NAT網絡地址翻譯技術在高校網絡管理中的應用

楊文彬

（太原師范學院計算機系,山西晉中030619）

NAT網絡地址翻譯技術在高校網絡管理中的應用

楊文彬

（太原師范學院計算機系,山西晉中030619）

隨著Internet的飛速發展，網上豐富的資源產生著越來越大的吸引力，接入Internet成為當今信息業最為迫切的需求。不過在接入的過程中也不是一帆風順。通常這些LAN的內部IP不符合Internet國際標準，無法在現實互聯網中傳遞數據。更主要的是隨著Internet的膨脹式發展，可用的IPv4地址越來越少，發達國家和發展中國家地址分配極不均衡，導致互聯網欠發達地區的IP地址資源非常匱乏。NAT技術的出現可以很好將內部本地地址和內部全局地址進行轉化，解決IPV4地址匱乏帶來的上網困境。

NAT技術;IPV4地址匱乏;內部本地和內部全局轉換

隨著Internet的飛速發展，網上豐富的資源產生著越來越大的吸引力，接入Internet成為當今信息業最為迫切的需求。不過在接入的過程中也不是一帆風順。[1]因為許多局域網在未聯入Internet之前就已經運行多年，有著自己的網絡拓撲結構和應用程序，這一類局域網在接入互聯網過程中存在一個普遍的問題就是內部的IP地址如何轉換為互聯網可識別的公網IP地址。通常這些LAN的內部IP不符合Internet國際標準，因為這個原因而重新分配局域網的IP地址，這無疑是勞神費時的海量工作。其二，隨著Internet的膨脹式發展，其可用的IP地址越來越少，我們都知道IPv4地址的理論最大值是40多億個，且發達國家和發展中國家地址分配極不均衡，導致互聯網欠發達地區的IP地址資源非常匱乏，想要在ISP處申請一個新的IPv4地址已經不是件很容易的事情了。

1 NAT技術產生的背景

基于以上這些情況，互聯網中路由的NAT（Network Address Translation）網絡地址翻譯技術應運而生，為我們很好的解決了以上問題。

該技術原理在于把網絡中使用內部IP地址翻譯成Internet可以識別的合法IP地址。內部的IP地址我們是可以自行定義的，如現在國內比較普遍的C類地址定義為192.168.0.0至192.168.255.255，一個號段就定義了255臺機器且這地址可以重復使用，極大解決了IP地址匱乏的問題。但是這樣內部地址在現實中的互聯網協議是無法識別的，也就是說它不能在真正的互聯網當中傳遞。現在我們通過NAT技術將所有內部IP地址都指向一個互聯網可以識別的真正公網IP，使得全部內網IP和這個公網地址多對一對應，就解決了全體機器上網的問題。

高校中建有很多大型實驗室或者機房，如物聯網實驗室，大學生創新實驗室，計算機基礎教學教研室等各類實驗室，這些機房規模一般在50臺左右，如果每個客戶端臺配置一個公網IP地址顯然不現實，我們也沒有那么多的地址供其使用。通過NAT轉換，可以把IP包內的地址池（內部本地）用合法的IP地址段（內部全局）來替代。

2 NAT技術基礎

NAT管理的IP地址分為四類分別是Inside Local，Inside Global，Outside Local，Outside Global，對于網絡地址轉換的核心可以理解為這四類地址的相互變化。[2]下面我們詳細介紹一下這四類地址：

一類是Inside Local（內部本地地址）也就是私有IP地址，不能直接用于互聯網。私有IP地址有三個特定的段，分別是A類10.0.0.0-10.255.255.255，B類 172.16.0.0-172.31.255.255，C 類 192.168.0.0-192.168.255.255。在一個局域網中電腦配置的IP地址均為內部本地地址，如圖1中的10.1.1.1和172.1.1.9。這一類地址只能在LAN中進行通訊使用，不能在互聯網中識別傳遞。

圖1 靜態NAT永久指定地址

第二類是Inside Global（內部全局地址）用來替代私有IP地址從而對外使用，是指在Internet上是合法使用的IP地址。那么NAT技術第一步就是將內部本地地址轉換為內部全局地址，一般這個地址都是在NIC注冊的公網地址，數量日趨減少。如圖1中的21.1.1.3和21.1.1.5地址。

第三類Outside Local（外部本地地址）。這個概念主要是從NAT傳遞方向和角度的不同來講。如圖1中A局域網和B局域網要進行通信。那么B局域網中的內部本地地址172.1.1.9相對于A局域網來說就是外部本地地址。這類地址一般也都是私有IP地址，不可以在現實互聯網使用，功能與Inside Local相同，只是角度不同名稱有別。

第四類Outside Global（外部全局地址）。同樣，這類地址是指對端B-net中的路由公網端口的那個IP地址21.1.1.5，可以在公網使用的地址，同內部全局地址，只是角度和名稱不同而已。

3 NAT在路由中的配置

3.1 靜態NAT技術路由配置

應用NAT的三種方法分別是：靜態NAT（Static NAT）、NAT池（NAT Pool）和端口NAT（PAT）。其中靜態NAT設置是內部網絡中某個主機被永久映射成外部網絡中的某個合法地址。[3]服務器一般都是固定的IP用于外界訪問，因此靜態NAT映射地址常用于這一類情況。以圖1中的E0端口與S0端口的轉換為例，說明靜態NAT在R1路由中的配置如下，R1全局模式下：內部本地IP10.1.1.1永久指定到內部全局地址21.1.1.3上。

