实验四 路由器nat实验

实验四、路由器NAT实验

一、实验目的：

1、进一步了解网络地址划分，知道私有地址范围。

2、熟悉掌握路由器网络地址转换的设置。

3、进一步学习路由器操作，掌握路由器基本应用。

二、实验内容：

1、了解、认识网络地址转换（NAT）和代理。

2、学习使用路由器设置代理服务器。

三、实验工具和设备：

华为路由器 1 台

配置口（Console）电缆 1根

集线器（HUB） 1 台

计算机（CPU为586，已配置网卡）若干

交叉电缆 1 根

直通电缆若干

四、实验原理：

1、NAT技术简介

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

①NAT技术产生的背景

随着Internet的发展和网络应用的增多，IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术（如CIDR、私网地址等）的使用是解决这个问题最主要的技术手段。

其中，使用私网地址之所以能够节省IPv4地址，主要是利用了这样一个事实：一个局域网中在一定时间内只有很少的主机需访问外部网络，而80%左右的流量只局限于局域网内部。由于局域网内部的互访可通过私网地址实现，且私网地址在不同局域网内可被重复利用，因此私网地址的使用有效缓解了IPv4地址不足的问题。当局域网内的主机要访问外部网络时，只需通过NAT技术将其私网地址转换为公网地址即可，这样既可保证网络互通，又节省了公网地址。

IANA保留以下三个网段中的地址作为私网地址：

10.0.0.0～10.255.255.255

172.16.0.0～172.31.255.255

192.168.0.0～192.168.255.255

使用私网地址的主机不能直接访问Internet，而在Internet上也不能直接访问使用私网地址的主机。

②实现NAT功能的设备

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT 设备中。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。

Windows 98 SE、Windows 2000 都包含了这一功能。

③NAT技术的优点

作为一种过渡方案，NAT通过地址重用的方法来满足IP地址的需要，可以在一定程度上缓解IP地址空间枯竭的压力。它具备以下优点：

对于内部通讯可以利用私网地址，如果需要与外部通讯或访问外部资源，则可通过将私网地址转换成公网地址来实现。

通过公网地址与端口的结合，可使多个私网用户共用一个公网地址。

通过静态映射，不同的内部服务器可以映射到同一个公网地址。外部用户可通过公网地址和端口访问不同的内部服务器，同时还隐藏了内部服

务器的真实IP地址，从而防止外部对内部服务器乃至内部网络的攻击行

为。

方便网络管理，如通过改变映射表就可实现私网服务器的迁移，内部网络的改变也很容易。

2、NAT技术实现方式

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

①静态NAT属于永久的一对一的地址转换，在这种方式下只转换IP地址，

而对TCP/UDP协议的端口号不处理，一个公网IP地址不能同时被多个用

户使用。

②动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时

的外部IP地址。当远程用户联接上之后，动态地址NAT就会分配给他一

个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用或其他

用户使用。

图4-1 静态NAT和动态地址NAT

③网络地址端口转换NAPT（Network Address Port Translation）NAPT与动

态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址

上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

NAPT也分为静态和动态两种情况，静态NAPT建立的是永久的一对一“IP 地址+端口”映射关系，动态NAPT建立的是临时的一对一“IP地址+端口”映射关系。

图4-2 网络地址端口转换NAPT

4、三种NAT方式的比较

静态NAT和动态地址NAT均是IP地址一对一关系，并未实现IP地址的复用，动态地址NAT可以在不同的时间共用同一IP地址。

NAPT实现了IP地址的多对一转换，即IP地址的复用。

实际应用中，常常可以将IP地址转换和端口转换结合使用。

5、源地址（source）NAT、目的地址（destination）NAT

源地址（source）NAT改变的是源地址（发起连接的主机地址），通常是动态NAT，一般用于实现内网主机连接外网；

华为路由器通过下面两条命令实现：（其中是允许访问外网的内网地址列表，是转换成的外网地址列表；interface参数表示外网地址即为当前端口地址）

R1(config)#Nat inside pool

R1(config-if-ethernet1)#Nat inside interface

目的地址（destination）NAT改变的是目的地址（要连接的主机地址），只能使用静态NAT，主要用于将内网服务器映射到一个外网地址，使外网能通过这个地址访问到内网服务器；或者将一个外网服务器映射到一个内网地址，使内网能通过这个地址访问到外网服务器。

华为路由器通过下面的命令实现（、为外网IP

和端口； 为内网IP和端口；是使用的协议，一般为ip）：

R1(config-if-ethernet1)#nat server global < global-port> inside < local-port>

华为路由器没有明确区分inside端口和outside端口，在使用上面的命令时，