NAT原理實驗在仿真器中的設計與實現

田安紅，付承彪

（曲靖師范學院 計算機科學與工程學院，云南 曲靖 655011）

計算機網絡及實驗課程是我院計算機專業學生必修的專業基礎課程［1－3］，該課程注重理論與實踐結合，實踐性非常強。在計算機網絡實驗課中，一般都涉及到 NAT（network address translation）、ACL、VPN 等內容，其中NAT實驗內容學生難于理解和掌握，主要原因在于高校實驗設備環境缺乏［4－7］，NAT實驗至少需要一個合法公有IP地址，然而對我校來說，ISP只分配了一個公有IP地址，顯然無法完成NAT實驗內容。為了讓學生更好地理解與掌握網絡實驗知識，筆者在實際的實驗教學過程中，引入了Cisco Packet Tracer模擬仿真軟件［8－9］，該軟件可模擬真實的網絡環境，通過在模擬軟件上配置NAT功能，便于學生理解和掌握NAT實驗。

1 NAT技術原理

網絡地址轉換是將內部網絡的私有地址轉換為Internet中合法的、全局公有IP地址的轉換技術［10－13］，現在的路由器一般都集成了 NAT功能。網絡地址的轉換過程如圖1所示。

圖1 網絡地址轉換過程

當內部網絡主機PC1（192.168.2.23）需要與外網主機PC2（192.31.7.130）進行通信時，需要采用 NAT技術把內部的私有地址轉化成Internet中合法的公有地址。此時，PC1向PC2發送數據報Packet1，NAT網關在檢查數據報頭信息時，獲知該數據報的目的地址是外網，NAT網關將Packet1源地址中的私有地址192.168.2.23轉換為Internet中合法的公有地址203.10.5.23，同時將 Packet1繼續發送到外網主機PC2中；當外部主機PC2接收到該數據報，并且給內網PC1發送應答數據報文Packet2，Packet2到達網關后，網關再次檢查報文的頭部信息，且查詢網絡地址轉換映射表信息，將內部PC1的私有地址192.168.2.23替換公有目的地址203.10.5.23。從NAT技術原理可知，NAT技術可以在兩個方向上隱藏內部私有地址，并保護內網的主機［14－16］，同時 NAT技術也實現了內網訪問外網的功能。

2 實驗設計過程

2.1 實驗拓撲結構圖

結合網絡地址的轉換工作原理，本實驗采用如圖2所示的拓撲結構圖。圖2中有一個型號為2811的路由器，該路由器已經集成了NAT功能，它包含一個校園網絡和一個因特網絡。實驗的目的在于通過NAT技術，實現校園網訪問因特網的功能，并且因特網可以訪問校園網的HTTP服務。

圖2 實驗拓撲結構圖

在圖2中，因特網中的Server1和PC0都不配置網關，而校園網中的主機和服務器要配置網關，按照實驗拓撲結構圖，主機和服務器的IP地址配置如表1所示。

表1 IP地址配置表

依據NAT技術原理，具體的主要仿真過程為：路由器IP地址配置、啟用NAT服務并實現校園網訪問因特網、配置NAT端口映射并實現因特網訪問校園網的HTTP服務。

2.2 路由器IP地址配置

由圖2可知，路由器的f0／1端口連接因特網，該端口的IP地址為200.200.200.1，子網掩碼為255.255.255.0；f0／0端口連接校園網絡，該端口的IP地址為192.168.0.1，子網掩碼為255.255.255.0。因此配置路由器的IP地址步驟如下：

2.3 啟用NAT服務，校園網訪問因特網

為了實現校園網成功訪問因特網的服務，需要進一步配置NAT服務，本實驗的NAT配置過程如下：

用校園網中的Laptop0筆記本訪問因特網中的服務器Server1和主機PC0，連接成功（如圖3所示），說明NAT服務已經啟用成功。

圖3 校園網成功訪問因特網

2.4 配置NAT端口映射，因特網訪問校園網服務

為了進一步實現因特網能夠訪問校園的某些服務，如HTTP服務。假設修改校園網中服務器Server0的 HTTP服務的網頁內容為“Welcom to qjnu？！”，HTTP設置為啟用狀態（如圖4所示）。

