NAT技術在局域網中的應用

朱雅琴

摘 要隨著網絡用戶的不斷擴大，網絡中的IP資源已經不能滿足用戶上網的需求，采用NAT地址轉換技術能夠在一定程度將網絡通信中的IP進行轉換，通過對NAT技術在網絡的應用，并用案例說明了NAT配置方法。

【關鍵詞】NAT 局域網 地址轉換

1 NAT技術在網絡通信中的應用

1.1 一對一轉換技術的應用

一對一轉換是NAT技術的基本功能，實現局域網中的計算機與Internet網絡中計算機進行一對一通信的功能，其具體的實現功能如圖1所示。在圖1中，路由器處在企業內部的局域網與外部Internet網絡的結合出，作為NAT網絡地址轉換的服務器，當內部局域網中的PC（10.1.1.15）向外部服務器（35.7.6.8）發送請求數據報1時，NAT服務器將會對報頭的內容進行查看分析，判斷該數據報是否是通向外網的數據報，在確認為發往外部的數據報時，通過NAT轉換技術，將其轉變為數據報2，這時就將數據報1中源地址轉換為局部地址200.16.1.2，然后通過網絡將數據報2發送個外部服務器，并在NAT服務器中將本次的地址轉換記錄保存起來，當外部服務器發送外部報文3時，由于在網絡通信中，其目的地地址為200.16.1.2，這時NAT服務器就會查看該報文的報頭的源地址，分析其中的內容與需要轉換的IP地址數據，然后根據NAT服務器記錄的地址轉換映射關系，就將數據報3轉變為數據報4，即將數據報3中的目的地地址轉換為10.1.1.15，并數據報4發送給數據報1傳出的計算機，這樣就完成了一個一對一通信的過程。

1.2 多對多轉換技術的應用

多對多地址轉換技術就是在網絡通信的過程時，在NAT服務器中將局域網中需要通信的計算機發出的數據報的報頭IP地址進行重寫，將源地址改為多個目標地址，并在NAT服務器中將修改的原始記錄保存下來，然后依據通信的目標地址，將數據報發送給個目標IP地址的計算機，在多對多轉換的過程中，NAT服務器使用的是組個局地址來實現IP地址的轉換，通常將這組個局地址稱為NAT地址池，其實現技術過程與一對一轉換技術相似，在地址池中寫入多個IP地址進行發生數據，并向外部發送數據報，多對多地址轉換的原理如圖2所示。在外部Internet網絡中向內部局域網計算機發送數據的過程中，NAT服務器就會查看該報文的報頭的源地址，分析其中的內容與需要轉換的IP地址數據，在地址池中對外部數據報的IP地址進行轉換，然后發送到目標計算機上，可見多對多的IP轉換的本質是將局域網內部的計算機網絡空間地址空間映射到小的NAT地址池空間中，在地址轉換的過程中，NAT服務器中可以保存若干條映射的轉換記錄，網絡中記錄的轉換最大值就是地址池空間中的IP地址數，該記錄值決定了局域網與Internet網絡中主機通信的數量。

1.3 多對一轉換技術的應用

多對地址轉換技術在網絡通信中也是經常應用的，該技術在網絡通信地址端有時也被稱為網絡地址端口轉換NAPT（NetworkAddress Port Translation），它能夠允許在多個局域網地址能夠同時映射到一個全局網的網址上，實現一對多的通信，NAPT的轉換轉換技術過程如圖3所示。在NAPT轉換技術中，主要實現的功能是將【局部地址+端口】與【全局地址+端口】的IP地址之間的相互轉換，實現多對一的通信過程，在圖3中，局域網的多個數據段通過NAT服務器轉換為一個公網的IP通信地址，實現了多對一的網絡通信，在數據通的過程中，局域網與Internet網絡之間進行數據報的報頭轉換，與之對應的NAT轉換服務中，需要4條記錄，做好5個字段的數據記錄，這此字段共同決定了內外網之間的不同通信連接方式，由于不同網絡通信之間的不同端口數量為65536個。因此，在NAT技術轉換的過程中，理論上一個全局地址最多可滿足65536個內部主機在通信的過程中，同時訪問外部的Internet網絡，如果全局的地址數量為n個，那么能夠同時訪問外網的個數就為65536n，這說明通過NAT轉換技術，能夠同時實現局域網的多個用戶同時訪問局域網，但是在實際通信的過程中，同時訪問外網的用戶會遠小于這個數目。

1.4 NAT內部服務器

（1）NAT內部服務器的功能比較強大，只要NAT服務器的資源允許以及通信網絡連接有效，就能夠允許任何從內網向外網的連接請求進行通信，并且服務器都能夠快速的得到響應：若在NAT轉換農中沒有對應的映射記錄，NAT服務器就會動態的建立映射，并動態添加記錄，否則NAT服務器就直接利用已經記錄的數據來建立連接，實現二者的通信。

