NAT仿真實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)

李 永

(濱州學(xué)院 教務(wù)處, 山東 濱州 256603)

“計(jì)算機(jī)網(wǎng)絡(luò)”課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門核心課程,課程的主要內(nèi)容為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基本概念、基本原理與基本方法等,理論性強(qiáng)、概念多、原理抽象。在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)過(guò)程中,單純依靠課堂理論講授的教學(xué)方式難以使學(xué)生理解和掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理。為使學(xué)生能夠深入理解并掌握網(wǎng)絡(luò)原理,計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)很有必要，它在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)過(guò)程中發(fā)揮著非常重要作用[1-3]。

網(wǎng)絡(luò)地址轉(zhuǎn)換(network address translation,NAT)是把局域網(wǎng)內(nèi)部專用地址轉(zhuǎn)換成因特網(wǎng)IP地址的一種技術(shù),利用NAT技術(shù)在局域網(wǎng)內(nèi)部專用地址與Internet全局地址之間建立起關(guān)聯(lián)映射關(guān)系,以達(dá)到提高IP地址使用效率、節(jié)省IP地址、增加內(nèi)部網(wǎng)結(jié)點(diǎn)安全性的目的。NAT是計(jì)算機(jī)網(wǎng)絡(luò)課程的核心內(nèi)容之一[4-7]。筆者利用Cisco Packet Tracer仿真實(shí)驗(yàn)平臺(tái)開(kāi)發(fā)了靜態(tài)地址NAT、動(dòng)態(tài)地址NAT的仿真實(shí)驗(yàn),在局域網(wǎng)內(nèi)部地址與Internet全局地址建立起映射關(guān)系,實(shí)現(xiàn)局域網(wǎng)內(nèi)部結(jié)點(diǎn)與Internet外部結(jié)點(diǎn)之間的通信。該仿真實(shí)驗(yàn)加深了學(xué)生從理論上對(duì)NAT技術(shù)的理解,在實(shí)踐中掌握對(duì)NAT技術(shù)的運(yùn)用；而Cisco Packet Tracer仿真平臺(tái)的應(yīng)用有助于緩解學(xué)校缺少大型網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的問(wèn)題并提高實(shí)驗(yàn)效率[8-10],也有助于培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力和提升教師的教學(xué)研究水平。

1 NAT技術(shù)原理

NAT技術(shù)是把IP數(shù)據(jù)報(bào)中的目的IP地址信息(內(nèi)網(wǎng)專用地址)用合法的Internet IP地址來(lái)代替,實(shí)現(xiàn)IP數(shù)據(jù)報(bào)文頭中的源IP地址和目的IP地址的自動(dòng)變換。通過(guò)NAT實(shí)現(xiàn)IP地址轉(zhuǎn)換的功能一般由路由器、防火墻或者單獨(dú)NAT設(shè)備集成實(shí)現(xiàn)。集成NAT設(shè)備通過(guò)運(yùn)行、維護(hù)一個(gè)IP地址狀態(tài)信息表,實(shí)現(xiàn)內(nèi)網(wǎng)IP地址到外網(wǎng)IP地址的關(guān)聯(lián)映射。在NAT集成設(shè)備中,每個(gè)數(shù)據(jù)報(bào)都被轉(zhuǎn)換為外網(wǎng)IP地址,發(fā)向下一網(wǎng)絡(luò)結(jié)點(diǎn)。

根據(jù)網(wǎng)絡(luò)地址轉(zhuǎn)換方式不同,NAT可以分為靜態(tài)NAT和動(dòng)態(tài)NAT[11-12]。靜態(tài)NAT技術(shù)是指將內(nèi)部網(wǎng)絡(luò)私有IP地址一對(duì)一映射為因特網(wǎng)公有IP地址,映射關(guān)系一旦建立,對(duì)應(yīng)關(guān)系固定不變[13-14]；動(dòng)態(tài)NAT技術(shù)是指將內(nèi)部網(wǎng)絡(luò)私有IP地址隨機(jī)映射為因特網(wǎng)公用IP地址,所有被授權(quán)訪問(wèn)的內(nèi)網(wǎng)私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法因特網(wǎng)IP地址[15]。

