NAT技术在校园网建设中作用与实现方法.docVIP

NAT技术在校园网建设中作用与实现方法 　　对于中小学校的校园网，电信部门所能分配的真实IP地址极少。IP地址资源匮乏已成为制约校园网发展的主要因素之一。如何利用一个真实的IP地址，实现内部网络共享Internet连接，并将多台内部网络服务器对外发布，使用户在外部网络也可访问是在缺少IP地址的情况下亟待解决的问题。经过实践，笔者在Windows Server 2003上利用NAT技术实现了上述功能。本文将对NAT技术及其在校园网中的作用和实现方法做简单介绍。 　　 　　一、NAT技术 　　 　　NAT（Network Address Translation，网络地址转换）是一种将一个IP地址映射到另一个IP地址的技术。NAT包括静态网络地址转换、动态网络地址转换、静态网络地址及端口转换、动态网络地址及端口转换、端口映射等，常用于私有虚拟地址与真实地址的转换以解决IP地址匮乏问题，并可为终端主机提供透明路由。 　　利用NAT技术的地址转换功能，可以使一个机构内的所有用户通过有限的数个（或一个）真实IP地址访问Internet，从而节省了Internet上的真实IP地址资源；另一方面，通过地址转换，可以隐藏内部网络上主机的真实IP地址，从而提高网络的安全性。 　　利用NAT技术的端口映射功能，可以实现内部网络服务器的对外发布。NAT技术可将Internet用户对拥有真实地址的计算机的某端口的访问请求，转到内部网络中相应的计算机上，从而实现对内部计算机的访问。 　　 　　二、NAT技术的作用及实现方法 　　 　　NAT技术在校园网主要有两方面的作用：一是实现Internet连接的共享；二是实现校园网内部服务器的对外发布。下面以某校校园网建设为例分别说明其实现方法。 　　该校从当地电信部门申请到了一个真实IP地址，其Internet接入参数如下，IP地址：，子网掩码：24，默认网关：，DNS服务器: 8。校园网内部地址，采用B类私有网段172.16.×.×。现需要将校园网内地址为00的服务器进行发布，允许外部Internet用户访问该WWW服务器。 　　准备一台已安装Windows Server 2003操作系统，并且配备了双网卡的计算机，我们将把它作为校园网的NAT服务器。 　　1.利用NAT技术实现Internet连接的共享 　　首先对服务器的网卡进行如下设置： 　　服务器的两个网卡，一个用来连接外部Internet，按电信部门提供的接入参数进行设置；另一个用来连接内部校园网，根据校园网使用的网段，将作为该网卡的IP地址，子网掩码设置为，网关和DNS服务器不需要进行设置。 　　下面配置NAT服务，具体设置步骤如下。 　　第一步：选择管理工具中的“路由和远程访问”，在“操作”菜单上单击“配置并启用路由和远程访问”，打开“路由和远程访问服务器安装向导”。 　　第二步：按照向导提示，在“配置”页中选择“网络地址转换（NAT）”选项，单击“下一步”。 　　第三步：在“NAT Internet连接”页中，选择连接到外部Internet的方式。本例中是通过LAN接口接入Internet的，应选择第一项“使用此公共接口连接到Internet”，再在下面列出的两个网络接口中，选择连接外部Internet的网络接口（图1）。 　　 　　该页面的下方有一个复选框，勾选“通过设置基本防火墙对选择的接口进行保护”，允许为这个连接启用一个防火墙。这个防火墙将阻止不必要的通信进入内部网络，有利于保证内部网络的安全。设置完成后，单击“下一步”。 　　第四步：在“名称和地址转换服务”页中，可以对是否启用DNS和DHCP服务进行设置。如果需要让校园网内机器自动获得IP地址，则选择第一项“启用基本的名称和地址服务”。在本例中，需要人工为校园网内各机器设置IP地址，故选择“我将稍后设置名称和地址服务”。设置完成后，单击“下一步”。 　　第五步：“路由和远程访问服务器安装向导”将针对前面的设置给出一个总结报告，单击“完成”确认即可。“路由和远程访问”服务将自动启动。 　　最后，配置校园网内的各客户机，方法如下： 　　由于在第四步中未启用DHCP和DNS服务，这里还需要为校园网的各客户机设置IP地址。IP地址可设置为172.16.×.×网段（除外）的任一IP地址，子网掩码设置为，默认网关设置为NAT服务器内部校园网接口的IP地址，DNS服务器使用电信部门提供的DNS服务器8。 　　至此，完成了NAT服务器的安装和校园网内部客户机的设置，即实现了校园网内的客户机通过NAT服务器共享Internet连接。 　　2. 利用NAT技术实现校园网内部服务器的发布 　　校园网内已搭建一台WWW服务器，其地址为00，现欲将该服