田安紅，付承彪

（曲靖師范學院 計算機科學與工程學院，云南 曲靖 655011）

計算機網(wǎng)絡(luò)及實驗課程是我院計算機專業(yè)學生必修的專業(yè)基礎(chǔ)課程［1－3］，該課程注重理論與實踐結(jié)合，實踐性非常強。在計算機網(wǎng)絡(luò)實驗課中，一般都涉及到 NAT（network address translation）、ACL、VPN 等內(nèi)容，其中NAT實驗內(nèi)容學生難于理解和掌握，主要原因在于高校實驗設(shè)備環(huán)境缺乏［4－7］，NAT實驗至少需要一個合法公有IP地址，然而對我校來說，ISP只分配了一個公有IP地址，顯然無法完成NAT實驗內(nèi)容。為了讓學生更好地理解與掌握網(wǎng)絡(luò)實驗知識，筆者在實際的實驗教學過程中，引入了Cisco Packet Tracer模擬仿真軟件［8－9］，該軟件可模擬真實的網(wǎng)絡(luò)環(huán)境，通過在模擬軟件上配置NAT功能，便于學生理解和掌握NAT實驗。

1 NAT技術(shù)原理

網(wǎng)絡(luò)地址轉(zhuǎn)換是將內(nèi)部網(wǎng)絡(luò)的私有地址轉(zhuǎn)換為Internet中合法的、全局公有IP地址的轉(zhuǎn)換技術(shù)［10－13］，現(xiàn)在的路由器一般都集成了 NAT功能。網(wǎng)絡(luò)地址的轉(zhuǎn)換過程如圖1所示。

圖1 網(wǎng)絡(luò)地址轉(zhuǎn)換過程

當內(nèi)部網(wǎng)絡(luò)主機PC1（192.168.2.23）需要與外網(wǎng)主機PC2（192.31.7.130）進行通信時，需要采用 NAT技術(shù)把內(nèi)部的私有地址轉(zhuǎn)化成Internet中合法的公有地址。此時，PC1向PC2發(fā)送數(shù)據(jù)報Packet1，NAT網(wǎng)關(guān)在檢查數(shù)據(jù)報頭信息時，獲知該數(shù)據(jù)報的目的地址是外網(wǎng)，NAT網(wǎng)關(guān)將Packet1源地址中的私有地址192.168.2.23轉(zhuǎn)換為Internet中合法的公有地址203.10.5.23，同時將 Packet1繼續(xù)發(fā)送到外網(wǎng)主機PC2中；當外部主機PC2接收到該數(shù)據(jù)報，并且給內(nèi)網(wǎng)PC1發(fā)送應(yīng)答數(shù)據(jù)報文Packet2，Packet2到達網(wǎng)關(guān)后，網(wǎng)關(guān)再次檢查報文的頭部信息，且查詢網(wǎng)絡(luò)地址轉(zhuǎn)換映射表信息，將內(nèi)部PC1的私有地址192.168.2.23替換公有目的地址203.10.5.23。從NAT技術(shù)原理可知，NAT技術(shù)可以在兩個方向上隱藏內(nèi)部私有地址，并保護內(nèi)網(wǎng)的主機［14－16］，同時 NAT技術(shù)也實現(xiàn)了內(nèi)網(wǎng)訪問外網(wǎng)的功能。

2 實驗設(shè)計過程

2.1 實驗拓撲結(jié)構(gòu)圖

結(jié)合網(wǎng)絡(luò)地址的轉(zhuǎn)換工作原理，本實驗采用如圖2所示的拓撲結(jié)構(gòu)圖。圖2中有一個型號為2811的路由器，該路由器已經(jīng)集成了NAT功能，它包含一個校園網(wǎng)絡(luò)和一個因特網(wǎng)絡(luò)。實驗的目的在于通過NAT技術(shù)，實現(xiàn)校園網(wǎng)訪問因特網(wǎng)的功能，并且因特網(wǎng)可以訪問校園網(wǎng)的HTTP服務(wù)。

圖2 實驗拓撲結(jié)構(gòu)圖

在圖2中，因特網(wǎng)中的Server1和PC0都不配置網(wǎng)關(guān)，而校園網(wǎng)中的主機和服務(wù)器要配置網(wǎng)關(guān)，按照實驗拓撲結(jié)構(gòu)圖，主機和服務(wù)器的IP地址配置如表1所示。

表1 IP地址配置表

依據(jù)NAT技術(shù)原理，具體的主要仿真過程為：路由器IP地址配置、啟用NAT服務(wù)并實現(xiàn)校園網(wǎng)訪問因特網(wǎng)、配置NAT端口映射并實現(xiàn)因特網(wǎng)訪問校園網(wǎng)的HTTP服務(wù)。

2.2 路由器IP地址配置

由圖2可知，路由器的f0／1端口連接因特網(wǎng)，該端口的IP地址為200.200.200.1，子網(wǎng)掩碼為255.255.255.0；f0／0端口連接校園網(wǎng)絡(luò)，該端口的IP地址為192.168.0.1，子網(wǎng)掩碼為255.255.255.0。因此配置路由器的IP地址步驟如下：

2.3 啟用NAT服務(wù)，校園網(wǎng)訪問因特網(wǎng)

為了實現(xiàn)校園網(wǎng)成功訪問因特網(wǎng)的服務(wù)，需要進一步配置NAT服務(wù)，本實驗的NAT配置過程如下：

用校園網(wǎng)中的Laptop0筆記本訪問因特網(wǎng)中的服務(wù)器Server1和主機PC0，連接成功（如圖3所示），說明NAT服務(wù)已經(jīng)啟用成功。

圖3 校園網(wǎng)成功訪問因特網(wǎng)

