偶看新闻2017尿疗法能治哪些病:什么是网络地址转换NAT
来源:百度文库 编辑:偶看新闻 时间:2024/04/27 13:51:51
1、什么是网络地址转换NAT
要将一个拥有内部专用IP地址的网络通过一个具有公用IP地址的计算机连接
到 Internet,可以使用网络地址转换(NAT) 功能实现。运行Windows 2000 Server
的计算机可以用作网络地址转换器 (NAT),实现内部局域网与外部Internet的连接。
即内部专用局域网共享NAT服务器的Internet连接(需要两个网络连接)。
2、Windows 2000网络地址转换NAT的转换组件
启用网络地址转换的 Windows 2000 路由器(以后称为网络地址转换计算机)
作为网络地址转换器 (NAT),它转换 IP 地址及专用网络和 Internet 之间转发
数据包的 TCP/UDP 端口号。
(a)寻址组件
网络地址转换计算机为家庭网络中的其他计算机提供 IP 地址配置信息。寻址
组件是简化的 DHCP 服务器,该服务器分配 IP 地址、子码掩码、默认网关以及
DNS 服务器的 IP 地址。必须将家庭网络上的计算机配置为 DHCP 客户机,以便
自动接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 计 算机的默认 TCP/IP 配置是 DHCP 客户机。
(b)名称解析组件
网络地址转换计算机成为家庭网络上其他计算机的 DNS 服务器。当网络地址
转换计算机接收到名称解析请求时,它随即将该请求转发到配置它的基于 Internet
的 DNS 服务器,并将响应返回给家庭网络计算机。 Windows 2000 的网络地址转换NAT(2)
3、网络地址转换设计要考虑的因素
为防止出现问题,在执行网络地址转换之前应考虑以下设计问题。
1)专用网络(内部网络)地址
应当使用以下 InterNIC 专用 IP 网络 ID 的 IP 地址:10.0.0.0 的子网掩码是
255.0.0.0,172.16.0.0 的子网掩码是 255.240.0.0,192.168.0.0 的子网掩码是
255.255.0.0。默认情况下,网络地址转换使用专用网络 ID 192.168.0.0,专用网络的
子网掩码是 255.255.255.0。
如果您使用的不是由 InterNIC 或 ISP 分配的公用 IP 网络,那么您可能使用了
Internet 上其他组织的 IP 网络 ID。这被认为是非法的或是重叠的 IP 地址。如果使
用重叠的公用地址,您将不能访问重叠地址的 Internet 资源。例如,如果使用 1.0.0.0
,
子网掩码是 255.0.0.0,那么您将不能访问使用 1.0.0.0 网络的组织的任何 Internet
资源。
也可以从配置范围排除特殊的 IP 地址。排除的地址不分配给专用网络主机。
2)单个或多个公用地址
如果使用 ISP 指派的单个公用 IP 地址,则不需要其他 IP 地址配置。如果使用
ISP 分配的多个 IP 地址,就必须配置公用 IP 地址范围的网络地址转换 (NAT) 接口。
对于 ISP 给定的 IP 地址范围,必须确定公用 IP 地址的范围是否可用 IP 地址和掩码
表示。如果分配的地址号为 2 的 n 次幂(2, 4, 8, 16 等等),则可以用单个 IP 地址
和掩码表示范围。例如,如果 ISP 给出四个公用 IP 地址,分别为 200.100.100.212、
200.100.100.213、200.100.100.214 和 200.100.100.215,那么可以把这四个地址表示
成 200.100.100.212,掩码为 255.255.255.252。如果 IP 地址不能用 IP 地址和子网掩
码
表示,可以按范围或一连串范围输入,通过指出起始和终结 IP 地址。
3)允许入站连接
通常内部网的网络地址转换 (NAT) 允许从专用网络到公用网络的出站连接。从专用
网络运行的应用程序,如 Web 浏览器,创建到 Internet 资源的连接。因为连接通过专
用网络初始化,所以从 Internet 返回的通信可以通过 NAT。
为允许 Internet 用户访问专用网络上的资源,必须执行以下步骤:
a. 配置资源服务器上的静态 IP 地址配置,包括 IP 地址(从 NAT 计算机分配的
IP 地址范围)、子网掩码(从 NAT 计算机分配的 IP 地址范围)、默认网关(NAT 计
算机的私有 IP 地址),以及 DNS 服务器(NAT 计算机的私有 IP 地址)。
b.从 NAT 计算机指派的 IP 地址范围排除资源计算机使用的 IP 地址。
c.配置特殊端口。特殊端口是公用地址和端口号到专用地址和端口号的静态映射。
4)配置应用程序和服务
要在 Internet 上正确工作,可能需要配置应用程序和服务。例如,如果内部网络
上的用户想和 Internet 上的其他用户玩“暗黑破坏神”游戏,必须为“暗黑破坏神”
应用程序配置网络地址转换。
5)从转换的内部网络的 VPN 连接
