邊勝琴，王洪泊，崔曉龍

(北京科技大學(xué) 計(jì)算機(jī)與通信工程學(xué)院，北京 海淀區(qū) 100083)

IPv4的32位地址空間嚴(yán)重不足，下一代互聯(lián)網(wǎng)IPv6還沒有大規(guī)模使用，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(network address translation，NAT)還在廣泛使用，它的產(chǎn)生主要是為了解決 IPv4地址枯竭問題，NAT技術(shù)可以將數(shù)百個(gè)私有IP地址映射到一個(gè)公網(wǎng)IP地址，減少了公網(wǎng)IP地址的使用；另外，NAT技術(shù)還能屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)網(wǎng)絡(luò)安全性，有效降低內(nèi)部網(wǎng)絡(luò)受攻擊的風(fēng)險(xiǎn)[1－4]。

計(jì)算機(jī)網(wǎng)絡(luò)涵蓋物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等，涉及面廣、內(nèi)容抽象，網(wǎng)絡(luò)協(xié)議的工作機(jī)理難以理解。合理地設(shè)計(jì)實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)步驟，能更好地再現(xiàn)網(wǎng)絡(luò)技術(shù)的工作原理，幫助學(xué)生理解理論教學(xué)的內(nèi)容?；A(chǔ)性實(shí)驗(yàn)內(nèi)容一般包括網(wǎng)絡(luò)命令熟悉、交換機(jī)配置、交換機(jī)VLAN組網(wǎng)、路由器配置、路由協(xié)議應(yīng)用和分析等，采用真實(shí)的網(wǎng)絡(luò)設(shè)備完成。綜合設(shè)計(jì)性實(shí)驗(yàn)項(xiàng)目，在基礎(chǔ)性實(shí)驗(yàn)完成的基礎(chǔ)上展開，有FTP服務(wù)器配置及FTP協(xié)議分析、WEB服務(wù)器配置及TCP協(xié)議分析、NAT地址轉(zhuǎn)換和內(nèi)網(wǎng)安全等內(nèi)容，部分內(nèi)容在網(wǎng)絡(luò)仿真軟件上完成。

NAT實(shí)驗(yàn)的開展需要交換機(jī)、路由器、計(jì)算機(jī)、服務(wù)器、直連線或交叉線、串口線等多種硬件，實(shí)驗(yàn)環(huán)境的搭建也比較繁瑣，因?yàn)橛布O(shè)備有限，經(jīng)常會(huì)多人一組開展實(shí)驗(yàn)，出錯(cuò)的幾率較高，而且學(xué)生缺少掌握完整實(shí)驗(yàn)技術(shù)的機(jī)會(huì)，影響實(shí)驗(yàn)教學(xué)效果。

網(wǎng)絡(luò)仿真軟件在一定程度上，能夠彌補(bǔ)硬件設(shè)備的不足，很多高校選擇仿真軟件來輔助實(shí)驗(yàn)教學(xué)[5－17]。在學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)命令熟悉的基礎(chǔ)上，嘗試使用Packet Tracer軟件模擬開展實(shí)驗(yàn)教學(xué)，將一些抽象的概念和難以觀察的現(xiàn)象，準(zhǔn)確、形象地表現(xiàn)出來。選擇仿真軟件，一方面學(xué)生能夠快速、準(zhǔn)確地完成設(shè)備的選型和連線，提高學(xué)習(xí)效率；另一方面，學(xué)生能夠?qū)W習(xí)到網(wǎng)路工程技術(shù)的各個(gè)模塊和細(xì)節(jié)，最重要的是自己能夠獨(dú)立地實(shí)施整個(gè)項(xiàng)目，不受實(shí)驗(yàn)設(shè)備、條件、時(shí)間和學(xué)時(shí)等限制。仿真軟件也方便教師做一些教學(xué)改革，增加設(shè)計(jì)性實(shí)驗(yàn)項(xiàng)目，要求學(xué)生從項(xiàng)目需求出發(fā)，分析、設(shè)計(jì)、配置、測(cè)試及實(shí)現(xiàn)整個(gè)過程，對(duì)不同的實(shí)驗(yàn)方案進(jìn)行比較和優(yōu)化，從實(shí)際到技術(shù)理論，極大地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性，從而提高實(shí)驗(yàn)教學(xué)效果，培養(yǎng)具有創(chuàng)新意識(shí)的高素質(zhì)人才。

