NAT工作过程如下:
(1)Internet上的主机将回应发送给NAT服务器的公用IP地址。
(2)NAT客户端需要与Internet通信,于是将数据包发给NAT服务器。
(2)NAT客户端需要与Internet通信,于是将数据包发给NAT服务器。
(3)NAT服务器将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户机的端口号和专用IP地址并转发给客户机。
(4)NAT服务器将数据包中的源端口和专用IP地址转换为其自己端口号和公用IP地址,然后将数据包发给Internet上的主机。同时将源端口和专用IP地址与其自己的端品号和公用IP地址的映射关系记录下来,以便后续过程使用。
(4)NAT服务器将数据包中的源端口和专用IP地址转换为其自己端口号和公用IP地址,然后将数据包发给Internet上的主机。同时将源端口和专用IP地址与其自己的端品号和公用IP地址的映射关系记录下来,以便后续过程使用。
专用IP地址是保留给组织内部私有网络使用的IP网络,可以被不同的组织重复使用,专用地址包括:10.0.0.子网掩码为255.0.0.0, 172.16.0.0子网掩码为255.240.0.0, 192.168.0.0子网掩码为255.255.0.0.
专用地址上网是用NAT转为公用地址,同样外部访问内部就是反过来。
我们来看下具体的部署:
先在WIN20003服务器上配置NAT。
打开路由和远程访问服务器并启用它。
路由和远程访问服务器安装向导 单击下一步
路由和远程访问服务器配置选网络地址转换(NAT)
选接:使用此公共接口连接到 Interne。
注:
注:
“使用此公共接口连接到INTERNET”:如果NAT服务器的INTERNET接入采用固定永久的连接方式,如专线或以太网连接等。则选择此项。
“创建一个新的到INTERNET的请求拨号接口”:如果NAT服务器INTERNET接入采用非固定永久的连接方式,而是在需要时才连接,例如传统拨号、ISDN或ADSL连接等。则选择此项,并根据向导设置连接时所需要的接入号码、用户名和密码等相关参数。
选启用基本的名称和地址服务:表明NAT服务器提供DNS服务、为NAT客户端分配默认网关和DNS服务器的IP地址均为其连接内部网的IP地址。下一步