四川大學(xué)錦城學(xué)院電子系 唐 泉 聶 芳

基于PACKET TRACER實(shí)現(xiàn)NAT

四川大學(xué)錦城學(xué)院電子系 唐 泉 聶 芳

采用模擬仿真軟件來進(jìn)行計算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)，可以強(qiáng)化理論知識、提高學(xué)習(xí)興趣、方便老師教學(xué)、節(jié)省投資。本文給出仿真軟件教學(xué)的具體實(shí)例，利用packet tracer仿真軟件對NAT技術(shù)仿真。

PACKET TRACER；網(wǎng)絡(luò)仿真；NAT

1 引言

計算機(jī)網(wǎng)絡(luò)是一門實(shí)踐性很強(qiáng)的課程，這就需要依靠豐富的實(shí)驗(yàn)項(xiàng)目來支撐。僅僅依靠有限的網(wǎng)絡(luò)設(shè)備很難滿足眾多學(xué)生的需要，僧多粥少是很多高校的現(xiàn)狀。因此，利用網(wǎng)絡(luò)模擬仿真軟件packet tracer來進(jìn)行實(shí)驗(yàn)教學(xué)，成為目前大多數(shù)高校的首選。下面利用packet tracer 5.3來實(shí)現(xiàn)NAT仿真，給出一個具體的教學(xué)案例。

2 NAT概述

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將內(nèi)網(wǎng)地址轉(zhuǎn)化為公網(wǎng)IP地址的技術(shù)。NAT技術(shù)不僅可以提高IP地址的利用率，而且還可以隱藏內(nèi)部網(wǎng)絡(luò)，保護(hù)內(nèi)網(wǎng)不受外界的攻擊。

NAT的實(shí)現(xiàn)方式有三種：靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換和端口多路復(fù)用。

靜態(tài)轉(zhuǎn)換：將內(nèi)網(wǎng)IP地址固定轉(zhuǎn)換為某一公網(wǎng)IP地址，具有一一對應(yīng)關(guān)系。

動態(tài)轉(zhuǎn)換：將內(nèi)網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址，從公網(wǎng)的IP地址池里隨機(jī)選擇一個可用的IP地址。

端口多路復(fù)用：將發(fā)往公網(wǎng)的數(shù)據(jù)包的源端口進(jìn)行端口映射。多個內(nèi)網(wǎng)IP可共享一個公網(wǎng)IP的多個端口。此技術(shù)是目前網(wǎng)絡(luò)中的主流。

3 仿真實(shí)例（見圖1）

3.1 網(wǎng)絡(luò)基本情況

圖1 某小型企業(yè)網(wǎng)絡(luò)應(yīng)用架構(gòu)

3.1.1 拓?fù)涿枋?/p>

（1）此網(wǎng)絡(luò)的內(nèi)網(wǎng)劃分為三個VLAN，VLAN2和VLAN3為兩個部門，VLAN4包含企業(yè)MAIL服務(wù)器，VLAN間通過OUT-R路由器實(shí)現(xiàn)互通。

（2）出口路由器OUT-R配置NAT功能。允許授權(quán)的內(nèi)網(wǎng)用戶訪問公網(wǎng)資源，也允許公網(wǎng)用戶訪問內(nèi)網(wǎng)資源。

（3）路由器ISP、DNS服務(wù)器、WWW服務(wù)器、PC4模擬外網(wǎng)。

3.1.2 IP地址分配

（1）路由器OUT-R做為企業(yè)出口路由器。企業(yè)內(nèi)部采用私有地址，PC0～PC3、MAIL服務(wù)器配置靜態(tài)內(nèi)網(wǎng)IP。

（2）路由器ISP、DNS服務(wù)器、WWW服務(wù)器、PC4分配公網(wǎng)IP地址。

3.1.3 NAT功能描述

路由器OUT-R配置NAT功能，實(shí)現(xiàn)企業(yè)內(nèi)外部通信。企業(yè)內(nèi)部MAIL服務(wù)器通過靜態(tài)NAT轉(zhuǎn)換，實(shí)現(xiàn)外部網(wǎng)絡(luò)訪問MAIL服務(wù)器；PC0～PC3使用動態(tài)NAT轉(zhuǎn)換或端口多路復(fù)用，實(shí)現(xiàn)到外網(wǎng)的訪問。

3.2 網(wǎng)絡(luò)配置過程

3.2.1 配置SWITCH0

3.2.2 配置路由

3.2.3 NAT配置

4 小結(jié)

本文利用仿真軟件實(shí)現(xiàn)了NAT技術(shù)，給出了具體配置命令。在實(shí)際教學(xué)中，采用此仿真軟件，同學(xué)不僅強(qiáng)化了理論知識的學(xué)習(xí)，提高了學(xué)習(xí)興趣，老師也避免了實(shí)際設(shè)備配置的不確定性，學(xué)校節(jié)省了設(shè)備投資，達(dá)到了多贏的目的。