1 NAT的原理與類型

1.1 NAT原理

大部分用戶通過局域網(wǎng)接入到Internet，局域網(wǎng)使用的內(nèi)部IP地址也稱私有地址，公網(wǎng)IP地址是指在Internet上使用的全球唯一的IP地址，需要向當(dāng)?shù)氐幕ヂ?lián)網(wǎng)服務(wù)提供商 (internet service provider，ISP)申請(qǐng)和繳費(fèi)。私有地址根據(jù)用戶數(shù)量可以分為以下3種類型。

1)A類:10.0.0.0－10.255.255.255

2)B類:172.16.0.0－172.31.255.255

3)C類:192.168.0.0－192.168.255.255

局域網(wǎng)連接到Internet的出口路由器上，啟用NAT功能，路由器就能把內(nèi)部私有地址轉(zhuǎn)換成公網(wǎng)地址，實(shí)現(xiàn)內(nèi)部多臺(tái)計(jì)算機(jī)共用一個(gè)公網(wǎng)地址進(jìn)行聯(lián)網(wǎng)的服務(wù)，并且將網(wǎng)絡(luò)分成內(nèi)部 (inside)和外部 (outside)兩部分。

假設(shè)主機(jī)PC1有一個(gè)內(nèi)部地址172.16.1.1，當(dāng)它向外部Internet發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)包先到達(dá)NAT路由器，路由器會(huì)將頭部的源IP地址172.16.1.1替換成公網(wǎng)IP地址202.204.1.1，然后再將數(shù)據(jù)包發(fā)送出去。外部主機(jī)收到數(shù)據(jù)后，認(rèn)為發(fā)送端PC1的IP地址是202.204.1.1，PC1的實(shí)際地址172.16.1.1對(duì)外部來說是 “隱藏”的。

外部主機(jī)回復(fù)數(shù)據(jù)給PC1時(shí)，數(shù)據(jù)包的目的IP是202.204.1.1，路由器收到數(shù)據(jù)后，查看地址轉(zhuǎn)換表，再將202.204.1.1替換成主機(jī)A的私有地址172.16.1.1，PC1就能收到外部主機(jī)的數(shù)據(jù)了，NAT整個(gè)工作過程如圖1所示，它主要作用是對(duì)內(nèi)部地址進(jìn)行翻譯。

圖1 NAT地址轉(zhuǎn)換原理

1.2 NAT類型

NAT技術(shù)的實(shí)現(xiàn)分為靜態(tài)地址轉(zhuǎn)換(static NAT)、動(dòng)態(tài)地址轉(zhuǎn)換(dynamic NAT)和端口地址轉(zhuǎn)換(network address port translation，NAPT)3類。

1)靜態(tài)地址轉(zhuǎn)換:是指私網(wǎng)地址和公網(wǎng)地址一對(duì)一映射，匹配固定，通常內(nèi)部網(wǎng)絡(luò)有服務(wù)器時(shí)使用，方便外部用戶訪問固定地址。

2)動(dòng)態(tài)地址轉(zhuǎn)換:是指私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址時(shí)，IP地址隨機(jī)分配，不確定，是一種動(dòng)態(tài)的映射關(guān)系。公網(wǎng)地址范圍一般定義成地址池，內(nèi)網(wǎng)主機(jī)訪問Internet時(shí)，隨機(jī)被轉(zhuǎn)換成地址池中的一個(gè)地址。ISP提供的合法地址，一般比內(nèi)部計(jì)算機(jī)的數(shù)量少，可以采用動(dòng)態(tài)地址轉(zhuǎn)換的方式，實(shí)現(xiàn)連網(wǎng)服務(wù)。如果經(jīng)過一段時(shí)間，映射關(guān)系沒有被使用，NAT設(shè)備會(huì)自動(dòng)刪除映射關(guān)系，將地址資源收回。

3)端口地址轉(zhuǎn)換:使用端口映射的方式，將內(nèi)部多個(gè)地址映射到一個(gè)公網(wǎng)地址的不同端口上，也是一種多對(duì)一的映射關(guān)系，與動(dòng)態(tài)地址轉(zhuǎn)換不同的是，內(nèi)部地址進(jìn)行轉(zhuǎn)換時(shí)，NAT設(shè)備隨機(jī)指定TCP或UDP一個(gè)端口號(hào)。NAPT經(jīng)常與NAT動(dòng)態(tài)地址轉(zhuǎn)換一起使用，實(shí)現(xiàn)大量?jī)?nèi)部私有IP地址訪問公網(wǎng)Internet[7]。