要使用专用网络 (VPN) 连接从转换的内部网络访问专用 Intranet,可以使用点对点
隧道协议 (PPTP),并在 Internet 上创建从内部网络主机到专用 Intranet 的 VPN
服务器的 VPN 连接。NAT 路由协议有用于 PPTP 通讯的 NAT 编辑器。通过网际协议安全
(IPSec) 连接的第二层隧道协议 (L2TP) 不能跨越 NAT 计算机工作。 4、Windows 2000 Server网络地址转换(NAT)的配制
要部署小型办公室或家庭办公室网络的网络地址转换,需要配置:
*网络地址转换计算机。
*小型办公室或家庭网络上的其他计算机
4.1 配置网络地址转换计算机
要配置网络地址转换 (NAT) 计算机,请完成以下步骤:
(1) 安装并启用路由和远程访问服务。
在路由和远程访问服务器安装向导中,选择用于 Internet 连接服务器的选项,
以及用来安装带有网络地址转换 (NAT) 路由协议的路由器的选项。向导完成之后,
网络地址转换 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步骤。
如果已经启用了路由和远程访问服务,按照需要完成 2 到 8 的步骤。
具体操作:
(a)如果此服务器是 Windows 2000 Active Directory 域成员并且您不是域管理员,
则请指示您的域管理员将此服务器的计算机帐户添加到域中的“RAS 和 IAS 服务器”
安全组,此服务器是该域中的成员。通过使用 Active Directory 用户和计算机或使用
netsh ras add registeredserver 命令,域管理员可以将计算机帐户添加到“RAS 和
IAS 服务器”安全组。
(b)打开路由和远程访问:[开始]-[程序]-[管理工具]-[路由和远程访问]
(c)默认状态下,将本地计算机列出为服务器。
要添加其他服务器,请在控制台目录树中,右键单击“服务器状态”,然后单击“添加服
务器”。
在“添加服务器”对话框中,单击适当的选项,然后单击“确定”。
(d)在控制台目录树中,右键单击要启用的服务器,然后单击“配置并启用路由和远
程访问”。
(e)按照“路由选择和远程访问向导”中的指示进行操作。
(2)配置内部网络接口的 IP 地址。
对于连接到内部网络的 LAN 适配器的 IP 地址,需要以下配置:
IP 地址: 192.168.0.1
子网掩码: 255.255.255.0
没有默认网关
注:前面对家庭网络接口配置的 IP 地址基于默认地址范围 192.168.0.0、
掩码 255.255.255.0,它是为网络地址转换的寻址组件配置的。如果更改此默认地址范围 ,
应将网络地址转换计算机的专用接口更改为配置范围内的第一个 IP 地址。推荐的操作方
法
是使用范围内的第一个 IP 地址,而不是请求网络地址转换组件。
(3)在拨号端口上启用路由。
如果到 Internet 的连接是永久性连接,在 Windows 2000 中是 LAN 接口
(如 DDS、T-Carrier、帧中继、永久 ISDN、xDSL 或电缆调制解调器),或者
运行 Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器,而
LAN 接口静态地或通过 DHCP 配置 IP 地址、子网掩码和默认网关,请跳过第 6 步。
有关在拨号端口上启用路由选择的信息,请参阅在端口上启用路由。
(4)创建请求拨号接口来连接 Internet 服务提供商。
需要创建对 IP 路由启用的请求拨号接口并使用拨号设备和用于拨打 Internet
服务提供商 (ISP) 的凭据。
(5)创建使用 Internet 接口的默认静态路由。
对于默认的静态路由,需要选择用于连接 Internet 的请求拨号接口
(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)。目标位置
是 0.0.0.0,网络掩码是 0.0.0.0。对于请求拨号接口,网关的 IP 地址是
不可配置的。
(6)添加 NAT 路由选择协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
(c)右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(7)将 Internet 及内部网络接口添加到 NAT 路由协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
(c)右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(8)启用网络地址转换寻址和名称解析。
启用网络地址转换寻址:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
(c)在“地址指派”选项卡上,请选中“通过使用 DHCP 自动指派 IP 地址”复选靠颉?
