基于Cisco Packet Tracer的端口復用NAT設計與實現

王亞麗

NAT通常是中小網絡實現眾多私有網絡IP和少量公有網絡IP之間轉換技術，有效地解決了IP地址空間嚴重不足的問題。本文論述了NAT概念和類型，并基于思科模擬器設計仿真了端口復用NAT的綜合案例，實現了內網地址通過NAPT映射為公網地址，訪問外網。

隨著Internet技術快速發展，網絡內部主機及IP接入終端數量呈現指數級增長，IPv4注冊地址已經枯竭。同時，Internet規模的不斷增長，骨干互聯網設備中的路由表關于IP路由選擇的相關表項也急劇增長，引發了路由設備中路由選擇算法的擴展性問題。NAT技術能夠將內部網絡中的私有IPv4地址翻譯、轉換為全球唯一的合法IPv4公有地址，實現了子網地址在沒有注冊的情況下與外部網絡進行數據通信。NAT實質是通過修改進出NAT設備IP報文頭部的源IP地址、目的IP地址、端口號等信息，實現私有IPv4地址與少量注冊公有IP地址間的轉換，達到利用私有IP地址連接Internet進行通信的目的。

NAT類型介紹

NAT按其基本功能可以分為靜態NAT、動態NAT和端口復用NAT（NAPT）。

靜態NAT是指內部網絡中的每個主機都被映射成外部網絡中的某個合法地址。內部地址和全局地址一一對應，當內部節點與外界通信時，內部地址就轉換為對應全局地址。靜態NAT一般用于要求內部網絡能夠被外部網絡訪問需求中，例如內網中的HTTP服務器需要對外提供WEB服務。

動態NAT將可用的全局地址集定義成NAT池，采用動態分配的方法映射到內部網絡。動態地址轉換是從NAT地址池中動態選擇一個空閑的公有IP地址建立與內部本地地址間的映射關系。

端口復用NAT（NAPT）是動態轉換的一種變形，它可以使多個內部節點共享一個全局IP地址，而使用源和目的TCP/UDP端口號來區分NAT表中的轉換條目及內部地址，通常為PAT、NAPT或端口復用NAT。目前網絡中應用最多的是端口多路復用的方式。該方式隱藏了局域網內部的主機，避免了外部網絡對內部主機的攻擊。

NAT實驗設計與實現

1.實驗拓撲設計

本實驗模擬內網和外網，內網網段為192.168.1.0/24，網絡拓撲如圖1所示。R1是內網網關路由器，R2模擬外網路由器與R1相連。R1和R2之間運行Rip協議，網段202.166.10.0/24。內網用戶通過交換機S1連接到R1上，由于內網都使用私網IP地址，為了實現內網用戶可以訪問外網服務器，需要在路由器R1上配置NAT功能，使得內網用戶可以訪問外網服務器，服務器IP地址為66.32.10.2。要求內網地址被轉換為外部一個指定的外網地址202.166.10.1，這個地址配置在路由器R1的Se0/3/1口。

實驗結果測試

設置內網PC機網關為192.168.1.1，通過ping服務器Server1，能夠實現數據正常通信，如圖2所示。使用show ip nat translation查看NAT地址轉換條目，如圖3所示。

結束語

本文闡述了NAT技術的概念和類型，并采用思科模擬器仿真了NAPT技術，實現內網所有主機多對一轉換為一個公網地址的方法，更好理解NAT端口復用原理，進而達到了理論和實踐相結合效果。