NAT地址轉(zhuǎn)換的實(shí)時(shí)信息，有兩種方法可以查看。一是在路由器上使用命令show ip nat translations查看地址轉(zhuǎn)換表，路由器對(duì)每個(gè)NAT會(huì)話，用協(xié)議名稱、內(nèi)網(wǎng)地址與端口號(hào)、全局地址與端口號(hào)等字段進(jìn)行刻畫，可隨時(shí)查看地址轉(zhuǎn)換信息；二是在外部主機(jī)進(jìn)行數(shù)據(jù)包分析，如圖1所示，在外部主機(jī)PC2上安裝數(shù)據(jù)包分析軟件Wireshark，測(cè)試和 PC1的連通性，命令行下輸入 ping 202.204.1.1，分析抓取的ICMP數(shù)據(jù)包可以發(fā)現(xiàn)，PC2發(fā)往PC1的數(shù)據(jù)包，源地址是PC2的IP地址，目的地址是202.204.1.1，PC1回復(fù)的數(shù)據(jù)包，目的地址是 PC2的 IP地址，源地址變成了172.16.1.1，從而可以知道202.204.1.1的主機(jī)內(nèi)網(wǎng)地址是172.16.1.1。

2 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)

某單位局域網(wǎng)使用172.16.0.0/16網(wǎng)段，大約300臺(tái)主機(jī)，現(xiàn)通過路由器進(jìn)行地址轉(zhuǎn)換，連接到Internet，單位向當(dāng)?shù)豂SP申請(qǐng)了20個(gè)公網(wǎng)地址200.1.1.100～200.1.1.120，要求實(shí)現(xiàn)局域網(wǎng)主機(jī)全部聯(lián)網(wǎng)，并且能夠訪問外部服務(wù)器，同時(shí)保證內(nèi)網(wǎng)安全，外網(wǎng)不能訪問內(nèi)網(wǎng)主機(jī)。已知外網(wǎng)服務(wù)器的網(wǎng)關(guān)為119.75.218.1，外部WEB服務(wù)器IP為119.75.218.10。

實(shí)驗(yàn)開始之前，教師給出NAT原理，提出實(shí)際需求，要求學(xué)生根據(jù)實(shí)際需求，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，規(guī)劃網(wǎng)絡(luò)地址，在仿真軟件上驗(yàn)證自己的設(shè)計(jì)。教師在實(shí)驗(yàn)過程中，首先，講授NAT配置命令及應(yīng)用方法；其次，檢查學(xué)生們的網(wǎng)絡(luò)拓?fù)鋱D，重點(diǎn)查看路由路徑的配置方法；最后，驗(yàn)收實(shí)驗(yàn)結(jié)果，并給出參考配置方案。從實(shí)際到理論，從理論再到應(yīng)用，幫助學(xué)生深刻理解網(wǎng)絡(luò)理論知識(shí)，同時(shí)不斷提出問題，培養(yǎng)學(xué)生們分析問題和解決問題的能力。

2.1 實(shí)驗(yàn)?zāi)康?/h3>

1)了解NAT的工作原理。

2)了解靜態(tài)NAT與動(dòng)態(tài)NAT的應(yīng)用特點(diǎn)。3)掌握動(dòng)態(tài)NAT的配置方法。

2.2 實(shí)驗(yàn)設(shè)備

路由器(2臺(tái))，V.35線纜(1對(duì))，主機(jī)(3臺(tái))，服務(wù)器(1臺(tái))，直連線或交叉線(5條)。

2.3 實(shí)驗(yàn)拓?fù)?/h3>

如圖2所示。

圖2 NAT實(shí)驗(yàn)拓?fù)鋱D

2.4 實(shí)驗(yàn)過程與參考配置

2.4.1 設(shè)備選型

按照拓?fù)鋱D，選擇路由器1841型號(hào)2臺(tái)，路由器默認(rèn)狀態(tài)沒有串口模塊，關(guān)閉路由器電源，為其添加串口通信模塊，路由器R1和R2串口模塊之間用V.35線纜連接；將內(nèi)網(wǎng)主機(jī)與二層交換機(jī)相連，交換機(jī)和路由器R1的以太口F0/0口相連；外網(wǎng)服務(wù)器連接路由器R2的以太口F0/0。

