现代中小型企业NAT配置方案_3.docVIP

现代中小型企业NAT配置方案摘要:随着我国计算机网络的逐渐普及和中小型企业信息化建设的快速发展,计算机网络已深入到每个企业当中。但又出现了的新的问题,那就是网络上的公用IP地址在日益短缺。针对这种情况某企业利用路由操作系统提供的NAT地址转换功能来设置服务器,将企业使用的私有地址转换成互联网上的合法地址。 关键词:中小型企业;NAT配置方案;路由和远程访问 中图分类号:F49 文献标识码:A文章编号:1003-2851(2010)07-0254-01 一、NAT的概述 (一)NAT的定义和类型。网络地址转换(NAT),是一种用于把内部本地地址转换成内部全局地址的技术。NAT技术可以把局域网内的IP地址隐藏起来而不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公用Internet地址和私有IP地址的使用。 NAT有三种类型:静态NAT、动态地址NAT、网络地址端口转换NAPT。其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部本地地址映射到外部网络的一个IP地址的不同端口上。 (二)NAT技术的基本原理。NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障。它解决问题的办法是:在内部网络中使用内部本地地址,通过NAT把内部本地地址翻译成内部全局地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT功能通常被集成到路由器或者单独的NAT设备中。 (三)NAT技术的特点 1.IP地址是Internet上非常宝贵的资源,通常一个机构所能申请到的IP地址数量十分有限,远远不能满足所有局域网用户的上网需求。这时可通过NAT技术使用内部全局地址提供多个用户对Internet的访问。 2.可使系统管理员自行设置内部网络地址而不必对外公开,隐藏了内部网络的真实地址,从而使外来的黑客无法探知内部网络的结构。 3.使用NAT的网络,与外部网络的连接只能由内部网络发起,极大地提高了内部网络的安全性。 二、现代中小型企业的NAT配置方案 某企业接入电信的ADSL,总服务器一台(2GRAM、250G硬盘、两个10/100M网卡,操作系统安装Windows2000 Server),网线都已经做好,所有机器上用的都是windows2000 Server的操作系统。 (一)分析。由于该企业只有一个内部全局地址,所以需要使用NAT技术来将内部本地地址转换为内部全局地址。总服务器只需配置网络地址转换(NAT)。与总服务器在同一网段内的客户机只需将其网关设置为总服务器的内部本地地址即可。 (二)实施过程 1.配置服务器NAT地址转换――给总服务器分配一个内部全局地址221.56.1.10用于连接外网,用于连接内网的内部本地地址为192.168.2.1/24。配置网络地址转换的步骤如下: (1)首先需要安装两块10/100M网卡,分别配置两个网段地址(内网网卡配192.168.2.1;外网网卡配221.56.1.10)。 (2)启动“路由和远程访问”。通过“开始――程序――管理工具――路由和远程访问”。默认状态下,将本地计算机列为服务器。如果要添加其他服务器,请在控制台目录树中,右键单击“服务器状态”,然后单击“添加服务器”。 (3)右击要启用的服务器(这里是本地服务器),然后单击“配置并启用路由和远程访问”,启动配置向导。 (4)出现欢迎页面后单击下一步。出现选择服务器角色设置页面,选择“网络地址转换(NAT)”,接着单击下一步。 (5)在Internet连接页面中选择“使用Internet连接”,在下面的Internet列表中选项“外网连接”,我们将让客户机通过这条连接访问Internet,界面如下图。单击下一步继续。如图3所示:(提示:这一点非常重要,一定不能把内网与外网的接口选择错误,否则配置的NAT就无法生效了。) (6)接下来将出现是否启用基本名称和地址启用服务对话框,如果你没有DHCP和DNS服务器就可以选择启用,单击下一步。完成向导后系统将启动路由和远程访问功能并完成初始化工作。 2.客户机的配置。首先确定该客户机与总服务器是连在同一局域网内的。在安装TCP/IP协议并指定它们的网关是192.168.2.1。(注意:如果客户机从动态主机配置协议 (DHCP) 服务器接收其 IP 地址,请单击高级,单击 IP 设置选项卡,单