欢迎来到论文网! 识人者智,自知者明,通过生日认识自己! 生日公历:
网站地图 | Tags标签 | RSS
论文网 论文网8200余万篇毕业论文、各种论文格式和论文范文以及9千多种期刊杂志的论文征稿及论文投稿信息,是论文写作、论文投稿和论文发表的论文参考网站,也是科研人员论文检测和发表论文的理想平台。lunwenf@yeah.net。
您当前的位置:首页 > 科技论文 > 计算机论文

路由器NAT技术在企业网络中的应用研究_地址-论文网

时间:2013-12-25  作者:汪小霞

论文摘要:本文介绍了NAT技术的基本原理。并通过NAT技术在企业网络中的具体应用实例,提出来具体的解决方案,解决了公网地址不足的问题,在一定程度上为企业节省了网络资源。
论文关键词:网络地址转换,地址,网络

引言

随着Internet网络的迅速发展,绝大多数企事业单位的用户都存在上网的需求,但是现行的IPV4协议32位的地址空间已经出现严重短缺,公有IP地址不仅越来越稀少而且价格也相对昂贵。在目前的网络环境中,NAT技术的合理使用可以很好地解决这个问题。

NAT可以在路由器、防火墙或单独的NAT设备等多种网络设备上进行配置实现,应用范围广,而且价格低廉,配置简单,是许多中小企业解决公网地址不足的有效方法。

2NAT的基本原理

NAT(NetworkAddressTranslation,网络地址转换),它允许一个机构以一个公有IP地址出现在Internet上。将局域网内每个节点的私有地址转换成一个公有IP地址,反之亦然。而且,它可以应用于防火墙技术,把个别地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备。同时,它可以帮助网络超越地址的限制,合理地安排网络中的公有Internet地址和私有IP地址的使用。

NAT技术能帮助解决令人头疼的IP地址紧缺的问题,实现公网地址和私网地址之间的映射,而且能使内部和外部的网络隔离,提供一定程度的网络安全保障。它解决问题的办法是::在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的外部IP地址来替换。

2.1NAT工作流程:

(1)当私网内的IP包经NAT流入公网时,NAT将此IP包的源IP地址改为NAT接口上的一个公网地址。

(2)当公网中的IP包经NAT访问私网资源时,NAT将此IP包目的地址改为某一私网IP地址。

2.2NAT技术的类型

NAT有三种类:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中,静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT则是将多个内网地址映射到同一个外网地址的不同端口上。根据不同的需要,各种NAT方案都是有利有弊。

2.2.1NAT地址池

使用NAT地址池,可以从未注册的地址空间中提供被外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部网络中的每台机器的IP地址。采用NAT池意味着可以在内部网络中定义很多的内部用户,通过动态分配的办法,共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。

NAT池提供很大灵活性的同时,也影响到网络原有的一些管理功能。例如,一些管理系统要利用IP地址来跟踪设备的运行情况。但使用NAT之后,意味着那些被翻译的地址对应的内部地址是变化的,今天可能对应一台工作站,明天可能对应一台服务器。这给网络管理带来了麻烦。

2.2.2PAT

PAT可把内部的TCP/IP映射到外部一个注册IP地址的多个端口上,还可支持同时连接64500个TCP/IP、UDP/IP,但实际可支持的工作站个数会少一些。

在Internet中使用PAT时,所有不同的TCP和UDP信息流看起来仿佛都来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,通过PAT将多个连接接入Internet。

3企业案例

笔者在指导企业开展网络安全服务过程中,利用NAT技术特点,将其运用至企业网络管理中,使企业节约了网络资源,增强了企业的网络调优能力和网络的安全性,同时为企业节约了网络管理成本,受到企业欢迎。

背景:图1为某企业网络拓扑结构简图,是基于层次性网络结构的设计,接入层设备采用S2126G交换机,汇聚层设备采用s3550三层交换机。企业中有四个大的子网。分别为工程部、财务部、商务部和服务器群(目前企业只有1台web服务器),在交换机上划分vlan,vlan10是工程部子网、vlan20是财务部子网、vlan30是商务部子网、vlan40是服务器群网络。为了保证网络的高可用性和稳定性,接入层交换机与汇聚层交换机通过两条链路相连,汇聚层交换机通过F0/1与RB路由器接口F1/1相连,汇聚层交换机通过接口F0/8与web服务器群网络相连接。

工程部和财务部各有20台电脑,商务部有30台电脑,网络中还有1台web服务器。根据企业业务需要,要求所有计算机都能上互联网,web服务器要求能对外开放。现在企业有8个c类地址(IP地址是218.192.84.101至218.192.84.108掩码为255.255.255.0)这显然是不够用。因此采用了NAT技术的解决方案。

方案中使用锐捷路由器。将企业网根据职能分成四个子网,服务器子网对外提供Web服务。考虑到服务的安全性,故采用静态地址转换。工程部和财务部各自使用独立的地址池接入企业网,并采用动态地址转换;商务部共用1个IP地址,采用地址端口转换。

查看相关论文专题
加入收藏  打印本文
上一篇论文:c语言教学方法探讨_程序设计-论文网
下一篇论文:浅析ASP.NET的身份验证-论文网
科技论文分类
科技小论文 数学建模论文
数学论文 节能减排论文
数学小论文 低碳生活论文
物理论文 建筑工程论文
网站设计论文 农业论文
图书情报 环境保护论文
计算机论文 化学论文
机电一体化论文 生物论文
网络安全论文 机械论文
水利论文 地质论文
交通论文
相关计算机论文
最新计算机论文
读者推荐的计算机论文