网络地址转换(NAT) 及其实现
预备知识 网络地址转换(NAT)简介 1 NAT的地址转换方式 2 支持NAT的系统 3 在Windows Server 2003上实现NAT 3 4 支持NAT的系统
1. 网络地址转换(NAT)简介 网络地址转换(Network Address Translation,NAT)是一种将一个IP地址转换成另一个IP地址来访问网络的技术 NAT通常运行在连接内部网和外部网的边界路由器或多接口主机上 NAT可被用于互联任何两个地址域,并可以多层应用
2. NAT的地址转换方式 动态地址转换 静态地址转换 每一台内部主机固定对应一个全局IP地址 需要足够的全局IP地址数目,早期主要用于保障内部网络安全,而不是为了解决全局IP地址不够的问题。 也可以用在内部主机需要向外部网络提供服务的情况下,即针对提供服务的主机部分地设置静态地址转换。 当内部主机请求NAT时,NAT服务器从全局IP地址池中动态地选取一个未被使用的地址进行转换 一对一,但客户机每次连接后得到的全局地址是不固定的, 可以用在有一定的全局IP地址数量,但又少于内部网络上主机台数,且内部主机不会同时访问Internet的情况下。 动态地址转换 复用动态地址转换 —端口映射NAT 允许多台内部主机同时使用同一个全局地址 NAT服务器为了区分不同的客户机,使用不同的端口号来标识客户机的每一次连接转换,因此也称为端口映射NAT 目前的主要应用形式
3. 支持NAT的系统 路由器和防火墙 服务器操作系统(如Windows Server和LINUX中均支持NAT) ● NAT技术最早是在路由器上实现的,但目前实现NAT功能的软硬件产品很多: 路由器和防火墙 服务器操作系统(如Windows Server和LINUX中均支持NAT) 代理服务器软件(如SyGate、WinRoute、WinGate等) ●不同的NAT产品提供的基本功能相同,但功能强弱有所差别,使用方式也各不相同
4. 在Windows Server 2003上实现NAT 在Windows Server 2003中,NAT是包含在“路由和远程访问”服务中的,也就是说,在Windows Server 2003上配置NAT是通过配置并启用“路由和远程访问”服务实现的,这种情况下,运行NAT的Windows Server 2003服务器充当了连接内网和外网的路由器。
典型应用方式
配置并启用NAT服务 (1)单击“开始”→“管理工具”→“路由和远程访问”菜单,打开“路由和远程访问”控制台窗口。 (2)鼠标右键单击“路由和远程访问”控制台中左窗格的服务器名称,如下图,执行“配置并启用路由和远程访问”命令,打开“路由和远程访问服务器安装向导”,单击“下一步”。
向导完成后“路由和远程访问”的控制台窗口
修改NAT服务器上的名称和地址服务 打开“路由和远程访问”控制台窗口,右键单击左窗格中的“NAT/基本防火墙”,然后单击“属性” NAT内置了DNS和DHCP服务,启用后可以自动为内部网络客户端解析DNS请求和分配IP地址。 安装完成后,可以通过“路由和远程访问”控制台修改名称和地址服务的配置。 打开“路由和远程访问”控制台窗口,右键单击左窗格中的“NAT/基本防火墙”,然后单击“属性”
修改DHCP服务
修改DNS服务
修改外部地址池 当ISP为组织分配了多个IP地址时,可以在NAT上设置外部地址池。 在“路由和远程访问”控制台窗口中,执行“外部接口”的“属性”命令
向外网提供服务 有时,内部网络上的某些主机希望向外部网络的用户提供服务,就可通过配置“服务和端口”映射来实现。
查看客户端使用NAT服务器的情况
实验12 网络地址转换(NAT)配置 实 验 目 的 通过实际配置,掌握网络地址转换(NAT)的概念和原理 掌握在Windows Server 2003上配置NAT的方法。
实验12 网络地址转换(NAT)配置 实 验 内 容 1.在Windows Server 2003中启用并配置网络地址转换(NAT)服务,具体包括: (1)配置并启用“路由和远程访问”中的网络地址转换(NAT)服务; (2)配置或修改NAT服务器上的名称和地址服务; (3)查看NAT服务器上网络地址转换会话映射状况; (4)配置NAT的外部地址池(选做); (5)在NAT上为内部主机上的指定服务配置端口映射并验证(选做)。 2.配置客户机,通过配置好的NAT服务器访问互联网,验证服务器的工作状态。
实验拓扑及要求 将“无线网络连接”标识为“外部接口”,并使用PC2的IP参数设置 从PC2访问Internet,以验证NAT配置是否成功
实验拓展 如果在NAT上配置了“服务与端口”映射,想一想该如何验证?请尝试。
END