基于Packet Tracer的NAPT教學設計及實現(xiàn)

王崇

【摘 要】為了克服私有網(wǎng)同時與公共網(wǎng)通信的主機數(shù)量就受到NAT的公共IP地址數(shù)量的限制，NAT被進一步擴展到在進行IP地址轉(zhuǎn)換的同時進行Port的轉(zhuǎn)換，這就是NAPT（Network Address Port Translation，網(wǎng)絡地址端口轉(zhuǎn)換）技術(shù)。本文重點闡述基于Packet Tracer的NAPT教學設計及實現(xiàn)過程。

【關(guān)鍵詞】轉(zhuǎn)換；NAPT；Packet Tracer；Address

【Abstract】When private network communicates with public network， the number of hosts will be constrained by the number of public IP address of the NAT. In order to overcome this problem， NAT has been further extended to conduct port translation at the same time of IP address translation. This is the NAPT（Network Address Port Translation） technology. This paper mainly elaborated the teaching design and implementation process of NAPT technology based on Packet Tracer.

【Key words】Translation； NAPT； Packet Tracer； Address

1 選擇Packet Tracer模擬軟件的原因

隨著計算機仿真技術(shù)的發(fā)展，網(wǎng)絡模擬軟件應用越來也廣泛。目前，Packet Tracer軟件的版本升級，該軟件的功能日趨完善，使得許多組網(wǎng)的實驗可以用它來實現(xiàn)。眾所周知GNS3模擬器加載ios文件，支持的命令比Packet Tracer多，功能十分強大。但是GNS3目前的版本不能配置服務器且PC機里沒有自帶瀏覽器。而我設計的NAPT實驗需要在PC機上打開瀏覽器使用HTTP協(xié)議訪問服務器上的網(wǎng)址，再在路由器上查看IP地址和端口轉(zhuǎn)換的情況。這樣設計使學生能形象的看到NAPT工作時IP地址的轉(zhuǎn)換過程，更容易理解NAPT的工作原理?；赑acket Tracer模擬軟件實現(xiàn)了各種典型NAPT技術(shù)的配置和測試，Packet Tracer對網(wǎng)絡組建個各種硬件設備進行仿真，圖形化的很形象的模擬了PC機、服務器、交換機、路由器等的配置過程。

2 NAPT的優(yōu)勢

由于NAT實現(xiàn)的是一個本地IP地址對應一個全局IP地址，是私有IP和NAT的公共IP之間的轉(zhuǎn)換，那么， 私有網(wǎng)中同時與公共網(wǎng)進行通信的主機數(shù)量就受到NAT的公共IP地址數(shù)量的限制。為了克服這種限制，NAT被進一步擴展到在進行IP地址轉(zhuǎn)換的同時進行Port的轉(zhuǎn)換，這就是網(wǎng)絡地址端口轉(zhuǎn)換NAPT（Network Address Port Translation）技術(shù)。

NAPT（Network Address Port Translation）即網(wǎng)絡端口地址轉(zhuǎn)換，就是將多個內(nèi)部地址映射為一個合法公網(wǎng)地址，但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應。也就是<內(nèi)部地址+內(nèi)部端口>與<外部地址+外部端口>之間的轉(zhuǎn)換。NAPT普遍用于接入設備中，它可以將中小型的網(wǎng)絡隱藏在一個合法的IP地址后面。

NAPT使得一組主機可以共享唯一的外部地址，當位于內(nèi)部網(wǎng)絡中的主機通過NAT設備向外部主機發(fā)起會話請求時，NAT設備就會查詢NAT表，看是否有相關(guān)會話記錄，如果有相關(guān)記錄，就會將內(nèi)部IP地址及端口同時進行轉(zhuǎn)換，再轉(zhuǎn)發(fā)出去；如果沒有相關(guān)記錄，進行IP地址和端口轉(zhuǎn)換的同時，還會在NAT表增加一條該會話的記錄。外部主機接收到數(shù)據(jù)包后，用接受到的合法公網(wǎng)地址及端口作為目的IP地址及端口來響應，NAT設備接收到外部回來的數(shù)據(jù)包，再根據(jù)NAT表中的記錄把目的地址及端口轉(zhuǎn)換成對應的內(nèi)部IP地址及端口，轉(zhuǎn)發(fā)給該內(nèi)部主機。

3 NAPT的術(shù)語

Inside——內(nèi)部網(wǎng)絡。

Outside——外部網(wǎng)絡。

Inside Local Address——內(nèi)部局部地址：是指分配給內(nèi)部網(wǎng)絡主機的IP地址，該地址可能是非法的未向相關(guān)機構(gòu)注冊的IP地址，也可能是合法的私有網(wǎng)絡地址（一般是企業(yè)內(nèi)部的私有IP）。

Inside Global Address——內(nèi)部全局地址：被轉(zhuǎn)換后的外部地址（一般是企業(yè)所擁有的公網(wǎng)IP）；合法的全局可路由地址，在外部網(wǎng)絡代表著一個或多個內(nèi)部本地地址。