2 NAT仿真實(shí)驗(yàn)內(nèi)容設(shè)計(jì)

NAT仿真實(shí)驗(yàn)的目的,是建立起局域網(wǎng)內(nèi)部結(jié)點(diǎn)IP地址與Internet結(jié)點(diǎn)IP地址的映射關(guān)系,實(shí)現(xiàn)局域網(wǎng)內(nèi)部結(jié)點(diǎn)與Internet外部結(jié)點(diǎn)之間的通信,使學(xué)生更深入的理解和掌握NAT技術(shù)。

仿真實(shí)驗(yàn)設(shè)備包括仿真路由器、PC機(jī)和服務(wù)器各2臺(tái),二層交換機(jī)1臺(tái)。

2.1 網(wǎng)絡(luò)拓?fù)鋵?shí)驗(yàn)結(jié)構(gòu)圖仿真設(shè)計(jì)

在圖1所示NAT仿真實(shí)驗(yàn)拓?fù)鋱D中,Router1、Router2兩臺(tái)路由器互聯(lián)3個(gè)物理網(wǎng)絡(luò),將整個(gè)網(wǎng)絡(luò)劃分形成4個(gè)網(wǎng)段:192.168.1.0、202.202.32.0、202.202.132.0和202.202.202.0,設(shè)定255.255.255.0為子網(wǎng)掩碼,網(wǎng)絡(luò)192.168.1.0中結(jié)點(diǎn)PC1、PC2、Server1、Server2分別位于網(wǎng)段202.202.132.0和202.202.202.0中。

圖1 NAT仿真實(shí)驗(yàn)拓?fù)鋱D

2.2 結(jié)點(diǎn)網(wǎng)絡(luò)參數(shù)分配

各結(jié)點(diǎn)網(wǎng)絡(luò)參數(shù)分配如表1所示。

表1 網(wǎng)絡(luò)設(shè)備IP地址分配情況

3 靜態(tài)NAT實(shí)驗(yàn)仿真實(shí)現(xiàn)

3.1 路由器Router1仿真配置

路由器Router1仿真配置過(guò)程主要包括端口FastEthernet0/0狀態(tài)開(kāi)啟設(shè)定,IP地址參數(shù)的配置,NAT內(nèi)部端口FastEthernet0/0屬性和外部端口interface Serial2/0屬性的設(shè)定,以及RIP動(dòng)態(tài)路由信息的設(shè)定。

//路由器Router1端口FastEthernet0/0 IP地址分配,設(shè)置為NAT內(nèi)部接口

Router1(config-if)#ip address 192.168.1.1 255.255.255.0

Router1(config-if)#ip nat inside

//路由器Router1端口Serial2/0 IP地址分配,設(shè)置為NAT外部接口。

Router1(config-if)#ip address 202.202.32.100 255.255.255.0

Router1(config-if)# ip nat outside

//路由器Router1內(nèi)部端口IP地址與外部端口IP地址進(jìn)行映射,啟動(dòng)、設(shè)置RIP路由

Router1(config)#ip nat inside source static 192.168.1.100 202.202.32.100

Router1(config-router)#network 192.168.1.0

Router1(config-router)#network 202.202.32.0

Router1(config)#ip route 0.0.0.0 0.0.0.0 Serial2/0

3.2 路由器Router2仿真配置

路由器Router2仿真配置過(guò)程主要包括端口FastEthernet0/0、FastEthernet1/0狀態(tài)開(kāi)啟設(shè)定,IP地址參數(shù)的配置以及RIP動(dòng)態(tài)路由信息的設(shè)定。

