返回
利用nat技术实现共享上网方法谈

利用nat技术实现共享上网方法谈

ID:17386131

大小:27.50 KB

页数:5页

时间:2018-08-30

利用nat技术实现共享上网方法谈_第1页
利用nat技术实现共享上网方法谈_第2页
利用nat技术实现共享上网方法谈_第3页
利用nat技术实现共享上网方法谈_第4页
利用nat技术实现共享上网方法谈_第5页
资源描述:

《利用nat技术实现共享上网方法谈》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、利用NAT技术实现共享上网方法谈利用NAT技术实现共享上网方法谈长江大学地球科学学院赵宏胜(未经作者和版权方同意严禁转载或在网络上发布此文)摘要:NAT是将专用IP地址转换成外部的公共IP地址的映射方式。在合法IP地址缺乏的情况下:使用路由器(具有NAT模块)+交换机的做法无疑是个好的选择;但使用服务器来实现NAT功能则更能体现出其技术上的优越性。关键词:内部IP外部IPNAT转换共享上网作为《网络技术》的任课教师,经常被学生问及:“如何利用一台ADSL(非对称数字设备)多机共享上网?”要解决这样

2、的问题,操作方法虽然简单,但究其原理却是比较复杂艰深的。真可谓是小中见大。本文除了分析NAT的工作原理也提供了解决方案,希望能对学生有一定的参考作用。一、问题背景分析:IP地址是接入互联网的基础。采用IPV4定义的IP地址即将耗尽。只有合法IP地址才可经路由器接入到互联网。使用ADSL上网是需要服务器端配IP地址。NAT技术可以将若干个内部IP地址映射到一个合法IP共享上网。二、NAT技术的出现及简介NAT(Networkaddresstranslation)(RFC1631中规定)作为一种过渡解

3、决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(Internet)上使用一个和数个合法IP地址正常传输数据。这里需要解释一下,内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,如果不通过路由器它是不能被外部不同的IP网段访问到的。内部地址也称私有地址,它是可以随机挑选。但是通常使用的是RFC1918中定义的N

4、AT专用地址:10.0.0.0--10.255.255.255;172.16.0.0--172.16.255.255;192.168.0.0--192.168.255.255。其中10.X.X.X地址最常用也是NAT推荐的一种地址。全局地址,是指合法的IP地址,它是由NIC(国际IP授权机构)或者网络服务提供商分配的地址,对外代表一个或多个内部地址,是全球统一的可寻址的地址即可路由地址。注意:NAT表本身是不被路由的,即使你从外部ping10.1.1.1也是不被反射的。如果在不加入路由器的网络结构

5、中。实际上,在内部网络中也不可能得到太多数量的合法IP,而采用NAT技术就可以降低合法IP地址的注册成本,因为我们可以在内部网络中使用未经注册的IP地址(现实情况也是如此),并且可以把它们转换成少量的经过注册的IP地址,用于与外部网络(Internet)进行通信。实现NAT功能后也对外部网络隐藏内部的私有IP,从而保护了你的网络免受未经授权的访问。对于外部网Internet上唯一可见的IP地址是运行NAT的服务器的合法IP地址。②NAT特性NAT的主要作用是节约地址空间。在任一时刻,如果内部网络中

6、只有少数节点与外界建立连接,那么就只有少数的内部地址需要被转化成全局地址,可以减少对合法地址的需求。同时,还可以使多个内部节点共享一个外部地址,当然NAT也是可以使用不同的端口(Port)进行区分的,这样就能更有效的节约合法地址。除了节约地址,NAT还能简化配置,增加网络规划的灵活性。使用NAT,可以在规划地址时有更大的灵活性,从而简化内部网的设计。另外,当两个有地址重叠的私有内部网要连接在一起时,可以使用NAT来防止地址冲突,而避免逐个改变节点的地址这个繁杂的工作。③功能方式NAT地址转换有两种

7、主要类型:静态转换(StaticTranslation),动态转换(DynamicTranslations)。静态转换是最简单的一种转换方式,它在NAT表中为每一个需要转换的内部地址创建了固定的转换条目,映射了唯一的全局地址。内部地址与全局地址一一对应。每当内部节点与外界通信时,内部地址就会转化为对应的全局地址。动态转换,增加了网络管理的复杂性,但也提供了很大的灵活性。它将可用的全局地址地址集定义成NAT池(NATpool)。对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防

8、火墙将会动态的从NAT池中选择全局地址对内部地址进行转化。每个转换条目在连接建立时动态建立,而在连接终止时会被回收。这样,网络的灵活性大大增强了,所需要的全局地址进一步的减少。值得注意的是,当NAT池中的全局地址被全部占用以后,以后的地址转换的申请会被拒绝。这样会造成网络连通性的问题。所以应该使用超时操作选项来回收NAT池的全局地址。另外,由于每次的地址转换是动态的,所以同一个节点在不同的连接中的全局地址是不同的,这会使snmp的操作复杂化。说明:我校园网中是没有采用动态转换(路由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。