（2）從外網訪問內網主機是有條件的，需要得到NAT服務器的許可之后才能夠建立連接，即在NAT轉換表中對必須已存在該主機的映射記錄信息。

（3）NAT服務器在通信的過程中，隱藏了內部網絡的結構，能夠有效的保證內網、外網之間通信的安全，說明NAT服務器具有屏蔽內部主機的功能。但是，在實際通信的過程中，有時內網需要能夠被外網訪問，比如對外的公共服務器的訪問，這時就需要NAT服務器對其進行判斷，實現外網對內網的訪問。通過NAT數據轉換技術，也可以方便的實現外網主機對內網計算機的訪問。要實現這一功能，就需要在NAT服務器的轉換列表中靜態的添加與外網訪問對象的IP地址，這樣，在外部網絡訪問內部計算機時，NAT服務器就會讀取外網的數據報的報頭IP地址，就會根據記錄的轉換列表中查詢相對應的IP地址，當內部的計算機發送應答的報文時，NAT服務器就會將外部數據報報文的源地址轉換為局域網的IP地址，實現外部網絡訪問內部網絡的連接。

2 NAT服務器轉換技術的案例分析

在這里，我們以化為路由器為例，來分析NAT轉換技術在局域網與Internet網絡通信中的轉換應用。

2.1 組網需求分析

某企業公司為了實現企業的內部網絡與外部網絡的互相連接，希望通過Quidway路由器的NAT地址轉換功能連接到廣域網要求，并且能夠保證內網與外網的有效通信。該企業要求能夠通過Quidway路由器的NAT轉換功能來提供的Ethernet 0接口訪問Internet外部網絡，同時企業為了保證正常的通信需要，還向外提供了WWW服務與ftp服務，該公司設置的內部IP地址為192.168.1.1～192.168.255.255，外部的計算機可以通過網絡來訪問公司的內部服務器的IP地址段為：192.168.1.1～192.168.1.210，而內部的所有IP段都能夠方法外部的計算機網絡，而企業的內部IP段是不能訪問外部的計算機網絡。該企業具有200.16.15.42至202.16.15.54等6個網絡通信的全局IP地址，企業在設置的過程中，選用200.16.15.42作為企業對外通信web服務器的IP地址，將IP地址200.16.15.40作為企業對外的ftp通信服務器，而將剩下的地址作為NAT服務器的轉換IP地址池。

2.2 化為服務器的相關命令設置

# 配置NAT服務器的地址池

[Quidway] nat addess-group 1 200.16.15.42 200.16.15.54

#定義NAT數據記錄訪問控制列表IP地址

[Quidway] acl number 2001/選擇acl命令

[Quidway-acl-basic-2001] rule permit source 192.168.1.1～0.0.0.255/設置相應的訪問IP段地址

[Quidway-acl-basic-2001] rule deny source 192.168.1.210～0.0.255.255/設置外部服務器不能訪問的內部IP地址段

#在NAT服務器內允許192.168.1.0/255網段的IP地址轉換

[Quidway-Ethernet0] nat outbound 2001 address-group 1

#設置企業內部的ftp服務器訪問IP地址

[Quidway-Ethernet0] nat server protocol tcp global 200.16.15.40 inside 192.168.1.1 ftp

#設置企業的內部web服務器的訪問地址

[Quidway -Ethernet0] nat server protocol tcp global 200.16.15.42 inside 192.168.1.12 web

2.3 連接測試

在對NAT轉換服務器進行設置之后，通過外部網絡訪問企業內部網絡的IP地址段：192.168.1.1～192.168.1.210，是能夠實現所有的網絡訪問，而其他的IP段地址是不能夠進行訪問的。企業內部的所有IP地址段都能夠訪問外部的Internet網絡。在外部的網絡中可以有效的訪問企業的內部ftp與web服務器。

3 結束語

采用NAT技術，能夠在一定的程度上解決了IPV4中的網絡IP地址的逐漸耗竭的問題，提升網絡IP地址的利用效率。同時，也能夠根據局域網的內部需要，有效建立內部網絡與外部網絡的訪問與控制機制，實現了內部網絡與外部Internet網絡之間的連接。另外，NAT技術還能有效地隱蔽了企業內部的網絡結構，避免來自網絡外部的攻擊，保證網絡通信的安全，同時還能夠隱藏并保護網絡內部的計算機的信息，避免了外來陌生的用戶訪問內部網絡的計算機，增強了網絡的穩定性與安全性。

參考文獻

[1]何偉.NAT技術的研究及其應用[J].懷化學院學報，2012（02）.

[2]劉欣，王行建.NAT技術的研究與應用[J].自動化技術與應用，2013（07）.

[3]李廣華，朱志祥等.NAT技術基本原理及其在實際中的應用[J].西安郵電學院學報，2015（01）.

[4]姚政.NAT技術原理探究及在校園網上的應用實例[J].電腦知識與技術，2015（12）.

作者單位

廣東省粵東商貿技工學校 廣東省梅州市 514031