1. 研究目的与意义
随着internet的数量不断增加,ip地址资源也越来越匮乏。在这种ip地址资源匮乏的情况下,很难满足网络用户的需求,因此,nat(network address translation、网络地址转换)技术应运而生。
它可以对现有地址进行更有效的地址复用,将一个或者多个私有地址转换为可用的的公网地址。提供了缓解ip地址空间枯竭的有效方法。此外,它还具有安全作用,在访问公共网络时,有效的隐藏了内部私有ip地址,避免了来自网络外部的攻击,在一定程度上提高了网络的安全性。
nat技术实现的方式分为三种:静态转换 static nat、动态转换 dynamic nat 和端口多路复用 overload。
2. 课题关键问题和重难点
在这个课题中关键的地方还在于,我对负载均衡相关技术、作用、功能,以及基于 nat 的 tcp 负载均衡配置的案例配置可能都不是太过熟悉,之前虽然练过一些小实验,不过时间比较久远,而且之后也没有继续巩固。所以对于基础知识这块,我还需要花时间去熟悉一下。
课题中的难点是需要建立一个大型企业内网网络架构,这对我来说是有很大的困难。因为我之前从未了解过企业的网络架构,不论是大型,中小型的都未了解过。仅仅在实验中接触过一个小型的,因此,在进行搭建这个网络架构的时候,我需要查阅大量关于企业网络架构的资料,还要询问老师关于企业网络架构是如何有哪些比较关键的地方,如何搭建以及搭建的是否正确等等一系列的问题。
所以我觉得在这个课题中关键问题是基础知识不牢固,最难的问题是网络架构的搭建。
3. 国内外研究现状(文献综述)
NAT的定义:NAT(Network Address Translation,网络地址转换)提出于1994年。简单说来,它就是将私有IP地址,转换为公网IP地址,从而进行网络通信的一种技术。
在内网中,各主机可以通过私有IP地址进行通信,而当内部主机想要和Internet通信时,因为私有IP地址是无法出现在公网中的,因此,我们就需要通过NAT技术,将私有地址替换为合法的、已注册的公有地址,从而实现在公网上的正常通信。通过使用NAT技术,我们可以只需使用单一或者少量的公有IP地址,就能将内网中的主机接入Internet中,实现内网与外网的通信,从而有效的实现地址复用,节约了宝贵的IP地址。与此同时,因为NAT匹配地址对的不确定性,它还可以隐藏内部局域网中的主机,这也在一定程度上提高了网络的安全性。
NAT的术语:
(1)内部本地地址(Inside local address):转换之前的内部源地址,常代指私有IP地址。
(2)外部本地地址(Outside local address):转换之前的目标主机,不必为公开地址。
(3)内部全局地址(Inside global address):转换之后的内部主机,常由运营商分配。
(4)外部全局地址(Outside global address):转换之后的外部目标主机,是公开地址。
NAT的基本原则:
(1)从私网 ----> 公网(即数据包从inside接口进入时):先路由,后转换。
源地址为私有IP地址的数据包在访问互联网时,先路由,确认从公网接口发出时,再进行源地址的替换(源私有地址 ----> 出口路由器的公网地址)。
替换前: | 源私有IP地址 | 公网地址 |
替换后: | 路由器上的公网IP地址 | 公网地址 |
(2)从公网 ----> 私网(即数据包从outside接口进入时):先转换,后路由。
目的公网的回包,目的地址为路由器出口上的公网IP地址,数据包到达路由器的公网出口后,会先根据地址转换表,将目的地址替换为相应的私有IP地址,而后再进行路由。
替换前: | 公网地址 | 路由器上的公网IP地址 |
替换后: | 公网地址 | 源私有IP地址 |
NAT的类型:
(1)静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
(2)动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
(3)端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式
[1](美)多伊尔,(美)卡罗尔.TCP/IP路由技术(第1卷)(第2版)[M].2007.
[2](美)多伊尔,(美)卡罗尔.TCP/IP路由技术(第2卷)(第2版)[M].2017.
[3]王隆杰.思科网络实验室 CCNP(交换技术)实验指南[M].电子工业出版社,2018.
[4]谢希仁.计算机网络(第7版).电子工业出版社[M].2017.
[5]程代伟,徐宏,池亚萍.CCNA学习指南(中文第六版)[M].电子工业出版社.2008.
[6]罗军舟.网络地址转换技术的实现与发展[J].东南大学学报(自然科学版).2002,(03):18-24.
[7]张国祥.网络地址转换与网络地址端口转换的应用研究[J].湖北师范学院学报(自然科学版).2005,1:4-7.
[8]刘向东,李志洁,王德高,焉德军.网络地址转换原理实验的设计与实现[J].实验科学与技术.2012,4:110-113.
4. 研究方案
首先,我将根据践经验以及查阅资料,先将大型企业内网网络框架模拟出来。其次,针对该网络需要进行内网整体部署,实现内网服务器与外网地址的转化以及内外网之间的通信。最后,对该网络进行模拟仿真,检查否有误,书写报告。
5. 工作计划
1-2周:理解毕业设计任务书,对任务书进行仔细阅读,进行深刻理解,思考选题的课题背景以及工作内容,再结合任务书的要求对课题进行深入解剖。
3-4周:优先完成外文翻译,因为外文翻译相对较简单。然后思考如何开题,并且根据任务书,查阅资料等内容将开题报告书写完成。
5-6周:需要对网络进行需求分析以及网络功能模块设计;并且根据资料要对网络架构有一个大致的轮廓。方便后期完成工作。
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
