NAT仿真实验在PacketTracer中的设计与实现

2020-12-14李雨江

电脑知识与技术 2020年28期

李雨江

摘要：为使学生更好地掌握地址转换技术，阐述了该技术的原理和分类，利用Packet Tracer仿真软件设计、实现和验证了基于网络地址端口转换的实验方案。实践证明，引入Packet Tracer 的教学方式能促进学生对地址转换技术原理的理解和掌握，有助于培养学生的动手能力，增强了课程的教学效果。

关键词：地址转换技术;Packet Tracer;网络地址端口转换;仿真;教学

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2020）28-0222-03

Abstract：In order to enable students to better master the address conversion technology， this paper describes the principle and classification of the technology， designs，realizes and verifies the experimental scheme based on NAPT by Packet Tracer. It has been proved that the introduction of Packet Tracer in teaching can promote students to understand and master the principle of NAT， which helps to cultivate students' practical ability and enhance the teaching effect of the course.

Key words： NAT; Packet Tracer; NAPT; Simulation; Teaching

计算机网络课程是信息技术专业的必修课程，是理论与实践并重的课程[1-4]。实验教学在整个教学过程中发挥着不可替代的作用。在现实情况中，由于经费、场地、设备等因素的限制，很难直接开展真实的网络实验教学，直接影响着计算机网络课程的教学效果[4-7]。

Packet Tracer是Cisco公司针对CCNA认证开发的一款网络模拟平台，利用该平台可以进行网络和通信仿真实验。目前该平台已经广泛应用在计算机网络课程的实验教学中，取得了良好的教学效果[8-14]。本文基于Packet Tracer 7.2.2版本，设计并实现了NAT仿真实验，旨在加深学生对NAT原理的理解和掌握，培养学生的实践动手能力。

1 NAT地址转换技术

1.1 原理

NAT是一种将内部网络的私有IP地址转换为全球唯一的公网IP地址的技术。路由器、防火墙、核心三层交换机、各种软件代理服务器等都是具有NAT功能的设备，但大多数企业都选用路由器作为首选的NAT设备[15]。

NAT技术将整个网络分成内部网络和外部网络，网络地址相应地分为内部地址和外部地址两大部分，内部地址又分为内部私有地址、内部公网地址，外部地址也分为外部私有地址、外部公网地址[15]。内部私有地址是内网设备所使用的IP地址，通常为私有地址，如192.168.0.0/16、10.0.0.0/8;内部公网地址是由网络信息中心或服务商提供的可在Internet上传输的合法公网IP地址，即内部私有地址进行地址转换后的公网地址;外部私有地址是外部网络的设备在其局域网内所具有的内部地址，不一定是合法的IP地址;外部公网地址是外部网络设备的内部地址所对应的公网地址，是合法的IP地址。

Internet上转发的数据包在通过NAT设备时，将根据该设备所记录的NAT地址转换表进行相应的地址转换，具体实现过程如图1所示。

在图1中，内网中的主机PC1具有内部私有地址A，当PC1要访问Internet上的主机PC2时，NAT设备根据NAT 地址转换表，将源地址由PC1的地址A转换为可在Internet使用的公网地址C，当PC2向PC1发送数据包时时，NAT设备也根据NAT地址转换表，将目的地址C转换为PC1的内部私有地址A。

借助NAT技术，内部网络不用改变其私有IP地址就能访问互联网，节省了宝贵的公网地址空间，且隐藏了内部网络的拓扑结构，有助于增强网络的安全性。

1.2分类

NAT主要分为静态NAT、动态地址池NAT和网络地址端口转换NAPT三种。

静态NAT是最简单和最容易实现的一种技术，常用于内网服务器的安全配置中，它将内部网络中的私有IP地址一对一地、固定不变地转换为公有IP地址。这种方式要求机构能申请到足够多的公有IP地址。当机构申请到的公有IP地址有限，而内网主机的数量多于已经申请到的公有IP地址的数量，且这些内网主机都有与外网通信的需求时，可以考虑动态地址池NAT和网络地址端口转换NAPT。

动态地址池NAT将申请到的多个公有IP地址，使用动态分配的方法映射到内网所有的私有地址上。在这种情况下，所有被授权访问Internet的内网私有IP地址可以随机转换为任何指定的公有IP地址。在拨号网络接入中，对于频繁变换的远程连接，电信接入端一般会采用动态地址池NAT配置[16]。

网络地址端口转换NAPT将内网中若干主机的私有IP地址，连接映射到一个公有IP地址的不同端口上，当内网中的多台主机同时使用该公有IP地址时，由不同的端口号区分不同的主机。这种技术在小型办公网内非常实用，对于从ISP处只能申请到有限的一个公有IP地址的小型办公网来说，该技术能使内网中的多台主机通过多个私有IP地址共享一个公有IP地址访问Internet，从而节省了網络建设和接入费用[16]。下面以NAPT为例，阐述基于Packet Tracer的实验方案的设计和实现。

2实验方案设计

2.1 实验目的

通过该实验，要求学生掌握NAPT的原理和配置，熟悉源地址转换和目的地址转换的过程，熟悉该技术实施的应用环境。

2.2 实验内容

由于条件限制，某小型局域网内部的四台主机需要共用一个公有的IP地址访问外网的web服务器，具体的网络拓扑结构、IP地址配置情况分别如图2、表1所示。

3 实验方案实现

3.1 终端设备配置

PC0、PC1、Laptop0、Laptop1和Web的IP地址配置都采取图形化界面的方式配置，即在“Desktop”菜单下的“IP Configuration”中直接输入相关信息，如图3所示为PC0的IP地址配置情况。

3.2 路由器配置

InsideRouter的具体配置命令如下：

//依次进入特权模式、配置模式

Router>enable