田安紅，付承彪

（曲靖師范學(xué)院 計(jì)算機(jī)科學(xué)與工程學(xué)院，云南 曲靖 655011）

計(jì)算機(jī)網(wǎng)絡(luò)及實(shí)驗(yàn)課程是我院計(jì)算機(jī)專業(yè)學(xué)生必修的專業(yè)基礎(chǔ)課程［1－3］，該課程注重理論與實(shí)踐結(jié)合，實(shí)踐性非常強(qiáng)。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課中，一般都涉及到 NAT（network address translation）、ACL、VPN 等內(nèi)容，其中NAT實(shí)驗(yàn)內(nèi)容學(xué)生難于理解和掌握，主要原因在于高校實(shí)驗(yàn)設(shè)備環(huán)境缺乏［4－7］，NAT實(shí)驗(yàn)至少需要一個(gè)合法公有IP地址，然而對(duì)我校來說，ISP只分配了一個(gè)公有IP地址，顯然無法完成NAT實(shí)驗(yàn)內(nèi)容。為了讓學(xué)生更好地理解與掌握網(wǎng)絡(luò)實(shí)驗(yàn)知識(shí)，筆者在實(shí)際的實(shí)驗(yàn)教學(xué)過程中，引入了Cisco Packet Tracer模擬仿真軟件［8－9］，該軟件可模擬真實(shí)的網(wǎng)絡(luò)環(huán)境，通過在模擬軟件上配置NAT功能，便于學(xué)生理解和掌握NAT實(shí)驗(yàn)。

1 NAT技術(shù)原理

網(wǎng)絡(luò)地址轉(zhuǎn)換是將內(nèi)部網(wǎng)絡(luò)的私有地址轉(zhuǎn)換為Internet中合法的、全局公有IP地址的轉(zhuǎn)換技術(shù)［10－13］，現(xiàn)在的路由器一般都集成了 NAT功能。網(wǎng)絡(luò)地址的轉(zhuǎn)換過程如圖1所示。

圖1 網(wǎng)絡(luò)地址轉(zhuǎn)換過程

當(dāng)內(nèi)部網(wǎng)絡(luò)主機(jī)PC1（192.168.2.23）需要與外網(wǎng)主機(jī)PC2（192.31.7.130）進(jìn)行通信時(shí)，需要采用 NAT技術(shù)把內(nèi)部的私有地址轉(zhuǎn)化成Internet中合法的公有地址。此時(shí)，PC1向PC2發(fā)送數(shù)據(jù)報(bào)Packet1，NAT網(wǎng)關(guān)在檢查數(shù)據(jù)報(bào)頭信息時(shí)，獲知該數(shù)據(jù)報(bào)的目的地址是外網(wǎng)，NAT網(wǎng)關(guān)將Packet1源地址中的私有地址192.168.2.23轉(zhuǎn)換為Internet中合法的公有地址203.10.5.23，同時(shí)將 Packet1繼續(xù)發(fā)送到外網(wǎng)主機(jī)PC2中；當(dāng)外部主機(jī)PC2接收到該數(shù)據(jù)報(bào)，并且給內(nèi)網(wǎng)PC1發(fā)送應(yīng)答數(shù)據(jù)報(bào)文Packet2，Packet2到達(dá)網(wǎng)關(guān)后，網(wǎng)關(guān)再次檢查報(bào)文的頭部信息，且查詢網(wǎng)絡(luò)地址轉(zhuǎn)換映射表信息，將內(nèi)部PC1的私有地址192.168.2.23替換公有目的地址203.10.5.23。從NAT技術(shù)原理可知，NAT技術(shù)可以在兩個(gè)方向上隱藏內(nèi)部私有地址，并保護(hù)內(nèi)網(wǎng)的主機(jī)［14－16］，同時(shí) NAT技術(shù)也實(shí)現(xiàn)了內(nèi)網(wǎng)訪問外網(wǎng)的功能。