//路由器Router2端口FastEthernet0/0 、FastEthernet1/0 、Serial2/0 IP地址分配。

Router2(config-if)#ip address 202.202.132.1 255.255.255.0

Router2(config-if)#ip address 202.202.202.1 255.255.255.0

Router2(config-if)#ip address 202.202.32.101 255.255.255.0

//設(shè)置、啟動(dòng)Router2 RIP路由協(xié)議

Router2(config-router)#network 202.202.32.0

Router2(config-router)#network 202.202.132.0

Router2(config-router)#network 202.202.202.0

Router2(config)#ip route 0.0.0.0 0.0.0.0 Serial2/0

3.3 靜態(tài)NAT仿真實(shí)驗(yàn)測(cè)試結(jié)果

經(jīng)過(guò)靜態(tài)NAT轉(zhuǎn)換后,局域網(wǎng)內(nèi)部結(jié)點(diǎn)IP數(shù)據(jù)報(bào)中源IP地址SRC IP:192.168.1.100 轉(zhuǎn)換為Internet外網(wǎng)結(jié)點(diǎn)IP地址SRC IP:202.202.32.100,靜態(tài)NAT仿真實(shí)驗(yàn)結(jié)果如圖2所示；局域網(wǎng)內(nèi)部結(jié)點(diǎn)PC1與Internet外部結(jié)點(diǎn)Server1通信結(jié)果如圖3所示。

圖2 靜態(tài)NAT仿真IP數(shù)據(jù)包SRC IP地址轉(zhuǎn)換圖

圖3 結(jié)點(diǎn)PC1與結(jié)點(diǎn)Server1通信圖

4 動(dòng)態(tài)NAT實(shí)驗(yàn)仿真實(shí)現(xiàn)

4.1 路由器Router1仿真配置

路由器Router1仿真配置過(guò)程主要包括端口FastEthernet0/0和FastEthernet1/0狀態(tài)開(kāi)啟設(shè)定,IP地址參數(shù)的配置,NAT內(nèi)部端口FastEthernet0/0屬性和外部端口FastEthernet1/0 屬性的設(shè)定,以及路由器全局配置模式下動(dòng)態(tài)NAT配置以及RIP動(dòng)態(tài)路由信息的設(shè)定。

//路由器Router1端口FastEthernet0/0 IP地址分配,設(shè)置為NAT內(nèi)部接口。

Router1(config-if)#ip nat inside

Router1(config-if)#ip address 192.168.1.1 255.255.255.0

//路由器Router1端口FastEthernet1/0 IP地址分配,設(shè)置為NAT外部接口。

Router1(config-if)#ip nat outside

Router1(config-if)#ip address 202.202.32.100 255.255.255.0

//路由器Router1動(dòng)態(tài)NAT配置

Router1(config)#ip nat pool pool1 202.202.32.1 202.202.32.10 netmask 255.255.255.0

Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router1(config)#ip nat inside source list 1 pool pool1

//設(shè)置、啟動(dòng)Router1 RIP路由協(xié)議

Router1(config-router)#network 192.168.1.0

Router1(config-router)#network 202.202.32.0

Router1(config)#ip route 0.0.0.0 0.0.0.0 Serial2/0

4.2 路由器Router2仿真配置

路由器Router2仿真配置過(guò)程主要包括端口FastEthernet0/0、FastEthernet1/0、Serial2/0狀態(tài)開(kāi)啟設(shè)定,IP地址參數(shù)的配置和RIP動(dòng)態(tài)路由信息的設(shè)定。

//路由器Router2端口FastEthernet1/0 、FastEthernet0/0、Serial2/0 IP地址分配

Router2(config-if)#ip address 202.202.32.101 255.255.255.0

Router2(config-if)#ip address 202.202.132.1 255.255.255.0

Router2(config-if)#ip address 202.202.202.1 255.255.255.0

//啟動(dòng)、設(shè)置Router2 RIP路由協(xié)議信息Router2(config-router)#network 202.202.32.0

