nat地址转换原理

网络地址转换(NAT)实验

第十三章 网络地址转换（NAT）

一、网络拓扑图

二、实验步骤

任务一、静态NAT的配置（一个内部地址对一个外部地址）

（一）、先在路由器R-A上配置

1、先把主机名配置为：R-A

Router(config)#hostname R-A

2、配置接口F0/0、S1/0的IP地址

R-A(config)#int f0/0

R-A(config-if)#ip address 10.1.1.1 255.255.255.0

R-A(config-if)#no shu

R-A(config)#int s1/0

R-A(config-if)#ip address 192.168.1.1 255.255.255.0

R-A(config-if)#no shu

3、配置路由协议（可以是静态、默认、动态、OSPF等的一种，我这用默认路由） R-A(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

网络地址转换(NAT)实验

（二）、在路由器R-B上配置

1、先把主机名配置为：R-B

Router(config)#hostname R-B

2、配置接口F0/0、S1/0的IP地址

R-B(config)#int f0/0

R-

龙源期刊网 http://www.qikan.com.cn

网络地址转换(NAT)技术及其应用

作者：孙宝玲

来源：《城市建设理论研究》2013年第22期

中图分类号：TN711 文献标识码：A 文章编号：

前言：随着Internet技术的不断以指数级速度增长，珍贵的网络地址分配给专用网络终于被视作是一种对宝贵的虚拟房地产的浪费。因此出现了网络地址转换(NAT)标准，就是将某些IP地址留出来供专用网络重复使用。本文将详细告诉你如何正确应用网络地址转换NAT技术。

一、NAT技术的定义

NAT英文全称是NetworkAddressTranslation，称是网络地址转换，它是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet地址和私有IP地址的使用。 二、NAT技术的基本原理和类型

1、NAT技术基

实验十 网络地址转换NAT实验

一、实验目的

理解NAT网络地址转换的原理及功能；

掌握静态NAT的配置，实现局域网访问互联网；

二、实验设备

计算机、CISCO R2621路由器、交换机、V35线缆、双绞线若干。

三、实验相关原理

私有网络IP地址，即互联网路由器均不对这些地址进行路由转发，只能应用于私有内部网络，主要用来解决IP地址不足问题，私有网络地址可以在不同单位内部自由使用，且可以重复使用。私有网络IP地址段如下：

A类私有IP地址段： 10.0.0.0 ~ 10.255.255.255 B类私有IP地址段： 172.16.0.0 ~ 172.31.255.255 C类私有IP地址段： 192.168.0.0 ~ 192.168.255.255 网络地址转换NAT（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部Internet通信，IP包到达NAT路由器

思科的理解：

1、内部本地地址：指在一个企业和机构网络内部分配给一台主机的IP地址，这地址通常是私有IP地址。

2、内部全局地址：指设置在路由器等因特网接口设备上，用来代替一个或者多个私有IP地址的公有地址，这个地址在公网上是唯一的。 3、外部本地地址：指因特网上的一个公有地址，该地址可能是因特网上的一台主机。

4、外部全局地址：指因特网上另一端网络内部的地址，该地址可能是的私有的。

对于网络地址转换的理解核心在于搞清楚NAT术语中所提到的四个地址。事实上，所有的地址转换工作就是在对这四个地址进行反复的变化。因此下面的例子用十分形象和生活化的内容来解释了四个地址之间的关系。

四个术语的内容：

inside local(内部本地地址) inside global(内部全局地址) outside local(外部本地地址) outside global(外部全局地址)

对于这四个地址的解释如下：

inside local(内部本地地址)：在自有网络中分配给私有主机的地址，一般情

况下该地址是RFC1918中定义的私有地址。inside local地址的特点是只会出现在自有网络中并且一定是给私有主机使用的。

inside global(内部全

计算机网络 地址转换协议ARP

试验二地址转换协议ARP

练习一：领略真实的ARP（同一子网）

各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。

本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 主机A、B、C、D、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。

2. 主机A、B、C、D、E、F在命令行下运行“arp -d”命令，清空ARP高速缓存。

3. 主机A ping 主机D（172.16.1.4）。

4. 主机E ping 主机F（172.16.0.3）。

5. 主机A、B、C、D、E、F停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP高速缓存。

● ARP高速缓存表由哪几项组成？

●结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目，简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。

实验截图：

打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性：

计算机网络 地址转换协议ARP

运行“arp -d”命令，清空ARP高速缓存：运行“arp -a”命令察看ARP高速缓存

STUN检测NAT类型原理

STUN是RFC3489规定的一种NAT穿透方式，它采用辅助的方法探测NAT的IP和端口。毫无疑问的，它对穿越早期的NAT起了巨大的作用，并且还将继续在ANT穿透中占有一席之地。

STUN的探测过程需要有一个公网IP的STUN Server，在NAT后面的UAC（User Agent Client）必须和此Server配合，互相之间发送若干个UDP数据包。UDP包中包含有UAC需要了解的信息，比如NAT外网 IP，PORT等等。UAC通过是否得到这个UDP包和包中的数据判断自己的NAT类型。

假设有如下UAC（B），NAT（A），STUN SERVER（C），UAC的IP为IPB，NAT的IP为IPA，SERVER的IP为IPC1、IPC2。请注意，STUN 服务器C有两个IP，后面你会理解为什么需要两个IP。

