王 成，王增強(qiáng)，張 華

(通化師范學(xué)院 計(jì)算機(jī)學(xué)院,吉林 通化 134002)

計(jì)算機(jī)網(wǎng)絡(luò)作為計(jì)算機(jī)專業(yè)本科學(xué)生的必修課程，是研究計(jì)算機(jī)網(wǎng)絡(luò)基本原理和網(wǎng)絡(luò)工程基礎(chǔ)實(shí)踐的一門課程，它是一門強(qiáng)調(diào)理論和實(shí)踐相結(jié)合的課程[1].如果僅講授理論課程，抽象的理論知識(shí)學(xué)生難以接受和理解，學(xué)生也會(huì)感到枯燥乏味，以至出現(xiàn)厭學(xué)情緒.由于網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的價(jià)格較高，部分學(xué)校的實(shí)驗(yàn)環(huán)境不完善，設(shè)備更新滯后，甚至根本就沒有相應(yīng)的實(shí)驗(yàn)設(shè)備，計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)踐教學(xué)往往流于形式.因此，將Packet Tracer仿真軟件引入到計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論和實(shí)驗(yàn)教學(xué)中，可以極大的提高教學(xué)質(zhì)量和學(xué)生的動(dòng)手能力，加深學(xué)生對(duì)基礎(chǔ)理論的理解.

1 Packet Tracer介紹

Packet Tracer 是Cisco公司針對(duì)CCNA認(rèn)證考試發(fā)布的一個(gè)輔助學(xué)習(xí)工具，是一個(gè)集成的仿真、可視化、協(xié)作和評(píng)估環(huán)境，Packet Tracer提供了大量的設(shè)備仿真模型，學(xué)生可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)洌部梢栽贗OS 環(huán)境中對(duì)虛擬設(shè)備進(jìn)行配置，幫助學(xué)生熟悉網(wǎng)絡(luò)設(shè)備的各種配置命令，并可提供數(shù)據(jù)包在網(wǎng)絡(luò)傳輸中的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況.利用Packet Tracer軟件可以方便快捷地進(jìn)行網(wǎng)絡(luò)組建、設(shè)備配置、協(xié)議測(cè)試等計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)[2].

2 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)原理介紹

網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)是將IP數(shù)據(jù)包頭中的IP 地址轉(zhuǎn)換為另一個(gè)IP 地址的過程.NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，內(nèi)部網(wǎng)絡(luò)主機(jī)利用NAT訪問外部網(wǎng)絡(luò)時(shí)，是將內(nèi)部網(wǎng)絡(luò)的本地地址轉(zhuǎn)換為全局地址(互聯(lián)網(wǎng)合法的IP地址)后轉(zhuǎn)發(fā)數(shù)據(jù)包.NAPT采用端口多路復(fù)用方式，使用不同的端口來映射多個(gè)內(nèi)網(wǎng)IP地址到一個(gè)指定的外網(wǎng)IP地址，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源.同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊[3].

網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)是局域網(wǎng)接入互聯(lián)網(wǎng)和ISP服務(wù)商提供寬帶服務(wù)的重要技術(shù)手段，同時(shí)又是緩解IP地址短缺、保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要方法，其工作過程和工作原理比較復(fù)雜，是課程的重點(diǎn)和難點(diǎn).授課過程中如果僅靠文本，圖表等靜態(tài)資料，學(xué)生很難理解NAT的基本工作原理.利用Packet Tracer不但可以大大增強(qiáng)教學(xué)的直觀性、互動(dòng)性，提高學(xué)生的學(xué)習(xí)興趣，而且通過分析傳輸?shù)臄?shù)據(jù)包，能夠使學(xué)生從根本上理解NAT的工作過程，下面通過具體的實(shí)驗(yàn)過程和數(shù)據(jù)包分析予以說明.

3 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)實(shí)驗(yàn)拓?fù)鋱D及配置

在Packet Tracer中搭建網(wǎng)絡(luò)環(huán)境，左側(cè)部分模擬企業(yè)內(nèi)部網(wǎng)絡(luò)，R1為企業(yè)網(wǎng)的網(wǎng)關(guān)路由器；右側(cè)模擬網(wǎng)絡(luò)接入服務(wù)商的網(wǎng)絡(luò)結(jié)構(gòu)，R2為ISP路由器，Web Server模擬的互聯(lián)網(wǎng)中WEB服務(wù)器，其中已經(jīng)內(nèi)置網(wǎng)站內(nèi)容.網(wǎng)絡(luò)拓?fù)鋱D見圖1.

圖1 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)實(shí)驗(yàn)拓?fù)鋱D

添加設(shè)備并連線后按照實(shí)驗(yàn)需求，配置PC機(jī)和網(wǎng)絡(luò)設(shè)備各端口的IP地址(見表1)，并且在R1和R2路由器上分別設(shè)置靜態(tài)路由，使左右兩個(gè)網(wǎng)絡(luò)的互通，企業(yè)內(nèi)部的PC機(jī)可以訪問互聯(lián)網(wǎng)中的Web服務(wù)器.