(d)如果适用,在“IP 地址”和“掩码”中配置 IP 地址范围以分配给
专用网络上的 DHCP 客户。
(e)如果适用,请单击“排除”,配置从分配给专用网络 DHCP 客户中
排除的地址,然后单击“确定”。
启用网络地址转换名称解析:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
(c)在“名称解析”选项卡上,对于到 DNS 服务器主机名称解析,请选中“使
要将一个拥有内部专用IP地址的网络通过一个具有公用IP地址的计算机连接
到 Internet,可以使用网络地址转换(NAT) 功能实现。运行Windows 2000 Server
的计算机可以用作网络地址转换器 (NAT),实现内部局域网与外部Internet的连接。
即内部专用局域网共享NAT服务器的Internet连接(需要两个网络连接)。
2、Windows 2000网络地址转换NAT的转换组件
启用网络地址转换的 Windows 2000 路由器(以后称为网络地址转换计算机)
作为网络地址转换器 (NAT),它转换 IP 地址及专用网络和 Internet 之间转发
数据包的 TCP/UDP 端口号。
(a)寻址组件
网络地址转换计算机为家庭网络中的其他计算机提供 IP 地址配置信息。寻址
组件是简化的 DHCP 服务器,该服务器分配 IP 地址、子码掩码、默认网关以及
DNS 服务器的 IP 地址。必须将家庭网络上的计算机配置为 DHCP 客户机,以便
自动接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 计 算机的默认 TCP/IP 配置是 DHCP 客户机。
(b)名称解析组件
网络地址转换计算机成为家庭网络上其他计算机的 DNS 服务器。当网络地址
转换计算机接收到名称解析请求时,它随即将该请求转发到配置它的基于 Internet
的 DNS 服务器,并将响应返回给家庭网络计算机。 Windows 2000 的网络地址转换NAT(2)
3、网络地址转换设计要考虑的因素
为防止出现问题,在执行网络地址转换之前应考虑以下设计问题。
1)专用网络(内部网络)地址
应当使用以下 InterNIC 专用 IP 网络 ID 的 IP 地址:10.0.0.0 的子网掩码是
255.0.0.0,172.16.0.0 的子网掩码是 255.240.0.0,192.168.0.0 的子网掩码是
255.255.0.0。默认情况下,网络地址转换使用专用网络 ID 192.168.0.0,专用网络的
子网掩码是 255.255.255.0。
如果您使用的不是由 InterNIC 或 ISP 分配的公用 IP 网络,那么您可能使用了
Internet 上其他组织的 IP 网络 ID。这被认为是非法的或是重叠的 IP 地址。如果使
用重叠的公用地址,您将不能访问重叠地址的 Internet 资源。例如,如果使用 1.0.0.0
,
子网掩码是 255.0.0.0,那么您将不能访问使用 1.0.0.0 网络的组织的任何 Internet
资源。
也可以从配置范围排除特殊的 IP 地址。排除的地址不分配给专用网络主机。
2)单个或多个公用地址
如果使用 ISP 指派的单个公用 IP 地址,则不需要其他 IP 地址配置。如果使用
ISP 分配的多个 IP 地址,就必须配置公用 IP 地址范围的网络地址转换 (NAT) 接口。
对于 ISP 给定的 IP 地址范围,必须确定公用 IP 地址的范围是否可用 IP 地址和掩码
表示。如果分配的地址号为 2 的 n 次幂(2, 4, 8, 16 等等),则可以用单个 IP 地址
和掩码表示范围。例如,如果 ISP 给出四个公用 IP 地址,分别为 200.100.100.212、
200.100.100.213、200.100.100.214 和 200.100.100.215,那么可以把这四个地址表示