2.4.2 配置網(wǎng)卡地址

內(nèi)網(wǎng)主機(jī)PC1配置網(wǎng)卡地址為172.16.1.11/16，網(wǎng)關(guān)設(shè)為172.16.1.1；內(nèi)網(wǎng)主機(jī)PC2配置網(wǎng)卡地址為172.16.1.22/16，網(wǎng)關(guān)設(shè)為172.16.1.1；內(nèi)網(wǎng)主機(jī) PC3配置網(wǎng)卡地址為172.16.1.33/16，網(wǎng)關(guān)設(shè)為172.16.1.1，掩碼；外網(wǎng)服務(wù)器網(wǎng)卡地址設(shè)為119.75.218.10/8，網(wǎng)關(guān)設(shè)為119.75.218.1。

2.4.3 路由器端口配置

1)R1路由器的配置:

R1(config)＃interface FastEthernet0/0

R1(config－if) ＃ip address 172.16.1.1 255.255.0.0

R1(config－if) ＃no shutdown

R1(config－if) ＃exit

R1(config)＃interface serial 0/0/0

R1(config－if)＃ip address 200.1.1.1 255.255.255.0

R1(config－if) ＃clockrate 64000

R1(config－if) ＃no shutdown

R1(config－if) ＃exit

2)R2路由器的配置:

R2(config)＃interface fastEthernet0/0

R2(config－if) ＃ip address 119.75.218.1 255.0.0.0

R2(config－if) ＃no shutdown

R2(config－if) ＃exit

R2(config)＃interface serial 0/0/0

R2(config－if)＃ip address 200.1.1.2255.255.255.0

R1(config－if) ＃clockrate 64000

R2(config－if) ＃no shutdown

R2(config－if) ＃end

2.4.4 路由配置

在R1上設(shè)置靜態(tài)路由:

R1(config)＃ip route 0.0.0.0 0.0.0.0 200.1.1.2

為了保證內(nèi)網(wǎng)的安全性，不允許外網(wǎng)主機(jī)或服務(wù)器訪問內(nèi)部網(wǎng)絡(luò)，因此只在R1上設(shè)置靜態(tài)路由，R2上不設(shè)置路由，使得內(nèi)網(wǎng)發(fā)出的數(shù)據(jù)包能夠流出，外部數(shù)據(jù)包不能進(jìn)入。按照默認(rèn)路由的方法設(shè)置，是因?yàn)閮?nèi)部網(wǎng)絡(luò)只有路由器R2一個(gè)出口，內(nèi)部網(wǎng)絡(luò)如果還想訪問其他網(wǎng)段的話，也要經(jīng)過R2，所以采用默認(rèn)路由的方式，具有通用性。

R1上的靜態(tài)路由還可以這樣設(shè)置:

實(shí)時(shí)熒光定量PCR檢測(cè)結(jié)果（圖3A）顯示，與親本U266細(xì)胞相比，耐藥U266/BTZ細(xì)胞中HSP27 mRNA的表達(dá)水平明顯升高（P＜0.01）。蛋白質(zhì)印跡法檢測(cè)結(jié)果（圖3B）同樣顯示，與親本U266細(xì)胞相比，耐藥U266/BTZ細(xì)胞中HSP27蛋白的表達(dá)水平明顯增加（P＜0.01）。這一結(jié)果表明，HSP27在耐藥骨髓瘤細(xì)胞株中轉(zhuǎn)錄和表達(dá)水平上調(diào)，與MM患者的結(jié)果一致。

R1(config)＃ip route 119.0.0.0 255.0.0.0 200.1.1.2

用這種方法設(shè)置路由的話，內(nèi)部網(wǎng)絡(luò)只能訪問指定的網(wǎng)段119.0.0.0/8，不能訪問其他網(wǎng)段的主機(jī)。

2.4.5 測(cè)試鏈路的連通性

在內(nèi)部PC上，按照由近及遠(yuǎn)的原則分別ping以下地址:

1)172.16.1.1

2)200.1.1.1

3)200.1.1.2

5)119.75.218.10

測(cè)試結(jié)果顯示 1)172.16.1.1和 2)200.1.1.1可以ping通，但是3)200.1.1.2，4)119.75.218.1和5)119.75.218.10都不能ping通，服務(wù)器的WEB網(wǎng)頁(yè)也不能打開。

