【摘 要】隨著網絡互聯(lián)規(guī)模的不斷擴大，IP地址短缺已成為一個十分突出的問題。介紹了NAT技術的基本原理、類型。例舉了NAT技術在實際中的多種運用。

【關鍵詞】 NAT IP地址 校園網 局域網

隨著互聯(lián)網的普及，處于網絡狀態(tài)的計算機數(shù)量不斷增多。傳統(tǒng)電話通信中依賴“IP地址”進行識別的技術的弊端不斷凸顯。IP地址缺乏問題日益惡化，合法的IP地址已經不能滿足人們對網絡的使用的需求。為了緩解地址缺乏問題問題，在IP地址分配和保留IP地址方面提出了許多辦法，來緩解日益惡化的地址缺乏問題。包括：對公網地址的動態(tài)分配與回收、使用DHCP動態(tài)分配與回收、可變長子網掩碼技術、無類域間路由技術、IPv6技術等。由于種種原因，NAT成為了解決問題的主流方法。NAT不僅解決了IP地址不足的問題，還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。雖然，它沒不能從根本上解決問題，但在IPv6沒有得到普及的今天，NAT被廣泛使用確是不爭的事實。

一、NAT技術簡介

NAT，全稱網絡地址轉換，是將IP數(shù)據包中的IP 地址轉換為另一個IP 地址的過程。通過將私有IP地址映射到合法IP地址，從而緩解可用IP地址不足的現(xiàn)狀。NAT還可以作為實現(xiàn)負載平衡的DNS系列服務器的替代品。此外，NAT還可以用于簡化Internet合并，有效減少用戶的網絡接入費用。目前，NAT功能多被集成至路由器、防火墻或獨立NAT設備中，同時微軟部分版本的Windows操作系統(tǒng)也集成了NAT功能。NAT包括三種類型，分別是靜態(tài)NAT——實現(xiàn)私有IP地址和公網的合法IP地址之間允許一對一映射；動態(tài)NAT——實現(xiàn)映射一個私有IP地址到公網合法IP地址池中的其中一個IP； PAT——最流行NAT配置類型，實現(xiàn)映射多個私有IP地址到單獨一個公網合法IP地址。其操作十分簡單，以PAT為例，主要包含如下幾個過程：①設置外部端口。②設置內部端口。③定義合法IP地址池。④定義內部訪問列表。⑤設置復用動態(tài)地址轉換。以組建一個中等規(guī)模的網絡機房，使用代理工作量大，需要給每臺機器預安裝客戶端軟件，設置IP地址、網關、DNS等。而使用NAT服務器，僅需對對DNS和DHCP服務器進行配置，每臺機器也只要簡單配置即可接入網絡。其操作如下：在撥號端口上啟用路由→ 使用撥號接口來連接 Internet→創(chuàng)建使用 Internet 接口的默認靜態(tài)路由 →添加 NAT 路由選擇協(xié)議 →將Internet及內部網絡接口添加到NAT路由協(xié)議→啟用網絡地址轉換尋址→啟用網絡地址轉換名稱解析?？傮w工作量較之其他方式明顯減少，配置時則重點注意，將此服務器的計算機賬戶添加到域中的\"RAS 和 IAS 服務器\"安全組和在配置內部網絡接口的 IP 地址時，在配置地址轉換（NAT）服務器之前，請確定服務器有兩個網絡連接。而且NAT可以通過NAT1000、Seagate、WinRoute Pro等專用軟件加以方便的實現(xiàn)其相應。

二、NAT運用實例

（一）NAT技術在校園網中的實現(xiàn)

在本次運用中，考慮到校園網規(guī)模較大，對NAT技術的性能要求高。故考慮使用思科公司的PIX防火墻。下面是實現(xiàn)方法（部分舉例）。

1.定義接口的IP地址

2.定義靜態(tài)端口重定向

3.指定外部地址范圍

pixfirewall（config）# global 1 61.136.21.97-61.136.21.157。

網絡地址端口轉換NAPT的配置和動態(tài)NAT配置類似，只需要將全局合法IP地址池設置為某一IP地址即可。

（二）利用NAT實現(xiàn)負載均衡

當訪問量的上升導致一臺服務器無法勝任時，就必須采用負載均衡技術，將大量的訪問合理地分配至多臺服務器上。本案例要求網絡內部的所有計算機均可訪問Internet，并且在3臺Web服務器和2臺FTP服務器實現(xiàn)負載均衡。此處采用端口復用地址轉換方式。

三、結束語

就長遠看來，NAT技術雖在一定程度上緩解IP地址短缺問題，但仍是權宜之計， IPv6才是解決問題的根本之道，也是大勢所趨。

參考文獻：

[1]田昌鵬等.多出口下的校園網NAT應用探析.渝州大學學報.2002

[2]Cisco Systems 公司.思科網絡技術學院教程第一、二學期（第三版）[M] 北京：人民郵電出版社，2004