一步一步实现企业网络架构之九：利用Win2003 NAT功能配置Internet访问

最新推荐文章于 2024-01-03 13:17:08 发布

weixin_33881140

最新推荐文章于 2024-01-03 13:17:08 发布

阅读量194

点赞数

文章标签：运维网络

原文链接：http://blog.51cto.com/lgzeng2360/58219

版权

NAT概述

随着互联网的发展，电子政务的出现，越来越多的企业改变了传统的办公方式。于是，企业办公自动化系统的建立，企业网站的出现如雨后春笋般出现，企业员工的办公已不再受时空的局限，他们可以在任何时间，任何地点，只要能上因特网的地方都可以远程的连接上公司的网络进行办公。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

在这种情况下，越来越多的企业将会面临着企业内部服务器的建立以及互联网接入技术的问题，而Windows Server 2003 Enterprise Edition为我们提供了一个快速而简洁的解决方案—利用网络地址转换（NAT—Network Address Translation）功能配置Internet访问。利用NAT，不仅能让公司的员工方面的访问因特网上的网站，也可以让外部的员工方便的通过因特网访问公司内部的服务资源。

网络地址翻译器是一种IP路由器，它能在转发信息包的时候，将IP地址转换成信息包的TCP或UDP端口号，把专用的IP地址转换为外部的公用IP地址。

你可以在公司内部使用未经注册的IP地址，而在与外部网络（如Internet）进行通信时，再将这些内部使用的未经注册的IP地址转换为少量的经过注册的IP地址，从而降低了IP地址注册的成本。同时，NAT也对外部网络隐藏了内部的IP地址，从而保护了你的网络免遭未经授权的访问。对于Internet来说，可见的IP地址就是运行NAT计算机的外部网络适配器的公有地址。

NAT的工作原理

Windows Server 2003的NAT功能其实类似于思科的PAT（Port Address Translation），现在介绍一下其工作原理：

通常情况下，作为NAT的服务器都具有两个网络适配器，一个用于连接外部网络（如Internet），一个用于连接公司内部的网络，因而，对于网络地址翻译器也分配了两种地址：内部专用IP地址和公用地址。

图一：Windows NAT工作原理图

图二：思科路由器PAT工作原理图

如图一、图二所示，当运行NAT的计算机从一台内部客户机接收到一个信息包的时候，它把信息包的标题换掉，把客户机的端口号和内部IP地址转换成它自己的端口号和外部IP地址。然后它把该信息发送给Internet上的目的地主机，并把映像信息的踪迹记入一个表中，以便向适当的客户机发送回答信息。

在运行NAT的计算机从Internet主机收到回答信息时，它将再次替换信息包的标题，并对照映像表中的信息，把该信息包发给内部网络正确的客户机。

Windows Server 2003中的NAT路由协议为我们提供了如下的一些功能和好处：

1、利用NAT，多个用户能够利用一个单独连接，通过拨号上网和本地网络媒体访问Internet。

2、如果在你的网络上没有其它的服务器提供DNS和DHCP服务，则NAT可以提供这些服务。

3、利用NAT，你的Intranet上任何依负IP的设备（包括基于Windwos和基于非Windows的客户机）都能与Internet上的计算机进行通信，而无须安装其它附加的客户机软件。

NAT的配置

企业网络环境

公司网络利用了专用IP地址方案，最近申请了ADSL上网。你需要让所有公司内访问Internet的计算机都必须通过一个NAT服务器进行访问（在此例中，你公司的NAT服务器内部IP地址为<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.0.0.1/24）。