利用Win2003NAT功能配置Internet访问P.docVIP

NAT概述 随着互联网的发展，电子政务的出现，越来越多的企业改变了传统的办公方式。于是，企业办公自动化系统的建立，企业网站的出现如雨后春笋般出现，企业员工的办公已不再受时空的局限，他们可以在任何时间，任何地点，只要能上因特网的地方都可以远程的连接上公司的网络进行办公。 在这种情况下，越来越多的企业将会面临着企业内部服务器的建立以及互联网接入技术的问题，而Windows Server 2003 Enterprise Edition为我们提供了一个快速而简洁的解决方案—利用网络地址转换（NAT—Network Address Translation）功能配置Internet访问。利用NAT，不仅能让公司的员工方面的访问因特网上的网站，也可以让外部的员工方便的通过因特网访问公司内部的服务资源。 网络地址翻译器是一种IP路由器，它能在转发信息包的时候，将IP地址转换成信息包的TCP或UDP端口号，把专用的IP地址转换为外部的公用IP地址。 你可以在公司内部使用未经注册的IP地址，而在与外部网络（如Internet）进行通信时，再将这些内部使用的未经注册的IP地址转换为少量的经过注册的IP地址，从而降低了IP地址注册的成本。同时，NAT也对外部网络隐藏了内部的IP地址，从而保护了你的网络免遭未经授权的访问。对于Internet来说，可见的IP地址就是运行NAT计算机的外部网络适配器的公有地址。 ? NAT Windows Server 2003的NAT功能其实类似于思科的PAT（Port Address Translation），现在介绍一下其工作原理： 通常情况下，作为NAT的服务器都具有两个网络适配器，一个用于连接外部网络（如Internet），一个用于连接公司内部的网络，因而，对于网络地址翻译器也分配了两种地址：内部专用IP地址和公用地址。 图一：Windows NAT工作原理图 ?图二：思科路由器PAT工作原理图 如图一、图二所示，当运行NAT的计算机从一台内部客户机接收到一个信息包的时候，它把信息包的标题换掉，把客户机的端口号和内部IP地址转换成它自己的端口号和外部IP地址。然后它把该信息发送给Internet上的目的地主机，并把映像信息的踪迹记入一个表中，以便向适当的客户机发送回答信息。 在运行NAT的计算机从Internet主机收到回答信息时，它将再次替换信息包的标题，并对照映像表中的信息，把该信息包发给内部网络正确的客户机。 Windows Server 2003中的NAT路由协议为我们提供了如下的一些功能和好处： 1、利用NAT，多个用户能够利用一个单独连接，通过拨号上网和本地网络媒体访问Internet。 2、如果在你的网络上没有其它的服务器提供DNS和DHCP服务，则NAT可以提供这些服务。 3、利用NAT，你的Intranet上任何依负IP的设备（包括基于Windwos和基于非Windows的客户机）都能与Internet上的计算机进行通信，而无须安装其它附加的客户机软件。 ? NAT ??? 企业网络环境 ???一、 2、在控制台中，点击机器名，按鼠标右键，选择“配置并启用路由和远程访问”，将会出现配置向导。点击“下一步”按钮。 3、在“配置”页的可选择的服务列表中，选中“网络地址转换（NAT）”前面的单选框，然后单击“下一步”按钮。 ???????????????????????????????????????? 图三：NAT服务器端配置 4、在“NAT Internet连接”页中，选择连接到Internet上网络适配器，并选中“通过设置基本防火墙来对选择的接口进行保护”，然后单击“下一步”按钮。 5、在“网络接口”页中，选择NAT服务器连接内网的网络适配器，然后单击“下一步”按钮。 6、按默认的选项完成配置。这时，在“路由和远程访问”控制台中可以看到“NAT/基本防火墙”协议已经添加成功。 ???????? 二、配置NAT客户端 对内部所有需上网的客户端只须设置好网关和DNS即可。过程如下： 1、以管理员身份登录到网络上任一台工作站，打开“网上邻居”属性窗口。 2、选中客户机所使用的网络适配器图标（如本地连接），在“文件”菜单中选中“属性”，将会弹出网络适配器的属性对话框。 3、在“此连接所用的项目”列表中，选中“Internet协议（TCP/IP）”，单击“属性”按钮。 4、在TCP/IP属性中，将客户机的“默认网关”和“首选DNS服务器”均设置为NAT服务器的内部IP地址：10.0.0.1。 ?????????????????????????????????? ????? 图四：NAT客户端配置 注：也可将NAT服务器同时作为内部DNS服务器，并设置转发功能，将不能解析的域名转发到互联上的DNS服务器。