Outside Local Address——外部局部地址：外部網(wǎng)絡的主機在內(nèi)部網(wǎng)絡中表現(xiàn)的IP地址，該地址是內(nèi)部可路由地址，一般不是注冊的全局唯一地址（相當于內(nèi)部全局地址）。

Outside Global Address——外部全局地址：外部網(wǎng)絡分配給外部主機的IP地址，該地址為全局可路由地址（相當于internet上主機的公網(wǎng) IP）。

4 NAPT的設計與實現(xiàn)

4.1 組網(wǎng)需求

某公司內(nèi)部有3個C類網(wǎng)段分為3個VLAN，但要接入Internet。公司內(nèi)部IP都可以訪問外網(wǎng)的WEB服務器。但是該公司只有一個連接ISP的全局IP地址202.1.1.2，由于內(nèi)部網(wǎng)要求上網(wǎng)的主機數(shù)很多，企業(yè)所擁有的公網(wǎng)IP緊缺，為了提高內(nèi)網(wǎng)的安全性采用NAPT組網(wǎng)方案。

4.2 網(wǎng)絡拓撲

為了完成該實驗，設計了如圖1 所示的網(wǎng)絡拓撲圖： 采用2臺Router-PT路由器，4臺2960-24TT交換機，2臺服務器，5臺PC機。圖中Switch3接內(nèi)網(wǎng)交換機Switch0和Switch1以及Switch2，路由器Router1 為公司的出口路由器，路由器Router2屬于電信部門的路由器，用它來模擬Internet 網(wǎng)絡，Server2模擬公網(wǎng)上的網(wǎng)站。在Server2上啟用HTTP，設置index.html顯示的內(nèi)容為“Welcome to www.wangchong.com. Opening doors to new opportunities.”，設置DNS服務為www.wangchong.com對應IP地址是10.0.0.2，設置內(nèi)網(wǎng)Server1上HTTP選項顯示的內(nèi)容是“Welcome to www.wangluo.edu.com.”。

4.3 IP地址規(guī)劃

將公司內(nèi)部IP 地址規(guī)劃為3個C類網(wǎng)段，Switch0連接的網(wǎng)段為192.168.10.0 /24，Switch1連接的網(wǎng)段為192.168.20.0/24，Switch2連接的網(wǎng)段為192.168.30.0 /24，出口路由器Router1和Internet 網(wǎng)之間網(wǎng)段設置為202.1.1.0/24。外網(wǎng)WEB服務器的IP地址設置為10.0.0.2/24，網(wǎng)關(guān)是10.0.0.1，DNS服務器的IP地址為10.0.0.2。

4.6 驗證結(jié)果

配置完成后，從內(nèi)網(wǎng)各PC機都能ping通外網(wǎng)的Server2，分別在Server1、PC3、PC5上點擊“桌面”選項，打開瀏覽器，在瀏覽器的URL欄中輸入http：//www.wangchong.com，看到結(jié)果如圖2所示。在Router1上進入特權(quán)模式后，輸入show ip nat translations查看該網(wǎng)絡的IP地址的轉(zhuǎn)換情況，結(jié)果如圖3所示。可以看到使用HTTP協(xié)議上網(wǎng)時，不管是在VLAN 10的IP、VLAN 20的IP還是VLAN 30的IP地址都是通過轉(zhuǎn)換為一個內(nèi)部全局地址202.1.1.2，同時變換傳送層端口號。而訪問公網(wǎng)上的WEB服務器Server2的端口始終是HTTP協(xié)議的默認端口號80。在圖3的左側(cè)還可以看到HTTP協(xié)議使用的TCP連接，而UDP無法提供可靠傳輸，所以HTTP不會使用UDP連接。

5 結(jié)論

雖然GNS3軟件支持的命令比Packet Tracer多，但是在一些實驗教學上，比起GNS3，使用Packet Tracer模擬軟件的教學要更方便、更直觀、更容易理解、效果更好，配置文件占用資源少更容易保存。目前，基于Packet Tracer的實驗教學模式已經(jīng)成為高職高專的一種非常重要的教學模式。在《計算機網(wǎng)絡》《組網(wǎng)技術(shù)》《局域網(wǎng)組建與維護》教學以及其它的計算機網(wǎng)絡課程的教學過程中，這種教學模式值得推廣。

【參考文獻】

[1]王秀欣，戚宇林，王鼎.基于目前NAPT的一種改進算法[J].微型電腦應用， 2008（09）.

[2]謝志強.基于NAT技術(shù)在校園網(wǎng)中的應用研究[J].電腦知識與技術(shù)，2010（08）.

[3]林國蘭，陳顯毅. NAT技術(shù)在局域網(wǎng)中的應用[J].科技信息，2009（01）.

[4]禾苗.節(jié)約資源的NAT技術(shù)[J].網(wǎng)絡與信息，2006（02）.

[5]李亞珩.NAT技術(shù)實現(xiàn)原理和應用[J].才智，2010（05）.

[責任編輯：楊玉潔]