當啟用因特網中的主機PC0的Web瀏覽器，輸入http：／／200.200.200.1，無法訪問校園網的 HTTP服務。

校園網可以訪問因特網，實際中是利用200.200.200.1地址和因特網通信，因特網并不知道真正通信的校園主機是哪一臺，一定程度上保護了校園網的隱私，但有些時候，希望校園網的某些服務器可以被因特網訪問。如果校園網的服務器想被因特網訪問，需要繼續配置路由器。Web服務器是80端口，用的是TCP協議。

圖4 Server0服務器的HTTP服務設置界面

此時，啟用因特網中的主機PC0的Web瀏覽器，輸入http：／／200.200.200.1，顯示 Welcome to qjnu？！，訪問成功（如圖5所示）。

圖5 因特網成功訪問校園網HTTP服務界面

以上詳細介紹了在模擬軟件環境下的NAT配置實驗設計過程，并成功實現了校園網訪問因特網的功能和因特網訪問校園網的HTTP服務功能。

3 結論

隨著Internet的日益飛速發展，IPv4的地址已日趨匱乏，IPv6還未大規模使用。對于逐漸壯大的校園網絡來講，學校所擁有的合法公有IP地址無法滿足龐大的校園網絡主機需求，針對這一問題，可以采用NAT技術，NAT技術利用少量公有IP地址能夠實現校園網絡中若干臺主機訪問Internet服務的功能。NAT技術是計算機網絡課程的教學重點和難點內容，在本實驗設計中，筆者采用Cisco Packet Tracer模擬軟件搭建了NAT實驗環境，降低了教學難度，使學生便于理解和掌握NAT工作原理，增強了學生的學習興趣，培養了綜合運用所學知識的能力，教學效果較好。

（

）

［1］何增穎，陳建銳.基于虛擬技術的計算機實驗教學［J］.實驗技術與管理，2012，29（1）：79－82.

［2］李鴻儒.虛擬化技術在計算機實驗教學中的應用［J］.實驗技術與管理，2010，27（5）：90－92.

［3］姜恩華，竇德召.Packet Tracer軟件在無線網絡技術實驗教學中的應用［J］.實驗技術與管理，2011，28（10）：88－90，99.

［4］琚生根，陳黎，周剛，等.“計算機網絡”實驗課程的教學探討［J］.實驗技術與管理，2013，30（4）：159－161，165.

［5］朱小明，張弘，王兵，等.計算機網絡實驗課程考試系統設計及實現［J］.實驗技術與管理.2013，30（1）：101－104.

［6］丁美榮.虛擬實驗與真實實驗整合的計算機網絡研究性教學探討［J］.實驗技術與管理，2011，28（5）：163－166.

［7］潘江波，鄧建高.仿真軟件在計算機網絡教學中的應用［J］.實驗技術與管理，2011，28（7）：91－93，101.

［8］崔北亮.CCNA認證指南［M］.北京：電子工業出版社，2009.

［9］沈鑫剡，葉寒鋒，劉鵬，等.計算機網絡安全學習輔導與實驗指南［M］.北京：清華大學出版社，2012.

［10］陳衛榮.在CISCO路由器上配置NAT功能實現多機Internet接入［J］.寧德師專學報：自然科學版，2008，20（5）：171－173.

［11］李廣華，朱志祥，李振興.NAT技術基本原理及其在實際中的應用［J］.西安郵電學院學報，2009，14（1）：91－95.

［12］趙媛，蘇學軍，王劍梅，等.基于NAT的開放式計算機實驗室建設［J］.實驗室研究與探索，2013，32（3）：103－104，157.

［13］劉向東，李志潔，王德高，等.NAT原理實驗的設計與實現［J］.實驗室研究與探索，2012，31（1）：58－62.

［14］謝志強.基于NAT技術在校園網中的應用研究［J］.電腦知識與技術 2010，6（8）：1854－1855.

［15］秦添，楊貫中.基于路由器NAT技術的研究及應用［J］.微計算機信息，2010（15）：107－109.

［16］宰芹芹，楊婧.NAT技術的研究與應用［J］.艦船電子工程，2011（7）：123－125.