STEP1：

B向C的IP1的port1端口发送一个UDP包。C收到这个包后，会把它收到包的源IP和port写到UDP包中，然后把此包通过IP1和port1发还给B。这个IP和port也就是NAT的外网IP和port，也就是说UAC在STEP1中就得到了NAT的外网IP。

如果在UAC向一个STUN服务器发送数据包后，

STUN检测NAT类型原理

STUN是RFC3489规定的一种NAT穿透方式，它采用辅助的方法探测NAT的IP和端口。毫无疑问的，它对穿越早期的NAT起了巨大的作用，并且还将继续在ANT穿透中占有一席之地。

STUN的探测过程需要有一个公网IP的STUN Server，在NAT后面的UAC（User Agent Client）必须和此Server配合，互相之间发送若干个UDP数据包。UDP包中包含有UAC需要了解的信息，比如NAT外网 IP，PORT等等。UAC通过是否得到这个UDP包和包中的数据判断自己的NAT类型。

假设有如下UAC（B），NAT（A），STUN SERVER（C），UAC的IP为IPB，NAT的IP为IPA，SERVER的IP为IPC1、IPC2。请注意，STUN 服务器C有两个IP，后面你会理解为什么需要两个IP。

STEP1：

B向C的IP1的port1端口发送一个UDP包。C收到这个包后，会把它收到包的源IP和port写到UDP包中，然后把此包通过IP1和port1发还给B。这个IP和port也就是NAT的外网IP和port，也就是说UAC在STEP1中就得到了NAT的外网IP。

如果在UAC向一个STUN服务器发送数据包后，

西 安 邮 电 大 学

（计算机学院）

课内实验报告

实验名称： 端口地址转换和端口转发

专业名称： 班 级： 学生姓名： 学号（8位）： 指导教师：

实验日期：

一．实验目标：

通过本实验来配置端口地址转换（NAT）和端口转发 二．实验内容： 步骤1：

根据拓扑图搭建和配置网络。

步骤2：

由于没有启用路由选择协议，所以需要在NAT路由器上配置一条到Internet的缺省路由，命令如下：

如果是用路由器而不是用PC来做web服务器，则需要在提供Web服务的路由器上配置一条静态缺省路由，命令如下：

步骤3：

创建一条能让所有内部用户访问Internet的标准ACL。命令如下：

由于单一一个内部全局地址200.200.100.1同时用于代表多个内部局部地址192.168.1.x，所有在NAT的S0/0接口上应用访问控制列表并配置NAT地址复用（overload）。

这种配置使得用户能够访问Internet，但它阻止了外部用户直接从外部访问内部主机。

指定NAT的内部接口和外部接口。

步骤4：

在内部用户的工作站上

学 号：

课 程 设 计

课程名称 设计题目

计算机操作系统教程

模拟设计段式存储管理中

地址转换

学 院 专 业 班 级 姓 名 指导教师

计算机科学与技术学院 计算机科学与技术专业

2011 年 1

1

月 20 日

课程设计任务书

学生姓名： 专业班级： 计算机

指导教师： 工作单位： 计算机科学与技术学院

题 目: 模拟设计段式存储管理中地址转换 初始条件：

1．预备内容：阅读操作系统的内存管理章节内容，理解段式存储管理的思想及相应的分配主存的过程。

2．实践准备：掌握一种计算机高级语言的使用。

要求完成的主要任务: （包括课程设计工作量及其技术要求，以及说明书撰写

等具体要求）

1．实现段式存储管理中逻辑地址到物理地址的转换。能够处理以下的情形：指定内存的大小，进程的个数，每个进程的段数及段大小； 能检查地址的合法性，如果

合法进行转换，否则显示地址非法的原因。

2．设计报告内容应说明：

⑴ ⑵ ⑶ ⑷

课程设计目的与功能；

需求分析，数据结构或模块说明(功能与框图)； 源程序的主要部分；

测试用例，运行结果与运行情况分析；

⑸ 自我评价

局域网相关知识

补充 网络地址转换与Internet连接共享补充.1 Intranet与Internet的连接概述 借助路由器,将成员拥有合法的公有IP地址的Intranet接入 Internet后, Intranet将成为Internet的一个组成部分. 但是以下连接方式是不可能实现或不可取的: IP地址不足: Intranet中的一般成员只能用私有IP地址; 出 于 安 全 的 考 虑 , Intranet 中 的 一 般 成 员 不 宜 暴 露 在 Internet. 如果要访问Internet,可使用windows 2003 提供的ICS和 NAT服务,实现Intranet与Internet互连.

盐城工学院 周刚

局域网相关知识

目前,一般局域网是通过专线接入Internet的,其连接方式 图示.应答服务器 ISP局域网 双绞线

7x

8x

9x

10x

11x

12x

7x

8x

9x

10x

11x

12x

Ethernet

C 7 8 91011 12 A 12 34 56 1x 2x 3x 4x 5x 6x 1x 2x 3x 4x 5x 6x

A

B

盐城工学院 周刚

局域网相关知识

网吧,家庭等则一般通过ADSL MODEM接入Internet,其连 接方式图示.