|
|
|
NAT的全称是Network Address Translation,它通过一种把内部私有IP地址翻译成合法的正式网络IP地址技术,允许整体机构以一个公用IP地址出现在Internet上。
|
|
|
|
|
|
|
|
|
|
从上图中可以看出,采用NAT共享Internet连接时,各主机在局域网内部通信时,使用内部私有IP地址,而当内部主机要和外部网络进行通信时,就由NAT服务器将内部私有IP地址转换成公用IP地址。此时内部网络对于外部网络来说是不可见的,而且内部计算机用户也意识不到NAT服务器的存在。NAT技术很好地解决了公共IP地址紧缺的问题,但也存在一些缺点,满足不了一些网络应用的要求。
|
|
|
|
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)和地址复用PAT(Port Address Translation)。
|
|
|
|
静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
|
|
|
|
动态地址NAT则只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号。对于频繁的远程连接也可以采用动态NAT。当连接上远程用户之后,动态地址NAT就会分配给它一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
|
|
|
|
地址复用PAT能使多个内部地址映射到同一个合法的IP地址上,所以也可称作"多对一"NAT。通过使用PAT可以让成百上千个私有IP地址节点使用一个合法的IP地址访问Internet。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PAT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备指定的TCP端口号。当NAT服务器接收到外部网络返回的应答信息时,会根据地址中的TCP端口号判断将数据包转发到网络中发起该访问请求的主机。
|
|
|
|
下面介绍如何在Windows Server 2003中配置NAT,具体步骤如下。
|
|
|
|
(1)单击"开始"按钮,在"管理工具"中选择"路由和远程访问"命令,打开如下图所示的"路由和远程访问"窗口。
|
|
|
|
|
|
|
|
(2)在左窗格中右击服务器名,在弹出的快捷菜单中选择"配置并启用路由和远程访问"命令,如下图所示,打开安装向导,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
(3)单击"下一步"按钮,在如下图所示的"配置"界面中,选中"网络地址转换"单选按钮。
|
|
|
|
|
|
|
|
(4)单击"下一步"按钮,打开如下图所示的"NAT Internet连接"界面,此处要为NAT选择一个Internet接口。若使用的是固定连接,则选中"使用此公共接口连接到Internet"单选按钮,并在下面的列表中选中此连接。若使用的是拨号连接到Internet,则选中"创建一个新的到Internet的请求拨号接口"单选按钮。这里我们选中"使用此公共接口连接到Internet"单选按钮。
|
|
|
|
|
|
|
|
(5)单击"下一步"按钮,在打开的如下图所示的界面中单击"完成"按钮,向导开始配置并启动路由和远程访问服务,配置后的控制台界面如下图所示。
|
|
|
|
|
|
|
|
|
|
|
