王亚丽

NAT通常是中小网络实现众多私有网络IP和少量公有网络IP之间转换技术，有效地解决了IP地址空间严重不足的问题。本文论述了NAT概念和类型，并基于思科模拟器设计仿真了端口复用NAT的综合案例，实现了内网地址通过NAPT映射為公网地址，访问外网。

随着Internet技术快速发展，网络内部主机及IP接入终端数量呈现指数级增长，IPv4注册地址已经枯竭。同时，Internet规模的不断增长，骨干互联网设备中的路由表关于IP路由选择的相关表项也急剧增长，引发了路由设备中路由选择算法的扩展性问题。NAT技术能够将内部网络中的私有IPv4地址翻译、转换为全球唯一的合法IPv4公有地址，实现了子网地址在没有注册的情况下与外部网络进行数据通信。NAT实质是通过修改进出NAT设备IP报文头部的源IP地址、目的IP地址、端口号等信息，实现私有IPv4地址与少量注册公有IP地址间的转换，达到利用私有IP地址连接Internet进行通信的目的。

NAT类型介绍

NAT按其基本功能可以分为静态NAT、动态NAT和端口复用NAT（NAPT）。

静态NAT是指内部网络中的每个主机都被映射成外部网络中的某个合法地址。内部地址和全局地址一一对应，当内部节点与外界通信时，内部地址就转换为对应全局地址。静态NAT一般用于要求内部网络能够被外部网络访问需求中，例如内网中的HTTP服务器需要对外提供WEB服务。

动态NAT将可用的全局地址集定义成NAT池，采用动态分配的方法映射到内部网络。动态地址转换是从NAT地址池中动态选择一个空闲的公有IP地址建立与内部本地地址间的映射关系。

端口复用NAT（NAPT）是动态转换的一种变形，它可以使多个内部节点共享一个全局IP地址，而使用源和目的TCP/UDP端口号来区分NAT表中的转换条目及内部地址，通常为PAT、NAPT或端口复用NAT。目前网络中应用最多的是端口多路复用的方式。该方式隐藏了局域网内部的主机，避免了外部网络对内部主机的攻击。

NAT实验设计与实现

1.实验拓扑设计

本实验模拟内网和外网，内网网段为192.168.1.0/24，网络拓扑如图1所示。R1是内网网关路由器，R2模拟外网路由器与R1相连。R1和R2之间运行Rip协议，网段202.166.10.0/24。内网用户通过交换机S1连接到R1上，由于内网都使用私网IP地址，为了实现内网用户可以访问外网服务器，需要在路由器R1上配置NAT功能，使得内网用户可以访问外网服务器，服务器IP地址为66.32.10.2。要求内网地址被转换为外部一个指定的外网地址202.166.10.1，这个地址配置在路由器R1的Se0/3/1口。

实验结果测试

设置内网PC机网关为192.168.1.1，通过ping服务器Server1，能够实现数据正常通信，如图2所示。使用show ip nat translation查看NAT地址转换条目，如图3所示。

结束语

本文阐述了NAT技术的概念和类型，并采用思科模拟器仿真了NAPT技术，实现内网所有主机多对一转换为一个公网地址的方法，更好理解NAT端口复用原理，进而达到了理论和实践相结合效果。