2 實(shí)驗(yàn)設(shè)計(jì)過程

2.1 實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)圖

結(jié)合網(wǎng)絡(luò)地址的轉(zhuǎn)換工作原理，本實(shí)驗(yàn)采用如圖2所示的拓?fù)浣Y(jié)構(gòu)圖。圖2中有一個(gè)型號(hào)為2811的路由器，該路由器已經(jīng)集成了NAT功能，它包含一個(gè)校園網(wǎng)絡(luò)和一個(gè)因特網(wǎng)絡(luò)。實(shí)驗(yàn)的目的在于通過NAT技術(shù)，實(shí)現(xiàn)校園網(wǎng)訪問因特網(wǎng)的功能，并且因特網(wǎng)可以訪問校園網(wǎng)的HTTP服務(wù)。

圖2 實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)圖

在圖2中，因特網(wǎng)中的Server1和PC0都不配置網(wǎng)關(guān)，而校園網(wǎng)中的主機(jī)和服務(wù)器要配置網(wǎng)關(guān)，按照實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)圖，主機(jī)和服務(wù)器的IP地址配置如表1所示。

表1 IP地址配置表

依據(jù)NAT技術(shù)原理，具體的主要仿真過程為：路由器IP地址配置、啟用NAT服務(wù)并實(shí)現(xiàn)校園網(wǎng)訪問因特網(wǎng)、配置NAT端口映射并實(shí)現(xiàn)因特網(wǎng)訪問校園網(wǎng)的HTTP服務(wù)。

2.2 路由器IP地址配置

由圖2可知，路由器的f0／1端口連接因特網(wǎng)，該端口的IP地址為200.200.200.1，子網(wǎng)掩碼為255.255.255.0；f0／0端口連接校園網(wǎng)絡(luò)，該端口的IP地址為192.168.0.1，子網(wǎng)掩碼為255.255.255.0。因此配置路由器的IP地址步驟如下：

2.3 啟用NAT服務(wù)，校園網(wǎng)訪問因特網(wǎng)

為了實(shí)現(xiàn)校園網(wǎng)成功訪問因特網(wǎng)的服務(wù)，需要進(jìn)一步配置NAT服務(wù)，本實(shí)驗(yàn)的NAT配置過程如下：

用校園網(wǎng)中的Laptop0筆記本訪問因特網(wǎng)中的服務(wù)器Server1和主機(jī)PC0，連接成功（如圖3所示），說明NAT服務(wù)已經(jīng)啟用成功。

圖3 校園網(wǎng)成功訪問因特網(wǎng)

2.4 配置NAT端口映射，因特網(wǎng)訪問校園網(wǎng)服務(wù)

為了進(jìn)一步實(shí)現(xiàn)因特網(wǎng)能夠訪問校園的某些服務(wù)，如HTTP服務(wù)。假設(shè)修改校園網(wǎng)中服務(wù)器Server0的 HTTP服務(wù)的網(wǎng)頁內(nèi)容為“Welcom to qjnu？！”，HTTP設(shè)置為啟用狀態(tài)（如圖4所示）。

當(dāng)啟用因特網(wǎng)中的主機(jī)PC0的Web瀏覽器，輸入http：／／200.200.200.1，無法訪問校園網(wǎng)的 HTTP服務(wù)。

校園網(wǎng)可以訪問因特網(wǎng)，實(shí)際中是利用200.200.200.1地址和因特網(wǎng)通信，因特網(wǎng)并不知道真正通信的校園主機(jī)是哪一臺(tái)，一定程度上保護(hù)了校園網(wǎng)的隱私，但有些時(shí)候，希望校園網(wǎng)的某些服務(wù)器可以被因特網(wǎng)訪問。如果校園網(wǎng)的服務(wù)器想被因特網(wǎng)訪問，需要繼續(xù)配置路由器。Web服務(wù)器是80端口，用的是TCP協(xié)議。

圖4 Server0服務(wù)器的HTTP服務(wù)設(shè)置界面

此時(shí)，啟用因特網(wǎng)中的主機(jī)PC0的Web瀏覽器，輸入http：／／200.200.200.1，顯示 Welcome to qjnu？！，訪問成功（如圖5所示）。

圖5 因特網(wǎng)成功訪問校園網(wǎng)HTTP服務(wù)界面

以上詳細(xì)介紹了在模擬軟件環(huán)境下的NAT配置實(shí)驗(yàn)設(shè)計(jì)過程，并成功實(shí)現(xiàn)了校園網(wǎng)訪問因特網(wǎng)的功能和因特網(wǎng)訪問校園網(wǎng)的HTTP服務(wù)功能。

