A. NAT伺服器將網內私有地址轉換為合法的ip地址
nat有三種實現方式:靜態、動態和埠多路復用。
靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換,可以實現外部網路對內部網路中某些特定設備(如伺服器)的訪問。
動態轉換是指將內部網腔州絡的私有IP地址轉換為公用IP地址時,IP地址對是不確定的,而是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作為外部地址時,就可以進行動態轉換。凳啟動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。
埠多路復用(Port
address
Translation,PAT)是指改變外出數據包的源埠並進行埠轉換,即埠地址轉換(PAT,Port
Address
Translation).採用埠多路復用方式。內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠伍粗蔽多路復用方式。
B. 目的NAT和NAT server
NAT可以分為兩大類:
按照功能不同,基於目的IP地址的NAT server和目的NAT:
NAT Server :主要應用於實現私網伺服器以公網IP地址對外提供服務的場景。
目的NAT :主要應用於實現手機用戶上網時,手機的預設WAP網關與所在地運營商的實際WAP網關不一致,導致需要修改報文的目的網關地址的場景
NAT Server是最常用的基於目的地址的NAT 。當內網部署了一台伺服器,其真實IP是私網地址,但是希望公網用戶可以通過一個公網地址來訪問該伺服器,這時可以配置NAT Server,使設備將公網用戶訪問該公網地址的報文自動轉發給內網伺服器。
NAT Server功能使得內部伺服器可以供外部網路訪問。外部網路的用戶訪問內部伺服器時,NAT將請求報文的目的地址轉換成內部伺服器的私有地址。對內部伺服器回應報文而言,NAT還會自動將回應報文的源地址(私網地址)轉換成公網地址。
NAT Server可以通過靜態IP(即global IP地址)和動態IP(即介面IP地址)兩種方式實現地址轉換。當通過global IP地址配置NAT Server後,再通過基於介面地址的方式配置NAT Server,當被借用的介面的地址與global IP地址相同時,二者沖突,基於介面方式的NAT Server不生效。
在移動終端訪問無線網路時,如果其預設WAP網關地址與所在地運營商的WAP網關地址不一致時,可以在終端與WAP網關中間部署一台設備,並配置目的NAT功能,使設備自動將終端發往錯誤WAP網關地址的報文自動轉發給正確的WAP網關
手機用戶需要通過登錄WAP(Wireless Application Protocol)網關來實現上網的功能。目前,大量用戶使用直接從國外購買的手機,這些手機出廠時,預設設置的WAP網關地址與本國WAP網關地址不符,且無法自行修改,從而導致用戶不能移動上網。
為解決這一問題,無線網路中,在WAP網關與用戶之間部署USG。通過在設備上配置目的NAT功能,使這部分手機用戶能夠正常獲取網路資源。
更多詳細信息和配置請參考:
http://support.huawei.com/hedex/hdx.do?docid=EDOC1000038797&lang=zh
有關NAT SERVER和目的NAT的說明。
C. NAT伺服器將網內私有地址轉換為合法的ip地址
一個IP地址,按照協議,最多有TCP和UDP埠各有65535個。但是,一台電腦開一個業務,通常都只用1個到幾個埠號,同時開多個任務,配早也最多佔用幾十個埠號,因此在歲備公網地址缺少的今天,專家們就想了個節約的辦法,用一台設備,叫NAT設備,就是用一個公網地址,對應一個網路內的多台私網地址。NAT設備,就是負責把私網內的每個地址向外網的請求,都記錄下來,然後使用自身「公網地址+沒有的埠號」來代替「私網的P地址+埠號」,對於公網上與此計算機通訊的計算機來說,他並不知道對方計算機使用的不是公網地址,它只是與這個經過轉換的「公網地址+埠號」通訊,而NAT設備則在收到對方的數據包後,會在自身的資料庫中查找,是哪個私網地址的哪個埠的請求,然後再把數據包轉發給它。
對於私網內的地址來說,它實際的通訊都是與NAT設備進行的,但它感覺就是與擁有公網地址的計算機是相同的。
這種方案對於大多數用戶都行,只是,如果當伺服器,公網的計算機是訪問不到的,那需要在NAT設備上進行設置,把需要服務的埠映射到公網上。
NAT伺服器如果配了多個公網地址,它就可以將內部私網地址轉成所配的公網地址,由於乎賣毀演算法的原因,通常是第1個公網地址的埠號用完了,它才使用第二個公網地址的埠號,因此,經常看起來,特別是在用戶較少時,所有的用戶似乎都只有一個公網地址。
還有一種轉換,用於公網地址較多時,多到一般情況下,所有上網的私網地址都能獨立的使用一個公網地址,這時可以不使用埠號映射,直接將公網地址與私網地址映射。
D. Win中配置NAT伺服器