表1 路由器端口設(shè)置及PC的IP地址分配表

4 數(shù)據(jù)傳輸過程分析

網(wǎng)絡(luò)環(huán)境完成配置并測(cè)試通過后，把Packet Tracer切換到模擬狀態(tài).在計(jì)算機(jī)PC0的瀏覽器中輸入Web服務(wù)器的IP地址，瀏覽器顯示W(wǎng)eb服務(wù)器預(yù)置的網(wǎng)頁(yè)內(nèi)容，這時(shí)Packet Tracer主窗口會(huì)通過動(dòng)畫演示數(shù)據(jù)包傳輸?shù)倪^程，事件列表窗口顯示傳輸過程中各設(shè)備收到的數(shù)據(jù)包(設(shè)置過濾HTTP 和TCP協(xié)議)，并且可以通過點(diǎn)擊事件的信息顏色塊查看數(shù)據(jù)包的具體內(nèi)容和格式.數(shù)據(jù)包傳輸動(dòng)畫演示、事件列表和R1路由器數(shù)據(jù)包的具體內(nèi)容見圖2.

圖2 數(shù)據(jù)包傳輸動(dòng)畫演示、事件列表和R1路由器數(shù)據(jù)包的具體內(nèi)容截圖

通過每個(gè)事件的信息塊逐個(gè)查看數(shù)據(jù)包的內(nèi)容，可以查看數(shù)據(jù)包內(nèi)的源IP和目的IP地址.這里以簡(jiǎn)單表格的形式直接給出各設(shè)備數(shù)據(jù)包內(nèi)的IP地址，見表2.

從表2可以知道數(shù)據(jù)包從PC0傳送到Web Server的過程中，數(shù)據(jù)包的源IP地址和目的地址均沒有變化，Web Server收到的數(shù)據(jù)包顯示的來源是PC0的IP地址.

在R1路由器上配置NAT網(wǎng)絡(luò)地址轉(zhuǎn)換，具體配置命令如下：

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip nat inside

R1(config)#interface serial 2/0

R1(config-if)#ip nat outside

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)#ip nat pool thnu 200.5.120.9 200.5.120.9 netmask 255.255.255.0

R1(config)#ip nat inside source list 1 pool thnu overload

配置NAT后，重新訪問Web Server，記錄數(shù)據(jù)包內(nèi)的IP地址，觀察IP地址在傳輸過程中的變化，見表3.

觀察表3可以知道，從PC0發(fā)的數(shù)據(jù)包在經(jīng)過路由器R1時(shí)，源IP地址發(fā)生了變化，由192.168.1.1變換成200.5.120.9，Web Server收到的數(shù)據(jù)包中顯示的源地址并不是PC0，而是路由器的外網(wǎng)端口IP地址，換言之就是說Web Server并不知道PC0的存在；同理，從Web服務(wù)器返回的數(shù)據(jù)包經(jīng)過R1的時(shí)候目的IP地址發(fā)生變換，由202.5.120.9變換成192.168.1.1，至此我們非常清楚的看到了R1路由器具有地址轉(zhuǎn)換的作用.

表2 配置靜態(tài)路由后數(shù)據(jù)包內(nèi)IP地址情況

表3 配置NAT后數(shù)據(jù)數(shù)據(jù)包內(nèi)IP地址變換情況

5 結(jié)語(yǔ)

Packet Tracer可以動(dòng)畫模擬顯示數(shù)據(jù)包的傳送路線，通過可視化模式顯示數(shù)據(jù)包的傳輸過程，使用戶能對(duì)抽象的數(shù)據(jù)的傳送具體化，并且可以查看具體數(shù)據(jù)的內(nèi)容和格式.本文通過演示NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)過程，使學(xué)生非常清楚在整個(gè)數(shù)據(jù)傳輸過程中IP地址的變換過程，發(fā)生變換的位置，能夠透徹的理解NAT的工作原理.將Packet Tracer作為一種模擬工具引入課堂教學(xué)過程中，可以將抽象的原理形象化，將單調(diào)的教學(xué)形式多樣化，取得了良好的教學(xué)效果.

參考文獻(xiàn)：

[1]劉利強(qiáng),陳凱文,周細(xì)義.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的改革與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理,2007(12):118-120.

[2]PacketTracer幫助文檔[EB/OL].http://www.cisco.com/web/learning/netacad/index.html

[3]梁廣民,王隆杰．思科網(wǎng)絡(luò)實(shí)驗(yàn)室CCNA實(shí)驗(yàn)指南[M].北京:電子工業(yè)出版社,2009.