3 結(jié)論

隨著Internet的日益飛速發(fā)展，IPv4的地址已日趨匱乏，IPv6還未大規(guī)模使用。對(duì)于逐漸壯大的校園網(wǎng)絡(luò)來講，學(xué)校所擁有的合法公有IP地址無法滿足龐大的校園網(wǎng)絡(luò)主機(jī)需求，針對(duì)這一問題，可以采用NAT技術(shù)，NAT技術(shù)利用少量公有IP地址能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)中若干臺(tái)主機(jī)訪問Internet服務(wù)的功能。NAT技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)課程的教學(xué)重點(diǎn)和難點(diǎn)內(nèi)容，在本實(shí)驗(yàn)設(shè)計(jì)中，筆者采用Cisco Packet Tracer模擬軟件搭建了NAT實(shí)驗(yàn)環(huán)境，降低了教學(xué)難度，使學(xué)生便于理解和掌握NAT工作原理，增強(qiáng)了學(xué)生的學(xué)習(xí)興趣，培養(yǎng)了綜合運(yùn)用所學(xué)知識(shí)的能力，教學(xué)效果較好。

（

）

［1］何增穎，陳建銳.基于虛擬技術(shù)的計(jì)算機(jī)實(shí)驗(yàn)教學(xué)［J］.實(shí)驗(yàn)技術(shù)與管理，2012，29（1）：79－82.

［2］李鴻儒.虛擬化技術(shù)在計(jì)算機(jī)實(shí)驗(yàn)教學(xué)中的應(yīng)用［J］.實(shí)驗(yàn)技術(shù)與管理，2010，27（5）：90－92.

［3］姜恩華，竇德召.Packet Tracer軟件在無線網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)教學(xué)中的應(yīng)用［J］.實(shí)驗(yàn)技術(shù)與管理，2011，28（10）：88－90，99.

［4］琚生根，陳黎，周剛，等.“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)驗(yàn)課程的教學(xué)探討［J］.實(shí)驗(yàn)技術(shù)與管理，2013，30（4）：159－161，165.

［5］朱小明，張弘，王兵，等.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程考試系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)［J］.實(shí)驗(yàn)技術(shù)與管理.2013，30（1）：101－104.

［6］丁美榮.虛擬實(shí)驗(yàn)與真實(shí)實(shí)驗(yàn)整合的計(jì)算機(jī)網(wǎng)絡(luò)研究性教學(xué)探討［J］.實(shí)驗(yàn)技術(shù)與管理，2011，28（5）：163－166.

［7］潘江波，鄧建高.仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用［J］.實(shí)驗(yàn)技術(shù)與管理，2011，28（7）：91－93，101.

［8］崔北亮.CCNA認(rèn)證指南［M］.北京：電子工業(yè)出版社，2009.

［9］沈鑫剡，葉寒鋒，劉鵬，等.計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)輔導(dǎo)與實(shí)驗(yàn)指南［M］.北京：清華大學(xué)出版社，2012.

［10］陳衛(wèi)榮.在CISCO路由器上配置NAT功能實(shí)現(xiàn)多機(jī)Internet接入［J］.寧德師專學(xué)報(bào)：自然科學(xué)版，2008，20（5）：171－173.

［11］李廣華，朱志祥，李振興.NAT技術(shù)基本原理及其在實(shí)際中的應(yīng)用［J］.西安郵電學(xué)院學(xué)報(bào)，2009，14（1）：91－95.

［12］趙媛，蘇學(xué)軍，王劍梅，等.基于NAT的開放式計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)［J］.實(shí)驗(yàn)室研究與探索，2013，32（3）：103－104，157.

［13］劉向東，李志潔，王德高，等.NAT原理實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)［J］.實(shí)驗(yàn)室研究與探索，2012，31（1）：58－62.

［14］謝志強(qiáng).基于NAT技術(shù)在校園網(wǎng)中的應(yīng)用研究［J］.電腦知識(shí)與技術(shù) 2010，6（8）：1854－1855.

［15］秦添，楊貫中.基于路由器NAT技術(shù)的研究及應(yīng)用［J］.微計(jì)算機(jī)信息，2010（15）：107－109.

［16］宰芹芹，楊婧.NAT技術(shù)的研究與應(yīng)用［J］.艦船電子工程，2011（7）：123－125.