圖1中10.1.1.2為文件服務器。E0口10.1.1.1，S0口21.1.1.3，配置后當互聯網中終端訪問21.1.1.3這個外網地址時NAT會自動將其轉到文件服務器上去訪問。當然，靜態NAT設置方式需要在路由上給每一臺機器配置NAT條目，使得工作量增大，路由運行時也會更多的消耗內存資源。

3.2 動態NAT技術路由配置

動態NAT方式DAT（Dynamic Address Translation）。[4]動態NAT顧名思義區別靜態分配地址的方式，它是將內部局部地址隨機的分配給一個內部全局地址從而轉發出去。不需要管理員一一對應的去綁定Inside Global和Inside Local地址。

該類方式設置時按照三步走：首先要定義一個NAT地址池，該地址池要設置公網IP地址（內部全局地址）的起始范圍。接下來把需要對應公網地址的所有內網IP地址（內部局部地址）挑選出來寫入訪問控制列表中。第三步將地址池中的公網IP和挑選出來的內網IP進行綁定。具體設置如下：

IP NAT pool net-wb 21.1.1.1-21.1.1.20 netmask 255.0.0.0在地址池wb中一共定義了20個公網IP。

IP NAT Inside Source List 33 pool net-wb將名稱為wb地址池中的內部全局地址與訪問控制列表33進行綁定。

Access-list 33 permit 10.1.1.1-255.255.255.0把所有內部局部地址（10.1.1.1網段）收集起來寫入訪問控制列表中。至此，內部全局地址和內部局部地址進行了綁定。

3.3 端口NAT技術路由配置

端口NAT Or PAT。該方式也是動態NAT的一種形式，不過該方式是用一個公網地址對應內部的若干私有IP，因此不需要定義地址池，而這種一對多的關系是通過區分端口來實現的。將一個內部全局地址用于同時代表多個內部局部地址的用法，主要用IP地址和端口號的組合來唯一區別各個內部主機，例如我們以前的ADSL上網模式就是采用的這一功能。因為節約公網IP地址費用，因此目前這種功能在高校機房中普遍應用。[5]

例如：某實驗室中有三臺計算機，不同的計算機要訪問不同的外網主機如圖2。數據包從局域網的10.1.1.1主機發出訪問177.16.5.33公網服務器，同時數據包從局域網的另外一個主機10.1.1.2主機發出訪問177.16.5.34公網服務器，那它們是如何通過NAT轉換而且被區分呢？

圖2 端口NAT通過端口號區分訪問

下面我們就來具體看一下數據包流程。數據包從10.1.1.1發出后，源目的地址為10.1.1.1，目的地址為177.16.5.34，通過路由器時路由通過NAT Table被轉換了地址，此時數據包的目的地址不能改變，改變后就無法送達目的地了，但源地址發生了改變由內部全局IP21.1.1.1取代。因為內部全局IP只有一個，它使用端口號來區分來自不同主機的數據包。來自10.1.1.1的數據包加了端口號1429，來自10.1.1.2的數據包加了1723的端口。這樣，數據到達目的地后根據端口號就可以得知來自哪臺主機。同樣，數據包返回時也是通過端口號來區分返程數據包是達到哪一個主機的，至此內部局部IP和內部全局IP轉換完成。如表1：

表1 內部局部IP對應內部全局IP不同端口

4 結束語

綜上所述，我們總結NAT技術有三點優勢：節約即將耗盡的IPv4地址，最大限度保證更多機器上網，在IPv6技術沒有完全普及之前NAT依然是非常重要的應用技術；不同的局域網可使用相同的內部IP地址，解決了地址重復使用的問題；外網無法知道內部機器IP細節地址，也就無法直接訪問每臺內部機器，起到了一定的安全措施作用。

缺點也存在：因為不是直接使用公網IP，轉換需要通過路由完成，轉換過程在一定程度會影響訪問速度，消耗內存，造成延遲。

[1]王中震.IPv4至IPv6過渡技術方案的設計與實施[D].北京：北京郵電大學,2012.

[2]劉風華,丁賀龍,張永平.關于NAT技術的研究與應用[J].計算機工程與設計,2006(10)：1814-1817.

[3]黃鸝聲.NAT網關的研究與實現[J].成都：電子科技大學,2003.

[4]孔欣,李清平,謝鵬.NAT技術在無線局域網中的應用[J].微型電腦應用,2010(7)：53-55.

[5]李瑾坤,孫淑霞.NAT技術探討及應用實例[J].成都理工學院學報,2002(3)：324-328.

Application of Nat Network Address Translation Technology in University Network Management

YANG Wen-bin
(Department of Computer,Taiyuan Normal University,Jinzhong Shanxi,030619)

With the rapid development of Internet,the rich resources on the Internet are becoming more and more attractive,and access to Internet has become the most urgent demand of information industry.But in the process of access is not smooth.Usually these LAN internal IP does not meet the Internet international standards,can not be passed on the real internet.More important is the expansion along with the development of Internet,available IPv4 addresses less developed and developing countries.The distribution is extremely uneven,resulting in less developed areas of Internet IP address resource is very scarce.The emergence of

NAT technology can be very good to address the internal local address and the internal global address to solve the lack of access to the plight of the IPV4 address.

NAT；IPV4 address deficiency；internal and local global conversion

TP393.06

A

1674-0874(2017)02-0006-03

〔責任編輯 高海〕

2017-02-08

楊文彬（1976-），男，江蘇丹陽人，碩士，副教授，研究方向：計算機網絡和ASP程序設計。