网络地址转换(NAT)技术在校园网建设中应用

摘要：随着Internet技术的飞速发展，接入Internet的用户数量日益增加，IP资源紧缺和网络安全等问题成为IT人关注的热点。网络地址转换技术使这些问题有所缓解，文章阐述了NAT技术的概念、NAT技术的分类以及NAT技术的实现过程，并使用NAT技术实现校园网中的计算机通过私有IP地址转换为公网IP地址接入互联网，解决了校园内IP地址不足的问题，节省了资金。

关键词：地址转换技术；Public IP；Private IP；校园网；透明

中图分类号：TP396 文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

NAT Technology Application in the Campus Network

Lu Yijun

(Zhejiang Yuyao No.4 Vocational Technical School,Yuyao315470,China)

Abstract:With the rapid development of Internet technology,access to the increasing number of Internet users,IP resources, and network security issues such as shortage of IT people become the focus of work address translation technology so that these problems have been alleviated,the article describes the concept of NAT technology,NAT technology classification and NAT technology implementation process,and use NAT technology to the campus computer network through the private network IP addresses into public IP addressesaccess to the Internet to solve the shortage of campus IP address of the problem and save money.

Keywords:Address translation technology;Public IP;Private IP;Campus network;Transparent

一、NAT技术的概述

（一）什么是NAT。NAT英文全称是Network Address Translation，称是网络地址转换，可以让网络内的多台计算机（地址）共享一个（组）IP地址的技术，这对终端用户来说是透明的。

在网络内部，各计算机间通过内部的IP地址进行通讯，而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

（二）NAT设备。NAT路由设备至少必须具有两个网络接口，每个接口都必须要有一个IP地址。对于连接到Internet的网络接口，即WAN接口，必须设置为Public IP地址。而连接到内部局域网的网络接口，即LAN接口，其IP地址是使用Private IP地址。

二、NAT技术的分类

NAT技术作为一种流行的技术，目前常见的路由设备的NAT类型有以下三种：静态NAT（Static NAT）、动态地址NAT（Pooled NAT）、网络地址端口转换NAPT（Port－Level NAT）。

（一）静态NAT（Static NAT）。内部网络中的某个主机都被永久映射成外部网络中的某个合法的地址，配置时需要指明内网接口和外网接口。

（二）动态地址NAT（Pooled NAT）。用外部网络中组合法的IP地址定义一个地址池，把地址池里的IP地址动态分配映射到内部网络。

（三）网络地址端口转换NAPT（Port－Level NAT）。把内部地址映射到外部网络的一个IP地址的不同端口上，所有不同的TCP和UDP信息流看起来好像来源于同一个IP地址。

三、NAT技术的原理

当LAN中的机器需要访问外部的网络时，数据包首先会被送到该机器所在的网关（一般是路由设备），这个网关除了路由数据包，还有地址转换任务。当网关收到包并确定可以路由后，会检查该包是否符合NAT的标准，然后会将内网IP地址转换为外网IP地址，于是，数据包的源地址被转换成能够在Internet上识别的Public IP地址并被送到目的地。

四、网络地址转换NAT技术在校园网中的实现

我校是通过向电信局申请的一条100M光纤专线，通过路由器接入互联网，保证所有主机高速接入互联网。利用一台锐捷NBR1000路由器、一台锐捷4909交换机和一些普通交换机等设备来构建校园内600多台计算机的上网环境。在网络搭建过程中碰到了一些困难，经过多次试验，将我们实现的过程进行简单的介绍如下：

（一）设计思路和设备连接方法。我们学校内部的局域网使用地址为192.168.0.0/24网段，按地理位置和功能不同划分了12个VLAN，由三层交换机实现不同VLAN之间的通讯，利用路由NAT地址转换功能，将内部网的私有地址转换成互联网上的合法地址。

电信提供给我们的IP地址：61.164.86.114/29，其中61.164.86.114/21用于路由器的WAN接口。同时将局域网内的WEB服务器和FTP服务器对外，使Internet用户可以访问这两台服务器。

（二）路由器上具体配置如下：

access-list 98 permit any（定义访问控制列表）

interface Fast Ethernet 0/0（LAN接口）

ip nat inside

ip address 192.168.100.2 255.255.255.0

interface Fast Ethernet 1/0（WAN接口）

ip nat outside

ip address 61.164.86.114 255.255.248.0

ip nat inside source static 192.168.0.10 218.71.226.102 permit-inside

ip nat inside source static 192.168.0.7 218.71.226.100 permit-inside

（静态地址转换，对外WEB服务器和FTP服务器）

ip nat inside source list 98 Fast Ethernet 1/0 overload（动态地址转换）

ip route 0.0.0.0.0.0.0.0 Fast Ethernet 1/0 61.164.86.113（设置默认路由）

（三）工作站的配置。在TCP/IP属性中设置IP地址，关网为三层交换机上的VLAN的三层接口地址，设置DNS为宁波电信的IP地址：202.96.104.16；202.96.104.65；

五、结束语

NAT技术主要解决了IP地址资源有限，实现了多个用户公用一个合法IP与外部Internet进行通信；并且通过NAT将内部网络与外部Internet隔离开，增强了安全性；但是对于一些端对端的应用将无法实现。

参考文献：

[1]汪双顶,韩立凡.中小型网络构建与管理(上下册)[M].北京:高等教育出版社,2006

[2]Allan Reid.北京邮电大学思科网络技术学院.思科网络技术学教程CCNA4广域网技术[M].2008

[3]黎连业,张维,向东明.路由器及其应用技术[M].北京:清华大学出版社,2004