分析原因，內(nèi)網(wǎng)PC網(wǎng)關(guān)設(shè)置成172.16.1.1，發(fā)出的數(shù)據(jù)包能達(dá)到網(wǎng)關(guān)，200.1.1.1又是R1上Serial0/0/0的直連地址，所以可以連通，但是從200.1.1.2開始，內(nèi)網(wǎng)主機(jī)的測(cè)試數(shù)據(jù)包都只能到達(dá)不能返回，因?yàn)镽2上只有直連網(wǎng)段，回復(fù)的數(shù)據(jù)包目的IP是172.16.0.0，不在R2的路由表上，所以只能丟棄，內(nèi)網(wǎng)PC對(duì)3)、4)和5)IP地址連通性測(cè)試的結(jié)果是請(qǐng)求超時(shí)。

如果不考慮內(nèi)網(wǎng)的安全性，在R2上添加靜態(tài)路由:

R2(config)＃ip route 172.16.0.0

255.255.0.0 200.1.1.1

在內(nèi)部PC上，按照由近及遠(yuǎn)的原則進(jìn)行連通性測(cè)試，則可以發(fā)現(xiàn) 1)172.16.1.1、2)200.1.1.1、 3)200.1.1.2、 4)119.75.218.1 和5)119.75.218.10這5個(gè)地址都能連通。

2.4.6 在路由器R1上配置NAT

R1(config)＃interface fastEthernet0/0

R1(config－if)＃ipnat inside ！定義內(nèi)部接口

R1(config－if) ＃exit

R1(config)＃interface serial 0/0/0

R1(config－if)＃ipnat outside ！定義外部接口

R1(config－if) ＃exit

R1(config)＃ipnat pool net20 200.1.1.100 200.1.1.120 netmask 255.255.255.0 ！定義轉(zhuǎn)換的地址池范圍，并命名為net20

R1(config)＃access－list10 permit 172.16.0.0 0.0.255.255 ！定義內(nèi)部地

址網(wǎng)段，使用ACL10表示

R1(config)＃ipnat inside source list 10 pool net20！定義內(nèi)部源地址調(diào)用公網(wǎng)地址池

2.4.7 設(shè)置WEB服務(wù)器頁(yè)面

如圖3所示，雙擊服務(wù)器圖標(biāo)，打開config選項(xiàng)，開啟HTTP服務(wù)，對(duì)靜態(tài)頁(yè)面進(jìn)行修改，設(shè)置歡迎詞 “Let's start from here！”；服務(wù)器靜態(tài)IP地址為 119.75.218.10，掩碼為 255.0.0.0，網(wǎng)關(guān)為119.75.218.1。

圖3 WEB服務(wù)器頁(yè)面設(shè)置

2.4.8 通過內(nèi)部主機(jī)訪問外部服務(wù)器

雙擊PC圖標(biāo)，選擇Desktop選項(xiàng)，選擇Web Browser，如圖4所示，打開瀏覽器，在地址欄輸入服務(wù)器的IP地址，http://119.75.218.10，進(jìn)行訪問。

服務(wù)器上的默認(rèn)文檔，在瀏覽器的解析下顯示如圖5所示。

圖4 PC可選擇桌面

圖5 WEB服務(wù)器主頁(yè)

2.5 查看結(jié)果

在地址轉(zhuǎn)換的路由器上使用show ip nat translations命令查看NAT的轉(zhuǎn)換表。

R1＃show ip nat translations

結(jié)果如圖6所示，內(nèi)部地址172.16.1.11被轉(zhuǎn)換成了全局地址200.1.1.100，內(nèi)部地址172.16.1.22被轉(zhuǎn)換成了全局地址200.1.1.101，內(nèi)部地址172.16.1.33被轉(zhuǎn)換成了全局地址200.1.1.102，端口號(hào)保持不變，實(shí)現(xiàn)了內(nèi)部私有地址與全局IP地址之間的轉(zhuǎn)換。

