VMware workstation搭建NAT测试环境

搭建NAT测试环境

2009-04-17 23:11:51

版权声明： 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 http://hanmei.blog.51cto.com/521325/150895

VMware workstation 搭建 NAT 测试 环境                                                                                                         一、什么是 NAT(NAPT 类型 ) ：    为了解决IP 地址紧缺的问题，引入NAT 的概念，所有内网设备通过统一的外网地址和不同的端口访问外网，但由于外网设备不知道内网设备具体来自哪个公网IP 以及这个内网设备对应的端口号因此无法访问内网设备，总之一句话，内网设备可以访问外网，但外网设备不能访问内网，除非我们知道了内网设备的公网IP 和对应端口号才能定位到它。 再由支持NAT 的设备自动将公网IP 和对应端口号转换为内网设备IP 和端口号。   如上图中的一组映射关系为： 内网设备IP 和 端口号 对应的公网IP 和端口号 10.10.10 .3:8096 210.31.166.58:1001       由于只能由NAT 后的设备主动发起连接，而它收不到外部的连接请求，导致下载速度很难上去。因此P2P 软件必须要解决的一个问题就是要能够在一定的程度上解决NAT 后的计算机不能被外部连接的问题（如电驴）。 以下是从电驴网站（[url]http://www.emule.org.cn/topic/nat/[/url] ）上拷贝的： 　　NAT 英文全称是“Network Address Translation” ，中文意思是“ 网络地址转换” ，它是一个IETF(Internet Engineering Task Force, Internet 工程任务组) 标准，允许一个整体机构以一个公用IP （Internet Protocol ）地址出现在Internet 上。顾名思义，它是一种把内部私有网络地址（IP 地址）翻译成合法网络IP 地址的技术。如图： 　　简单地说，NAT 就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将 内部地址替换成公用地址，从而在外部公网（internet ）上正常使用，NAT 可以使多台计算机共享Internet 连接，这一功能很好地解决了公共 IP 地址紧缺的问题。通过这种方法，您可以只申请一个合法IP 地址，就把整个局域网中的计算机接入Internet 中。这时，NAT 屏蔽了内部网络，所有 内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT 的存在。如图2 所示。这里提到的内部地址，是指在内部网络中分配给节点 的私有IP 地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0 .0~10.255.255.255 ，172.16.0.0~172.16.255.255 ， 192.168.0.0~192.168.255.255 。NAT 将这些无法在互联网上使用的保留IP 地址翻译成可以在互联网上使用的合法IP 地址。而全局地址，是指合法的IP 地址，它是由NIC （网络信息中心）或者ISP( 网络服务提供商) 分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。 　　NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的NAT 设备中。比如Cisco 路由器中已经加入这一功能，网络管理员只需在路由器的IOS 中设 置NAT 功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server 的内部地址192.168.1.1 映射为外部地址202.96.23.11 ，外部访问202.96.23.11 地址实际上就是访问访问 192.168.1.1 。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE 、Windows 2000 都包含了这一功能。 NAT 技术类型 　　NAT 有三种类型：静态NAT(Static NAT) 、动态地址NAT(Pooled NAT) 、网络地址端口转换NAPT （Port －Level NAT ）。 　　其中静态NAT 设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT 则是在 外部网络中定 义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT 则是把内部地址映射到外部网络的一个IP 地址的不同端口上。根据不同的需要，三种 NAT 方案各有利弊。 　　动态地址NAT 只是转换IP 地址，它为每一个内部的IP 地址分配一个临时的外部IP 地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT 。当远程用户联接上之后，动态地址NAT 就会分配给他一个IP 地址，用户断开时，这个IP 地址就会被释放而留待以后使用。 网络地址端口转换NAPT （Network Address Port Translation ）是人们比较熟悉的一种转换方式。NAPT 普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP 地址后面。NAPT 与动态地址NAT 不同，它将内部连接映射到外部网络中的一个单独的IP 地址上，同时在该地址上加上一个由NAT 设备选定的TCP 端口号。 　　 在Internet 中使用NAPT 时，所有不同的信息流看起来好像来源于同一个IP 地址。这个优点在小型办公室内非常实用，通过从ISP 处申请的一个IP 地址，将多个连接通 过NAPT 接入Internet 。实际上，许多SOHO 远程访问设备支持基于PPP 的动态IP 地址。这样，ISP 甚至不需要支持NAPT ，就可以做到多个 内部IP 地址共用一个外部IP 地址上Internet ，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP 上网费用和易管理的特点，用NAPT 还是很值 得的。 二、 NAT 环境搭建   1 ．配置 vmware workstation ——“ NAT 网关内网地址” 这里 vmware workstation 充当了 NAT 网关的角色。   （ 1 ）网络连接类型选择 NAT 模式，选择“ VM ->setting ”，打开“ Hardware ”标签，选择 Ethernet ，在左边 Network connection 选择框中选择第二个“ NAT ： xxxxxxxxxxxxx ”。如下图：   （ 2 ） VMware 网络适配器设置，选择 Edit -> Virtual Network Editor ，打开“ Virtual Network Editor ”选择一个适配器分别设置 Subnet/DHCP/NAT ，如下图：   （ 3 ） Subnet 设置，从上图中选择“ Subnet ”选项，设置子网掩码，如下图，     （ 4 ） DHCP 设置，从上图中选择“ DHCP ”选项，设置内网 IP 的取值范围，如下图，     （ 5 ） NAT 设置，从上图中选择“ NAT ”选项，设置内网网关地址，如下图，     2 ．配置本地 windows 系统——“ NAT 网关外网地址”          这个虚拟的 NAT 网关的外网地址需要在本地 windows 下设置。   （1）       选择 网络连接 -> “VMware Network Adapter VMnet8” 这个适配器就是我们前面配置的 VMware 适配器，如下图：     （ 2 ）设置“ Internet 协议（ TCP/IP ）属性”，这里设置的 IP 地址就是这个虚拟 NAT 网关连接到外网的地址，应该使用与刚才不同的网段     3 ．“内网设备”设置 运行一个虚拟系统（这里使用 Fedora4 系统）作为一个内网设备，设置它的内网 IP 地址。   （ 1 ）在命令行界面输入“ setup ”   （ 2 ）选择“ Network configuration”   （ 3 ）选择 Ethernet     （ 3 ）修改如下参数，如下图：        ① Static IP ： 192.168.16.100 （这个地址必须为前面设定的内网 IP 的取值范围之内 (100~254) ）        ② Netmask ： 255.255.255.0        ③ Default gateway IP: 192.168.16.1 （这个地址必须为前面设定的 NAT 网关地址）   全部设置完成，在虚拟系统中 ping 外网 IP （在不同网段），如果可以 ping 通证明配置成功。