成 200.100.100.212,掩码为 255.255.255.252。如果 IP 地址不能用 IP 地址和子网掩
码
表示,可以按范围或一连串范围输入,通过指出起始和终结 IP 地址。
3)允许入站连接
通常内部网的网络地址转换 (NAT) 允许从专用网络到公用网络的出站连接。从专用
网络运行的应用程序,如 Web 浏览器,创建到 Internet 资源的连接。因为连接通过专
用网络初始化,所以从 Internet 返回的通信可以通过 NAT。
为允许 Internet 用户访问专用网络上的资源,必须执行以下步骤:
a. 配置资源服务器上的静态 IP 地址配置,包括 IP 地址(从 NAT 计算机分配的
IP 地址范围)、子网掩码(从 NAT 计算机分配的 IP 地址范围)、默认网关(NAT 计
算机的私有 IP 地址),以及 DNS 服务器(NAT 计算机的私有 IP 地址)。
b.从 NAT 计算机指派的 IP 地址范围排除资源计算机使用的 IP 地址。
c.配置特殊端口。特殊端口是公用地址和端口号到专用地址和端口号的静态映射。
4)配置应用程序和服务
要在 Internet 上正确工作,可能需要配置应用程序和服务。例如,如果内部网络
上的用户想和 Internet 上的其他用户玩“暗黑破坏神”游戏,必须为“暗黑破坏神”
应用程序配置网络地址转换。
5)从转换的内部网络的 VPN 连接
要使用专用网络 (VPN) 连接从转换的内部网络访问专用 Intranet,可以使用点对点
隧道协议 (PPTP),并在 Internet 上创建从内部网络主机到专用 Intranet 的 VPN
服务器的 VPN 连接。NAT 路由协议有用于 PPTP 通讯的 NAT 编辑器。通过网际协议安全
(IPSec) 连接的第二层隧道协议 (L2TP) 不能跨越 NAT 计算机工作。 4、Windows 2000 Server网络地址转换(NAT)的配制
要部署小型办公室或家庭办公室网络的网络地址转换,需要配置:
*网络地址转换计算机。
*小型办公室或家庭网络上的其他计算机
4.1 配置网络地址转换计算机
要配置网络地址转换 (NAT) 计算机,请完成以下步骤:
(1) 安装并启用路由和远程访问服务。
在路由和远程访问服务器安装向导中,选择用于 Internet 连接服务器的选项,
以及用来安装带有网络地址转换 (NAT) 路由协议的路由器的选项。向导完成之后,
网络地址转换 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步骤。
如果已经启用了路由和远程访问服务,按照需要完成 2 到 8 的步骤。
具体操作:
(a)如果此服务器是 Windows 2000 Active Directory 域成员并且您不是域管理员,
则请指示您的域管理员将此服务器的计算机帐户添加到域中的“RAS 和 IAS 服务器”
安全组,此服务器是该域中的成员。通过使用 Active Directory 用户和计算机或使用
netsh ras add registeredserver 命令,域管理员可以将计算机帐户添加到“RAS 和
IAS 服务器”安全组。
(b)打开路由和远程访问:[开始]-[程序]-[管理工具]-[路由和远程访问]
(c)默认状态下,将本地计算机列出为服务器。
要添加其他服务器,请在控制台目录树中,右键单击“服务器状态”,然后单击“添加服
务器”。
在“添加服务器”对话框中,单击适当的选项,然后单击“确定”。
(d)在控制台目录树中,右键单击要启用的服务器,然后单击“配置并启用路由和远
程访问”。
(e)按照“路由选择和远程访问向导”中的指示进行操作。
(2)配置内部网络接口的 IP 地址。
对于连接到内部网络的 LAN 适配器的 IP 地址,需要以下配置:
IP 地址: 192.168.0.1
子网掩码: 255.255.255.0
没有默认网关
