NAT路由转换要点

大学计算机科学与技术学院

课程设计说明书

题目： NAT实验

课程：网络设计与施工课程设计院（部）：计算机科学与技术学院

专业：网络工程

班级：网络

学生姓名：

学号：

指导教师：

完成日期：

目录

课程设计说明书 (1)

课程设计任务书 (2)

NAT 实验 (3)

一、设计背景 (3)

二、实验目的 (3)

三、实验要求 (3)

四、实验内容 (4)

(一)路由器上配置动态NA T (4)

1.NAT (4)

2.路由器上配置动态NA T (6)

(二)路由器上配置静态NA T (14)

1.静态路由转换的实现方式 (14)

2.路由器上配置静态NA T (15)

五、总结 (20)

课程设计指导教师评语 (21)

大学计算机科学与技术学院

课程设计任务书

指导教师（签字）： 教研室主任（签字）：

设计题目

NAT 实验

已知

技术参数

和设计要

求

网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型

Internet 接入方式和备种类型的网络中。原因很简单， NAT 不仅完美地解

决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐

藏并保护网络内部的计算机。

虽然 NAT 可以借助于某些代理服务器未实现，但考虑到运算成本和网 络性能，很多时候都是在路由器上来实现的。 设计内容与步骤

1. 熟悉 NAT 的实现方式有三种

2. 熟悉静态转换、动态转换和端口多路复用的特点

3. 熟悉网络地址转换(NAT)的实现

4. 了解静态和动态转换的命令和特点

设计工作计划与进度安排

1.知识准备，整体思路设计 2 小时

2.了解 NAT 的相关知识 4 小时

3.在路由器上配置动态和静态 NAT 12 小时

4.通过 show 、 debug 命令查看配置的效果 12 小时

5.课程设计说明书 10 小

设计考核要求

1.出勤 20％

2.答辩或演示30％

3.课程设计说明书 50％

NAT 实验

一、设计背景

网络地址转换(NAT,Network Address Traslation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。原因很简单， NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

虽然 NAT 可以借助于某些代理服务器未实现，但考虑到运算成本和网

络性能，很多时候都是在路由器上来实现的。

二、实验目的

在路由器上配置动态和静态 NAT

三、实验要求

1.熟悉 NAT 的实现方式有三种

2.熟悉静态转换、动态转换和端口多路复用的特点

3.熟悉网络地址转换(NAT)的实现

4.了解静态和动态转换的命令和特点

四、实验内容

(一) 路由器上配置动态NAT

1. NAT

NAT（Network Address Translation，网络地址转换），当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT 软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1.宽带分享：这是NAT 主机的最大功能。

2.安全防护：NAT 之内的PC 联机到Internet 上面时，他所显示的IP 是NAT 主机的公共IP，所以Client 端的PC 当然就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源Client 端的PC 。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

NAT的工作原理如下：

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT 处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP 地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

配置内部源地址动态NAT

动态NAT，是建立内部本地地址和内部全局地址池的临时映射关系，过一段时间没有用就会删除映射关系。要配置动态NAT

动态地址转换的实现步骤：

第一步，设置外部端口。

第二步，设置内部端口。

第三步，定义合法IP地址池。

第四步，定义内部网络中允许访问Internet的访问列表。