NAT功能的目的是什么?有例子吗?
NAT功能通常集成在路由器、防火墙和单独的NAT设备中。当然,大部分流行的操作系统或者其他软件(主要是代理软件,比如WINROUTE)也有NAT功能。NAT设备(或软件)维护一个状态表,用于将内部网络的私有IP地址映射到外部网络的合法IP地址。每个数据包在NAT设备(或软件)中被转换成正确的IP地址,然后发送到下一级。与普通路由器不同的是,NAT设备实际上是修改了包头,将内网的源地址改为NAT设备自己的外网地址,而普通路由器只是读取源地址和目的地址,然后再将数据包转发到目的地。
有三种类型的NAT(静态NAT、池化NAT和商用NAT)。其中,静态NAT将内网中的每台主机永久映射到外网中的一个合法地址,而NAT pool定义了外网中的一系列合法地址,并通过动态分配的方式映射到内网,而port NAT将内网地址映射到外网中一个IP地址的不同端口。
/*
SMTP & lt-& gt;25
POP3 & lt-& gt;110
FTP & lt-& gt;20,21
HTTP & lt-& gt;80
说到20,我补充一个小插曲。我们都知道FTP对应的端口应该是21。为什么还有20个?其实我们在传输FTP文件的时候,客户端首先连接FTP服务器的21端口进行用户认证。认证成功后,当我们要传输文件时,服务器会打开20的端口来传输数据文件,也就是说,20端口是用于真实传输的端口,21端口只用于FTP登录认证。我们平时下载文件的时候,会遇到下载到99%的时候,文件不完整,无法成功下载的情况。实际上,下载完文件后,我们还要在端口21对用户进行身份验证。如果我们下载文件的时间过长,客户端和服务器在21端口的连接会被服务器认为是超时连接,就是这个原因。解决方法是设置端口21的响应时间。
*/
使用WINDOWS 2000 Server设置NAT
WINDOWS 20000 SERVER家族强大的网络功能真的非常好。她集成了很多网络功能,比如DHCP、DNS、SNMP、路由等。要设置NAT,我们只需要一台WINDOWS 2000服务器,不需要其他软件的帮助。
让我们开始吧。我们以中文版的WINDOWS 2000 SERVER为例。向NAT服务器添加两块网卡。一个连接内网(如IP: 192.168.0.35),一个连接外网(如IP: 88.88.88.88)。在配置之前,请确保NAT服务器连接到内部私有网络和外部公共网络。具体配置如下:
打开“—>-->;程序->管理工具->;路由和远程访问”,出现一个对话框。左边有一个“服务器状态”,一个“BDWSER(本地)”(不一定是BDWSER,而是你的机器名),点击“BDWSER(本地)”,然后点击“操作-->;配置并启用路由和远程访问”,将弹出一个新的对话框。接下来,将出现如图2所示的对话框。选择“互联网连接服务器”。接下来,
如图3,选择“带网络地址转换(NAT)路由协议的路由器”。接下来,
如图4所示,选择“使用选定的互联网连接->;本地连接2”,这里需要注意的是“本地连接2”是服务器的外部连接,比如本例中的域名是5imax.net,地址是88.88.88.88;“本地连接”是服务器和内部网络之间的连接。然后“—>”步骤->;完成”,此时“路由和远程访问”会自动启动,我们等“路由和远程访问”稍后启动。
通过上面的配置,我们可以使用NAT将内部地址转发到外部地址,相当于这台机器(WINDOWS 2000 SERVER)可以通过NAT代理内部的机器享受互联网。如果NAT服务器使用DHCP,那么客户端只需要自动获取IP即可;如果没有设置,客户端应该指定IP: 192.168.0。*,子网掩码:255.255.0,网关:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS服务器地址。接下来要配置外部端口到内部端口的映射(如图1,88 . 88 . 88 . 88:80-->;192.168.0 . 102:80),以便外部访问者访问/user 1/254538/archives/2006/42031 . html。