注:前面对家庭网络接口配置的 IP 地址基于默认地址范围 192.168.0.0、
掩码 255.255.255.0,它是为网络地址转换的寻址组件配置的。如果更改此默认地址范围 ,
应将网络地址转换计算机的专用接口更改为配置范围内的第一个 IP 地址。推荐的操作方
法
是使用范围内的第一个 IP 地址,而不是请求网络地址转换组件。
(3)在拨号端口上启用路由。
如果到 Internet 的连接是永久性连接,在 Windows 2000 中是 LAN 接口
(如 DDS、T-Carrier、帧中继、永久 ISDN、xDSL 或电缆调制解调器),或者
运行 Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器,而
LAN 接口静态地或通过 DHCP 配置 IP 地址、子网掩码和默认网关,请跳过第 6 步。
有关在拨号端口上启用路由选择的信息,请参阅在端口上启用路由。
(4)创建请求拨号接口来连接 Internet 服务提供商。
需要创建对 IP 路由启用的请求拨号接口并使用拨号设备和用于拨打 Internet
服务提供商 (ISP) 的凭据。
(5)创建使用 Internet 接口的默认静态路由。
对于默认的静态路由,需要选择用于连接 Internet 的请求拨号接口
(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)。目标位置
是 0.0.0.0,网络掩码是 0.0.0.0。对于请求拨号接口,网关的 IP 地址是
不可配置的。
(6)添加 NAT 路由选择协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
(c)右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(7)将 Internet 及内部网络接口添加到 NAT 路由协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
(c)右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(8)启用网络地址转换寻址和名称解析。
启用网络地址转换寻址:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
(c)在“地址指派”选项卡上,请选中“通过使用 DHCP 自动指派 IP 地址”复选靠颉?
(d)如果适用,在“IP 地址”和“掩码”中配置 IP 地址范围以分配给
专用网络上的 DHCP 客户。
(e)如果适用,请单击“排除”,配置从分配给专用网络 DHCP 客户中
排除的地址,然后单击“确定”。
启用网络地址转换名称解析:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
(c)在“名称解析”选项卡上,对于到 DNS 服务器主机名称解析,请选中“使
什么是NAT网络地址转换
什么是NAT(网络地址转换)计术
NAT协议和ARP协议有什么不同啊?好象都是与网络地址转换有关的
什么是nat
公网机器可以通过这个nat(网络地址转换)协议的IP访问内网机器么````?
nat转换如何实现
什么是NAT穿透技术?
什么是nat技术
什么是NAT连接数
请教superloveo网络地址转换
网络地址转换有哪些
关于网络地址转换,请看一下
非常棘手的网络地址转换
什么是逻辑地址和网络地址?
什么是ftp,http,SQL,php,NAT?
什么是NAT ?谢谢各位大虾帮忙!
什么是NAT他的作用是什么呢?
什么是 Easy ip 在NAT中
请问,什么叫做网络地址转换,谢谢
请问,网络地址转换有几种形式,各是什么
网络地址
多公网IP的NAT转换问题,高手进!
怎样用思科路由器做nat 地址转换请写明原理
NAT 源地址和目的地址同时转换