圖6 NAT地址轉(zhuǎn)換結(jié)果

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)地址轉(zhuǎn)換是計(jì)算機(jī)網(wǎng)絡(luò)、組網(wǎng)技術(shù)和網(wǎng)絡(luò)管理等多門課程的教學(xué)內(nèi)容，也是非常實(shí)用的一個(gè)知識(shí)點(diǎn)，采用仿真軟件實(shí)現(xiàn)非常方便，連通測(cè)試和實(shí)驗(yàn)結(jié)果也可以從多個(gè)方面實(shí)現(xiàn)。當(dāng)然這個(gè)實(shí)驗(yàn)也可以在真實(shí)網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)，在外網(wǎng)主機(jī)安裝協(xié)議分析軟件的話，能夠直觀地看到數(shù)據(jù)包中的IP地址，發(fā)現(xiàn)NAT前后IP地址的變化，數(shù)據(jù)包IP地址的實(shí)時(shí)轉(zhuǎn)換。使用Packet Tracer仿真軟件查看，會(huì)有不真實(shí)的感覺，這是仿真軟件相對(duì)于真實(shí)設(shè)備的不足。仿真軟件也具有真實(shí)設(shè)備不具備的優(yōu)勢(shì)，一是使用方便，不受實(shí)驗(yàn)條件的限制，也不會(huì)造成設(shè)備的損害；二是仿真軟件設(shè)備的操作系統(tǒng)與真實(shí)設(shè)備相同，任何不確定的方案都可以先在仿真軟件上進(jìn)行測(cè)試和驗(yàn)證，便于學(xué)生自主練習(xí)，激發(fā)學(xué)習(xí)興趣，提高動(dòng)手能力。所以針對(duì)不同的實(shí)驗(yàn)項(xiàng)目和實(shí)驗(yàn)?zāi)康?，可以選擇不同的實(shí)現(xiàn)方式。

仿真軟件在專業(yè)課程學(xué)習(xí)表現(xiàn)出的優(yōu)越性日益顯著，在應(yīng)用計(jì)算機(jī)解決工程問題方面所起的作用不可忽視，為培養(yǎng)學(xué)生的創(chuàng)新能力和實(shí)踐能力，提高分析問題和解決問題的能力，在熟練掌握真實(shí)網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，有必要采用仿真軟件開展設(shè)計(jì)性。

[1]劉金明，劉桂陽(yáng)，于成江.基于Packet Tracer的NAT實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2014，12(1):39－42.

[2]劉向東，李志潔，王德高，等.NAT原理實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索，2012，31(1):58－62.

[3]趙媛，蘇學(xué)軍，王劍梅，等.基于NAT的開放式計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)[J].實(shí)驗(yàn)室研究與探索，2013，32(3):103－104.

[4]梁文生.基于VLAN與NAT技術(shù)的高校機(jī)房網(wǎng)絡(luò)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2014(2):709－711.

[5]田安紅，付承彪.NAT原理實(shí)驗(yàn)在仿真器中的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2014，31(9):135－138.

[6]姜恩華，李素文，竇德召.基于Packet Tracer軟件的計(jì)算機(jī)網(wǎng)絡(luò)安全仿真實(shí)驗(yàn)設(shè)計(jì)[J].吉林師范大學(xué)學(xué)報(bào) (自然科學(xué)版)，2013，34(3):123－126.

[7]張波，萬(wàn)麗.基于端口映射NAT網(wǎng)絡(luò)方案分析與實(shí)施[J].軟件工程，2015(3):12－13.

[8]張春玉，姚七棟，俞莉娟.路由器NAT實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].現(xiàn)代計(jì)算機(jī)，2014(10):24－26.

[9]鄒航，李梁，王柯柯，等.整合ACL和NAT的網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2011，30(4):61－65.

[10]唐燈平.整合HSRP和NAT實(shí)現(xiàn)網(wǎng)絡(luò)出口多組負(fù)載均衡[J].實(shí)驗(yàn)室研究與探索，2012，31(5):66－69.

[11]邱文軍.NAT技術(shù)及其虛擬網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)研究[J].高教學(xué)刊，2016(14):103－104.

[12]張翔，郭文生.基于Packet Tracer的 《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2012(6):204－206.

[13]閻知知，王小巍，高娟.Packet Tracer在組建網(wǎng)絡(luò)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2017，13(27):48－49.

[14]田安紅，付承彪.虛擬化網(wǎng)絡(luò)平臺(tái)下靜態(tài)路由選擇研究[J].實(shí)驗(yàn)技術(shù)與管理，2014，31(3):102－104.

[15]唐燈平，王進(jìn)，肖廣娣.ARP協(xié)議原理仿真實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索.2016，35(12):126－129.

[16]付承彪，田安紅.兩種動(dòng)態(tài)路由協(xié)議分析及其實(shí)驗(yàn)設(shè)計(jì)與仿真[J].實(shí)驗(yàn)技術(shù)與管理，2016，33(7):140－144.

[17]趙庚升，劉磊，項(xiàng)培軍，等.虛擬仿真實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)與考核探究——以計(jì)算機(jī)網(wǎng)絡(luò)課程為例[J].軟件導(dǎo)刊，2016，15(7):215－217.