Router2(config-router)#network 202.202.132.0

Router2(config-router)#network 202.202.202.0

Router2(config)#ip route 0.0.0.0 0.0.0.0 Serial2/0

4.3 動(dòng)態(tài)NAT實(shí)驗(yàn)仿真測(cè)試結(jié)果

經(jīng)過(guò)動(dòng)態(tài)NAT轉(zhuǎn)換后,局域網(wǎng)內(nèi)部結(jié)點(diǎn)IP數(shù)據(jù)報(bào)中源IP地址SRC IP:192.168.1.100 動(dòng)態(tài)轉(zhuǎn)換為Internet外網(wǎng)結(jié)點(diǎn)SRC IP:202.202.32.1,動(dòng)態(tài)NAT仿真實(shí)驗(yàn)結(jié)果如圖4所示；局域網(wǎng)內(nèi)部結(jié)點(diǎn)PC5與Internet外部結(jié)點(diǎn)Server2通信結(jié)果如圖5所示。

圖4 動(dòng)態(tài)NAT仿真IP數(shù)據(jù)包SRC IP地址轉(zhuǎn)換圖

圖5 結(jié)點(diǎn)PC2與結(jié)點(diǎn)Server2通信圖

5 結(jié)語(yǔ)

通過(guò)設(shè)計(jì)仿真靜態(tài)NAT、動(dòng)態(tài)NAT實(shí)驗(yàn),實(shí)現(xiàn)了局域網(wǎng)內(nèi)部結(jié)點(diǎn)與Internet外網(wǎng)結(jié)點(diǎn)之間的通信,并在Packet Tracer仿真平臺(tái)中給出了詳細(xì)的仿真實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)過(guò)程,使學(xué)生能夠更好地掌握和運(yùn)用NAT技術(shù)。

參考文獻(xiàn)(References)

[1] 蔡皖東,張勝兵.改革計(jì)算機(jī)網(wǎng)絡(luò)課程,提高學(xué)生工程能力[J].實(shí)驗(yàn)技術(shù)與管理,2008，25(12):24-26.

[2] 惠玥,張媛,唐海濤.IP靜態(tài)路由實(shí)驗(yàn)的研究[J].實(shí)驗(yàn)室研究與探索,2010,29(11):61-62.

[3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò) [M].5版.北京:電子工業(yè)出版社,2008:144-146.

[4] 張恒杰.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連:大連理工大學(xué)出版社,2009:180-183.

[5] 王利,張玉祥,楊良懷.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程[M].北京:清華大學(xué)出版社,1999:80-88.

[6] 唐燈平.利用packet tracer模擬軟件實(shí)現(xiàn)三層網(wǎng)絡(luò)架構(gòu)的研究[J].實(shí)驗(yàn)室科學(xué),2010,13(3):143-146.

[7] 褚萬(wàn)軍.基于Packet Tracer的RIP協(xié)議實(shí)踐教學(xué)仿真[J].寧夏師范學(xué)院學(xué)報(bào),2013,34(6):88-89.

[8] 仲光蘋,劉金明.基于Packet Tracer的IPSec VPN實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].實(shí)驗(yàn)科學(xué)與技術(shù),2012,10(3):51-53.

[9] 劉風(fēng)華,丁賀龍,張永平.關(guān)于NAT技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì),2006,27(6):1814-1817.

[10] 鄒航,李梁,王柯柯,等.整合ACL和NAT的網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索,2011,30(4):61-65.

[11] 薛琴.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索,2010,29(2):57-59.

[12] 謝慧,聶峰.基于Boson Netsim的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)研究[J].實(shí)驗(yàn)技術(shù)與管理,2007,24(5):89-91.

[13] 劉向東,李志潔,王德高,等.網(wǎng)絡(luò)地址轉(zhuǎn)換原理實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)科學(xué)與技術(shù),2012,10(4):106-109.

[14] 楊靖,劉亮.實(shí)用網(wǎng)絡(luò)技術(shù)配置指南[M].北京:北京希望電子出版社,2007:55-70.

[15] 陳建銳.基于Boson Netsim的網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索,2010,29(4):59-62.