本文介紹了如何通過使用Windows Server 2003來配置網路地址轉換(NAT)伺服器。Windows Server 2003「路由和遠程訪問」服務包括NAT路由協議。如果將NAT路由協議安裝和配置在運行「路 由和遠程訪問」的伺服器上,則使用專用Internet協議(IP)地址的內部網路客戶端可以通過NAT伺服器的外部介面訪問Internet。
如何配置路由和遠程訪問NAT伺服器
當內部網路客戶端發送要連接Internet的請求時,NAT協議驅動程序會截取該請求,並將其轉發到目標Internet伺服器。所有請求看上去都像是來自NAT伺服器的外部IP地址。這樣就隱藏您的'內部IP地址配置。
配置「路由和遠程訪問」NAT伺服器:
在管理工具菜單中,選中「路由和遠程訪問」。
在「路由和遠程訪問」MMC中,展開您的伺服器名稱(其中伺服器名稱是您要配置伺服器的名稱,然後展開左窗格中的IP路由。
選中常規,然後選擇新建路由協議。
單擊NAT/基本防火牆復選框,將其選中,然後點確定。
右鍵單擊左窗格中的NAT/基本防火牆,然後單擊新建介面。
單擊表示內部網路介面的介面,然後單擊確定。
在「網路地址轉換」屬性中,單擊「專用介面連接到專用網路」,然後單擊確定。
右鍵單擊左窗格中的NAT/基本防火牆,然後點新建介面。
單擊表示外部網路介面的介面,然後點確定。
在「網路地址轉換」屬性中,單擊「公用介面連接到Internet」。
單擊「在此介面上啟用NAT」復選框,將其選中,點確定。
NAT伺服器可以自動為內部網路客戶端分配IP地址。如果您沒有已給內部網路上的客戶端分配了地址信息的DHCP伺服器,則可能會需要使用此功能。
如何配置路由和遠程訪問NAT伺服器以分配IP地址和執行代理DNS查詢NAT伺服器還可以代表NAT客戶端執行域名系統(DNS)查詢。「路由和遠程訪問」NAT伺服器對包括在客戶端請求中的Internet主機名進行解析,然後將該IP地址轉發給該客戶端。
要配置「路由和遠程訪問」NAT伺服器來分配IP地址並且代表內部網路客戶端執行代理DNS查詢,請按以下步驟操作:
右鍵單擊左窗格中的NAT/基本防火牆,然後單擊屬性。
單擊地址分配選項卡,然後單擊「使用DHCP自動分配IP地址」復選框,將其選中。
在IP地址框中,鍵入網路ID。
在掩碼框中,鍵入子網掩碼。
選擇名稱解析選項卡,然後單擊「使用域名系統(DNS)的客戶端」復選框,將其選中。
如果您使用請求撥號介面連接到Internet,請單擊「當名稱需要解析時連接到公用網路」復選框,將其選中。
在請求撥號介面框中,選中要撥號的介面。
選擇應用,然後單擊確定。
備註:完成這些基本配置步驟之後,內部網路客戶端就可以訪問Internet上的伺服器了。
如何配置基於Windows Server 2003的計算機以使用NAT伺服器
單擊開始,指向控制面板,指向網路連接,然後單擊本地連接。
單擊屬性。
單擊Internet協議(TCP/IP)。
單擊屬性。
在「默認網關」框中,鍵入NAT伺服器的內部IP地址。
備註:如果計算機從「動態主機配置協議」(DHCP)伺服器接收它的IP地址,請單擊高級,單擊IP設置選項卡,單擊網關下的添加,鍵入NAT伺服器的內部IP地址,單擊添加,單擊確定,然後繼續進行第6步。
單擊確定,單擊確定,然後單擊關閉。
E. 網路中NAT是什麼意思
NAT即為Network Address Translation,中文意思是「網路地址轉換」。
NAT是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址,但現在又想和網際網路上的主機通信(並時,可使用NAT方法。
這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。
裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。
另外,這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用的IP地址空間的枯竭。在RFC 2663中有對NAT的說明。
3、埠多路復用(Port address Translation,PAT):
是指改變外出數據包的源埠並進行埠轉換,即埠地址轉換(PAT,Port Address Translation).採用埠多路復用方式。
內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。
通常我們使用的如下應用就可以直接利用傳統的NAT技術:HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
F. 什麼是NAT,NAT有什麼用
一、NAT是什麼
Network Address Translator,網路地址轉換,將內部私網地址轉換成外部公網地址,可以讓整個公司使用一個公網地址上網。解決了IP地址不足的問題,同時可以避免外部的攻擊。
二、NAT的工作原理
內部地址發送數據包給NAT路由器,路由器檢查源IP地址,查詢NAT映射表,將內部私網地址轉換為內部全局地址,並轉發數據包。
三、NAT術語
1)Simple translation entry :簡單轉換條目,把一個 IP 地址映射到另外一個IP地址
2)Extended translation entry :擴展轉換條目,把 IP 地址和埠的組合映射成另外一個IP地址和埠的組合
