0006-03

〔责任编辑 高海〕

2017-02-08

杨文彬（1976-），男，江苏丹阳人，硕士，副教授，研究方向：计算机网络和ASP程序设计。