NAT应用与配置完全攻略1

NAT应用与配置完全攻略1

NAT释义

　　现在越来越多的地方用到网络地址转换(Network Address Translation，NAT)。网络中的IP包从源地址出发，到最终的目的地址，会经过很多不同的连接。这些连接(包括路由器、交换机、服务器等)不会修改IP包的内容，只是根据目的地址选择转发路径。NAT的作用就是修改IP包的源、目的地址或者源、目的端口(Port)。通常，NAT设备(服务器、防火墙或路由器)会记录它是如何转换的，当相应的IP包通过时，它会对相应的IP包做反向转换。简言之，就是通过地址转换访问不同网段的信息。本文将介绍在Windows 2000 Server、Linux和路由器中如何配置NAT。

　　NAT的应用环境

　　情况1:一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

　　情况2:一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

　　NAT的类型

　　静态地址转换:将内部本地地址与内部合法地址进行一对一的转换，或者说是将外网某个IP与内网中某个IP捆绑，延伸开去，可以把内网某个IP的某个端口(比如80)与外网的某个IP的某个端口(比如8080)捆绑。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，那么这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。这种NAT方式，也可称作PAT(Port Address Translation)。

　　动态网络地址转换:是将外网某个或者多个IP(称为地址池)与整个内网捆绑，相当于内网有了一个或多个外网地址。

　　NAT的实现

　　为了便于描述，我们下面做内网(192.168.2.0/24)与外网(211.84.20.0/28)之间动态NAT地址转换和静态地址转换。内网192.168.2.1提供WWW服务，并且侦听8080端口。当外部向地址211.84.20.1提交WWW的80端口请求时，系统NAT将目的地址转换为192.168.2.1，并将端口转换为8080。