3)Local address:內部地址
4)Inside local address:內部局部地址(我方私網地址)
5)Inside global address:內部全局地址(我方公網地址)
6)Global address:外部全局地址(對方公網地址)
7)Outside local address:外部局部地址(對方私網地址)
四、NAT類型
1)靜態NAT:內網地址永久映射成一個外網地址,公網和私網IP地址是1比1的關系,不能節省公網IP,適合對外提供服務的伺服器使用。
2)動態NAT:內網地址隨機轉換成外網地址池當中的某個地址,也是一對一的轉換,也不能節省公網IP。
3)PAT:基於埠的地址轉換,也叫埠多路復用,內部所有主機使用同一個公網地址的不同埠。
五、配置NAT的步驟
1)第一步:定義私網地址池
2)第二步:定義公網地址池
3)第三步:將私網地址池轉換為公網地址池
4)第四步:在私網和公網介面上分別啟用NAT
六、靜態NAT配置舉例
ip nat inside source static 192.168.100.2 61.159.62.131(指定私網地址和自己的公網地址)
ip nat inside source static 192.168.100.3 61.159.62.132
int g0/0
ip nat inside(指定內網介面啟用NAT)
int g0/1
ip nat outside(指定外網介面啟用NAT)
七、動態NAT配置舉例
access-list 1 permit 192.168.100.0 0.0.0.255(使用ACL,定義私網地址池)
ip nat pool test 61.159.62.131 61.159.62.190 netmask 255.255.255.0
ip nat pool test1 61.159.62.190 netmask 255.255.255.192(定義公網地址池)
ip nat inside source list 1 pool test
ip nat inside source list 1 pool test1(將ACL當中的私網地址,轉換為公網地址池中的IP)
int g0/0
ip nat inside
int g0/1
ip nat outside
八、PAT 配置舉例
1)方法一:直接使用外網介面IP地址
access-list 1 permit 10.1.1.0
0.0.0.255(定義私網地址池)
ip nat inside
source list 1 int g0/1 overload(使用g0/1口的IP地址作為公網地址)
int g0/0
ip nat inside
int g0/1
ip nat outside
2)方法二:定義外網地址池
access-list 1 permit 10.1.1.0
0.0.0.255(定義私網地址池)
ip nat pool test
61.159.60.131 61.159.60.131 netmask 255.255.255.0(定義公網地址池,只有一個地址,開始和結束地址一樣)
ip nat inside source list 1
pool test overload(將ACL當中的私網地址,轉換為公網地址池)
int g0/0
ip nat inside
int g0/1
ip nat outside
注意:overload意思是復用,重復使用一個地址,不加overload參數時,只有一台能上外網。
九、配置靜態NAT埠映射: (內部埠和外部埠號可以不相同)
ip nat inside source statictcp 192.168.10.2 25 65.52.21.10 25 extendable
ip nat inside source statictcp 192.168.10.3 80 65.52.21.10 8888 extendable
(多個私網地址對應一個公網地址,同一個公網地址對外提供不同的服務)
ip nat inside source static192.168.100.2 61.159.62.133 extendable
ip nat inside source static192.168.100.2 61.159.62.134 extendable
(一個私網地址可以對應多個公網地址,多個公網地址對外提供相同的服務)
注意:NAT的 extendable參數,可以使一個內部地址在不同介面上,映射多個公網地址,否則一個內部地址只能配一次靜態NAT
十、刪除NAT配置
no ip nat inside source list 1 int g0/1 overload(刪除地址映射關系)
no access-list 1 permit 10.1.1.0 0.0.0.255(刪除地址池)
十一、NAT超時時間
UDP:5分鍾
DNS:1分鍾
TCP:24小時
ip nat translation tcp-timeout 12000(設置tcp超時時間為200分鍾)
ip nat translation tcp-timeout never 設置tcp永不超時