当前位置:文档下载 > 所有分类 > 路由器NAT技术在企业网络中的应用研究
侵权投诉

路由器NAT技术在企业网络中的应用研究

本文介绍了NAT技术的基本原理。并通过NAT技术在企业网络中的具体应用实例,提出来具体的解决方案,解决了公网地址不足的问题,在一定程度上为企业节省了网络资源。

第3 l卷

第 8期

湖北广播电视大学学报 J u n l fHu i V i e st o r a Be o T Un v riy

V 13, . o . 1 No 8 Au u t 2 1 . 5 g s. 0 1 1 5~ 1 6 5

2 1年 8月 01

路由器 N T技术在企业网络中的应用研究 A 汪小霞 (健雄职业技术学院,江苏太仓 25 1 ) 1 4 1

[内容提要]本文介绍了 NA T技术的基本原理。并通过 NA T技术在企业网络中的具体应用实例,提出)具 I∈ 体的解决方案,解决了公网地址不足的问题,在一定程度上为业节省了网络资源。

[关键词]网络地址转换;i址;网络 p地

[中图分类号] T 36 P 1. 8 1引言 .

[文献标识码] A

[章编号] 10— 2 2 1)0.150文 0 8 4 7(01 8 5.2 7 0 P T则是将多个内网地址映射到同一个外捌地址的不同端 A口上。根据不问的需要,各种 NA办案都是有利有弊。 T 221 A .. N T地址池

随着 It t ne me网络的迅速发展,绝火多数企事业单位的

用户都存在,卜网的需求,但是现行的 1V P 4协议 3 2位的地 址空问已经出现严重短缺,公有 I P地址仪越来越稀少而

使用 N T地址池,可以从未注册的地址空『中提供被 A n】外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部络中的每台机器的 I地址。采用 N T P A 池意味着可以在内部网络中定义很多的内部用户,通过动态分配的办法,共享很少的儿个外部 I地址。而静态 NA P T则只能形成一一对应的固定映射方式。 N T池提供很大灵活性的同时,也影响剑网络原有的 A 一

且价格也相对昂贵。在目前的网络环境中,N T技术的合 A 理使用可以很好地解决这个问题。 NA T可以在路由器、防火墙或单独的 NA T设备等多种网络设备卜进行配置实现,应用范罔广,而且价格低廉,配

黄简单,是许多中小企业解决公网地址不足的有效方法。 2 A的基本原理 .N T

NA ( t okAdrsT a s t n网络地址转换 ) T New r des rnl i, ao, 它允许一个机构以一个公有 I地址出现在 It n t上。将 P ne e r局域嘲内每个节点的私有地址转换成一个公有 I P地址,反

些管理功能。例如,一些管理系统要利用 I P地址来跟踪

设备的运行情况。但使用 NA之后,意味着那些被翻译的 T 地址对应的内部地址是变化的,今天可能对应一台工作站,

之亦然。而且,它可以应用于防火墙技术,个别地址隐藏把起来不被外界发现,使外界无法直接访问内部网络设备。同 时,它可以帮助网络超越地址的限制,理地安排网络中的合公有 It t地址和私有 I址的使用。 ne me P地 N T技术能帮助解决令人头疼的 I A P地址紧缺的问题,

明天可能对应一台服务器。这给网络管理带来了麻烦。 2 22 PlT . . A

P T可把内部的 T P P映射到外部一个注册 I A C/I P地址的多个端口上,还可支持同时连接 6 5 0个 T P P 40 C/I、 uDP I,但实际可支持的工作站个数会少一些。,P

实现公网地址和私网地址之问的映射,而且能使内部和外部的网络隔离,提供一定程度的网络安全保障。它解决问题的办法是::内部网络中使用内部地址,通过 NA把内部在 T地址翻译成合法的 I P地址在 lt t上使用,其具体的做 ne me 法是把 I内的地址域用合法的外部 I P包 P地址来替换。 21 T工作流程: .NA

在 It t中使用 P T时, ne me A所有不同的 T P和 U C DP信息流看起来仿佛都来源于同一个 I地址。 P这个优点在小型办公室内非常实-,通过从 IP处申请的一个 I地址,用 S P 通过 P T将多个连接接入 lt t A ne。 me 3 .企业案例

笔者在指导企业开展网络安全服务过程中,利用 NA T技术特点,将其运用至企业网络管理中,企业节约了网络使资源,增强了企业的网络调优能力和网络的安全性,同时为 企业节约了网络管理成本,受到业欢迎。

( )当私网内的 I 1 P包经 N T流入公网时, T将此 A NA I P包的源 I P地址改为 NA T接口上的一个公网地址。 ( )公网中的 I 2 P包经 NA T访问私网资源时,NA T将此 I目的地址改为某一私网 I P包 P地址。 22NA . T技术的类型 NA T有|种类:三静态 NA s t T、 A T(t iNA ) N T池 ( o ld ac po e NA T)和端口 NA (A。其中,静态 N T设簧起来最 T P T) A

背景:图 1为某

企业网络拓扑结构简图,是基于层次性网络结构的设计,接入层设备采用¥ 16 2 2 G交换机,汇聚层设备采用 s5 0i层交换机。企业中有四个大的子网。分别 3 5为工程部、财务部、商务部和服务器群 (目前企业只有 1 台 w b服务器 ) e,在交换机上划分 va,va l l n ln 0是= I _程部了网、va2 ln 0是财务部予网、va 3 ln 0足商务部予网、va4 ln 0是服务器群网络。为了保证网络的高可用性和稳定性,接入层

为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而 NA T池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。 [稿日期】0 10.0收 2 1.52

[金项目】基太仓市工业支撑项目:局域网网络安全与 AR P攻击研发,项目编号:T Z 09。 C C1

作者系健雄职业技术学院副教授。

路由器NAT技术在企业网络中的应用研究

第1页

免费下载Word文档免费下载:路由器NAT技术在企业网络中的应用研究

(下载1-1页,共1页)

猜你喜欢

返回顶部