2.4 配置NAT端口映射，因特網(wǎng)訪問校園網(wǎng)服務(wù)

為了進一步實現(xiàn)因特網(wǎng)能夠訪問校園的某些服務(wù)，如HTTP服務(wù)。假設(shè)修改校園網(wǎng)中服務(wù)器Server0的 HTTP服務(wù)的網(wǎng)頁內(nèi)容為“Welcom to qjnu？！”，HTTP設(shè)置為啟用狀態(tài)（如圖4所示）。

當啟用因特網(wǎng)中的主機PC0的Web瀏覽器，輸入http：／／200.200.200.1，無法訪問校園網(wǎng)的 HTTP服務(wù)。

校園網(wǎng)可以訪問因特網(wǎng)，實際中是利用200.200.200.1地址和因特網(wǎng)通信，因特網(wǎng)并不知道真正通信的校園主機是哪一臺，一定程度上保護了校園網(wǎng)的隱私，但有些時候，希望校園網(wǎng)的某些服務(wù)器可以被因特網(wǎng)訪問。如果校園網(wǎng)的服務(wù)器想被因特網(wǎng)訪問，需要繼續(xù)配置路由器。Web服務(wù)器是80端口，用的是TCP協(xié)議。

圖4 Server0服務(wù)器的HTTP服務(wù)設(shè)置界面

此時，啟用因特網(wǎng)中的主機PC0的Web瀏覽器，輸入http：／／200.200.200.1，顯示 Welcome to qjnu？！，訪問成功（如圖5所示）。

圖5 因特網(wǎng)成功訪問校園網(wǎng)HTTP服務(wù)界面

以上詳細介紹了在模擬軟件環(huán)境下的NAT配置實驗設(shè)計過程，并成功實現(xiàn)了校園網(wǎng)訪問因特網(wǎng)的功能和因特網(wǎng)訪問校園網(wǎng)的HTTP服務(wù)功能。

3 結(jié)論

隨著Internet的日益飛速發(fā)展，IPv4的地址已日趨匱乏，IPv6還未大規(guī)模使用。對于逐漸壯大的校園網(wǎng)絡(luò)來講，學校所擁有的合法公有IP地址無法滿足龐大的校園網(wǎng)絡(luò)主機需求，針對這一問題，可以采用NAT技術(shù)，NAT技術(shù)利用少量公有IP地址能夠?qū)崿F(xiàn)校園網(wǎng)絡(luò)中若干臺主機訪問Internet服務(wù)的功能。NAT技術(shù)是計算機網(wǎng)絡(luò)課程的教學重點和難點內(nèi)容，在本實驗設(shè)計中，筆者采用Cisco Packet Tracer模擬軟件搭建了NAT實驗環(huán)境，降低了教學難度，使學生便于理解和掌握NAT工作原理，增強了學生的學習興趣，培養(yǎng)了綜合運用所學知識的能力，教學效果較好。

（

）

［1］何增穎，陳建銳.基于虛擬技術(shù)的計算機實驗教學［J］.實驗技術(shù)與管理，2012，29（1）：79－82.

［2］李鴻儒.虛擬化技術(shù)在計算機實驗教學中的應(yīng)用［J］.實驗技術(shù)與管理，2010，27（5）：90－92.

［3］姜恩華，竇德召.Packet Tracer軟件在無線網(wǎng)絡(luò)技術(shù)實驗教學中的應(yīng)用［J］.實驗技術(shù)與管理，2011，28（10）：88－90，99.

［4］琚生根，陳黎，周剛，等.“計算機網(wǎng)絡(luò)”實驗課程的教學探討［J］.實驗技術(shù)與管理，2013，30（4）：159－161，165.

［5］朱小明，張弘，王兵，等.計算機網(wǎng)絡(luò)實驗課程考試系統(tǒng)設(shè)計及實現(xiàn)［J］.實驗技術(shù)與管理.2013，30（1）：101－104.

［6］丁美榮.虛擬實驗與真實實驗整合的計算機網(wǎng)絡(luò)研究性教學探討［J］.實驗技術(shù)與管理，2011，28（5）：163－166.

［7］潘江波，鄧建高.仿真軟件在計算機網(wǎng)絡(luò)教學中的應(yīng)用［J］.實驗技術(shù)與管理，2011，28（7）：91－93，101.

［8］崔北亮.CCNA認證指南［M］.北京：電子工業(yè)出版社，2009.

［9］沈鑫剡，葉寒鋒，劉鵬，等.計算機網(wǎng)絡(luò)安全學習輔導(dǎo)與實驗指南［M］.北京：清華大學出版社，2012.

［10］陳衛(wèi)榮.在CISCO路由器上配置NAT功能實現(xiàn)多機Internet接入［J］.寧德師專學報：自然科學版，2008，20（5）：171－173.

［11］李廣華，朱志祥，李振興.NAT技術(shù)基本原理及其在實際中的應(yīng)用［J］.西安郵電學院學報，2009，14（1）：91－95.

［12］趙媛，蘇學軍，王劍梅，等.基于NAT的開放式計算機實驗室建設(shè)［J］.實驗室研究與探索，2013，32（3）：103－104，157.

［13］劉向東，李志潔，王德高，等.NAT原理實驗的設(shè)計與實現(xiàn)［J］.實驗室研究與探索，2012，31（1）：58－62.

［14］謝志強.基于NAT技術(shù)在校園網(wǎng)中的應(yīng)用研究［J］.電腦知識與技術(shù) 2010，6（8）：1854－1855.

［15］秦添，楊貫中.基于路由器NAT技術(shù)的研究及應(yīng)用［J］.微計算機信息，2010（15）：107－109.

［16］宰芹芹，楊婧.NAT技術(shù)的研究與應(yīng)用［J］.艦船電子工程，2011（7）：123－125.