1. 研究目的与意义
ipv4地址严重不足,地址分配不均匀,使得很多国家没有足够的地址进行分配,为了解决上诉问题,ietf(互联网工程任务组)提出了nat(网络地址转换),将ip地址划分为私有地址和公有地址械刂沸枰髋洌接械刂房梢运嬉馐褂茫琋at技术的作用就在与公有地址和私有地址之间进行转化,一般是将私有地址转化为公有地址,使得多个私有地址共享一个公有地址来访问互联网。
ipv6协议从根本上解决了地址空间稀缺问题,nat技术主要的作用就是将ipv6和ipv4相连接,是一种ipv4和ipv6之间的过渡技术。 nat的标准有rfc26663、rfc3022、rfc3027等,其中rfc3022是关于传统nat的分类和实现机制。
在企业中主要会用到私有地址,因为私有地址可以任意使用,无需经过iana的同意,私有地址是没办法直接访问互联网的,只用在网络出口处部署nat才能实现将私有地址转化为公有地址。同时因为在公网地址上擦看不到私网地址所以增强了网络的安全性。
2. 课题关键问题和重难点
网络一直都是一个整体,每一个部分都不可或缺,每一台路由器交换机都应该划分明确的职责并且记录在案,在网络规划前就应该想到如何实现联网互通,我们通常用公有地址和私有地址相结合的方式来连接网络,网络部署时应该刻意明确哪一台服务器可以充当nat访问功能,私网地址是由dns服务器发送的,所以也要在部署时规划好dns服务功能。
部署网络时,在保证联网的情况下最大限度地实现网络安全,因此网络部署需要规范且合理的,在部署整体网络时是需要考虑分级管理的,应该对进行nat服务的服务器进行最高级保护,同时也要确定网络上各个路由器的身份。
为了确保网络安全性也要去部署路由策略,防止未授权的网络进行访问,明确用户所需网段,限制非法外联以及非法内联对网络造成的干扰。
3. 国内外研究现状(文献综述)
一.研究背景
nat是随着网络用户不断增多产生的,ipv4地址空间有限,无法满足为用户提供大量的ip地址,并且ipv4地址更是分为私有地址和公有地址进一步减少了ipv4的利用空间,ipv6地址的普及更是寸步难行,ipv4 and ipv6 networks both will exist during the transition period, while the two are not compatible in nature[5]。nat技术的出现缓解了ip地址稀缺问题,network address translation (nat) has become an important technology in the internet[1]。采用nat技术可以解决ip地址紧缺的问题,同时,也能将内部网络和外部网络隔离,为网络提供一定的安全保障.[3],在转化过程中只有私有地址访问公网地址,公有地址不可以访问私有地址,且私网网络结构对外不可见,增强了网络的安全性。nat技术的应用对着今后互联网的发展起着非常重要的作用,但是也有着许多不可避免的缺陷,例如容易造成网络延迟,动态nat随机匹配地址导致端到端的寻址变得困难等。所以构建合理的网络结构显得尤为重要。先是对医院医疗无线网络的特点进行了概述,接着在此基础上设计了医疗信息安全管理系统[8]。才能保障nat技术的正常运行。
二.研究现状
4. 研究方案
一.方案设计
在本次研究中,采用了将nat技术实践化,通过hcl模拟器模拟医院网络系统的运行,因此在搭建过程时应考虑医院系统所需要的模块,各模块之间即存在相互访问,又纯在单向访问,抑或是指定部分用户访问,各模块间对应的功能也是不同的,例如查房系统,开药系统,诊疗系统,病人个人信息系统等。需要规划各类系统的不同访问权限,按照各类访问系统的功能不同应该设置不同nat,为了配合系统也需要添加其他的访问设置,使得医院系统能够正常运行。一个系统不可能只有一种技术支撑,在设计之初我们也需要添加其他技术,例如动态路由,静态路由,telnet等以满足不同模块的不同需求。医院业务量及其庞大,因此我们也需要考虑系统中交换机路由器的数量如何才能满足业务量,并保证在业务高峰期时也能正常运行。
首先我们要去翻阅医院系统的相关文献(《基于医院无线网络的医疗信息安全技术应用》、《无线网络技术在医院信息化建设中的应用讨论》)了解医院系统具体使用到的模块以及各模块间的相互联系,同时也要查找各模块之间使用数据量的不同,保证带宽流量的分配合理。其次,在搭建系统时,根据使用的业务量的不同,以及业务重要程度不同考虑使用负载均衡,保证即使一台设备发生故障系统也要能运行,避免发生网络中断,导致医疗系统瘫痪。
5. 工作计划
一.目标
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
