NAT服务器的简介

简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10000~10255255255，1721600~17231255255，19216800~192168255255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址19216811映射为外部地址202962311，外部访问202962311地址实际上就是访问访问19216811。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

做NAT服务器主要是网络应用啊。配置这么烂的主板，肯定不好用哦。而且最好是用双网卡的，才能实现内外网分离等深入点的功能。

你可以看看国产品牌正睿的这款单路四核服务器，它采用英特尔最新的nahalem平台架构，标配一颗至强®X3430四核处理器(24GHz/8M缓存)，英特尔3420服务器芯片组主板，2G DDR3 1333MHz高性能内存，SATA2 320G硬盘，双千兆网卡，性能可以说是非常的不错。

产品型号：I145738S-E

产品类型：单路四核塔式服务器

处 理 器：Xeon X3430

内 存：2G DDR3

硬 盘：SATA2 320G

机 构：塔式

价 格：￥3999

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

给你推荐的是国产品牌正睿的服务器产品，他们的产品性价比很高，售后也很完善，3年免费质保，3年免费上门服务，在业界口碑很不错。

NAT服务器软硬件准备

俗话说“巧妇难为无米之炊”，因为服务器具备双（多）网卡是实现NAT的必要条件，所以阿昊让晨晨找出了一块闲置的10/100Mbps自适应网卡，并将其安装至运行Windows Server 2003的服务器中。然后将两块网卡分别连接至集线设备，在桌面上右击“网上邻居→属性”命令。在打开的“网络连接”窗口中右击“本地连接→属性”命令。在“本地连接 属性”对话框中双击“Internet协议（TCP/IP）”选项，填入网管中心分配的IP地址（如“10115223250”）、子网掩码（如“2552552540”）和网关，并单击“确定/确定”按钮。重复操作为跟内网连接的“本地连接2”指定静态IP地址为“19216801”，子网掩码为“2552552550”。

阿昊提示：作为NAT服务器的计算机除了可以安装双（多）网卡以外，也可以安装Modem（调制解调器）和网卡。不过如果采用ADSL Modem虚拟拨号上网，则实现NAT的方法比较复杂，本例中暂不讨论。

共享接入Internet

阿昊经过一番软硬兼施的准备工作，觉得条件基本成熟了。虽说在阿昊看来用NAT实现共享上网是件挺简单的事情，但具体的实施步骤是怎样的呢？大家且往下看。

第1步 依次单击“开始→管理工具→路由和远程访问”菜单项，打开“路由和远程访问服务器安装向导”对话框。然后右击服务器名称“ServerName（本地）”，执行“配置并启用路由和远程访问”命令，并单击“下一步”按钮。

第2步 在打开的“配置”选项卡中点选“网络地址转换（NAT）”单选框，并单击“下一步”按钮，打开“NAT Internet连接”选项卡。这时需要选择服务器接入Internet的接口类型。因为该NAT服务器通过城域网（分配有固定的IP地址）接入Internet，因此应该点选“使用此公共接口连接到Internet”单选框，并在下面的列表框中选取合适的连接（本例选择的网络接口为“本地连接”）。保持防火墙选项的勾选状态，依次单击“下一步→完成”按钮结束配置（如图1）。

500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('http://mediaccidnetcom/media/cce/img/595/04701t01jpg');" src="http://mediaccidnetcom/media/cce/img/595/04701t01jpg" border=0>

第3步 服务端配置完成以后，还需要对客户端进行必要的配置才能正常上网。以Windows XP为例，在桌面上右击“网上邻居→属性”命令，打开“本地连接 属性”对话框。在“常规”选项卡中双击“Internet协议（TCP/IP）”选项，在打开的“Internet协议（TCP/IP） 属性”对话框中点选“使用下面的IP地址”单选框。然后根据需要填写IP地址、子网掩码及网关。需要注意的是，这里的IP地址和子网掩码应该跟NAT服务器中的“本地连接2”处于同一个网段，网关就是“本地连接2”的IP地址（本例为“19216801”）。

阿昊提示：如果在局域网中配置了DHCP服务器，也可以点选“自动获得IP地址”选项。然后单击“高级”按钮，在“高级TCP/IP设置”对话框的“IP设置”选项卡下单击“默认网关”区域的“添加”按钮，键入网关地址“192．168．0．1”，并单击“添加”按钮。连续单击“确定”完成配置。

第4步 还有一项重要的配置不能丢掉，那就是DNS地址。通过NAT方式接入Internet的客户机需要依靠外部DNS进行域名解析，因此必须在客户端指定DNS地址才能浏览网页，否则只能使用QQ等不需要DNS的网络服务。我们这里填写的是城域网网管中心的DNS地址（如“1011518”）。

所有的配置工作结束了，阿昊满怀信心地让晨晨走到客户机前测试一下看能不能上网。晨晨一听来了精神，在客户机的IE浏览器地址栏中键入了自己访问最多的CCE网站地址“http://wwwccecomcn”。熟悉的主页让晨晨眉开眼笑。

阿昊正欲起身离去，不料晨晨又提出了一个要求：“大哥帮忙帮到底，教教我如何实现将公司内部的网站发布出去吧。”听罢，阿昊只能无可奈何地向晨晨传授着秘技……

内网发布站点

如何发布在内网主机上架设的站点呢？这自然难不倒阿昊。他明白，如果能得到所在局（城）域网系统管理员的支持，利用NAT的端口映射功能实现内网发布站点不失为一种好方法。

阿昊提示：端口映射就是将一台拥有公网IP地址的计算机的某一个端口映射到一台内网计算机的某一个端口上，这样Internet用户就可以通过该公网IP加端口号的方式访问内网计算机上的站点了，不过这需要NAT服务器拥有合法的公网IP。

遗憾的是，现在没有时间去跟城域网的系统管理员协调沟通了，阿昊只好假设上述配置的NAT服务器拥有一个公网IP地址（假定为“10115223250”），跟晨晨说起了实现端口映射的具体步骤。

第1步 打开“路由和远程访问”对话框，在左侧窗格中依次展开“ServerName→IP路由选择”目录，单击选中“NAT/基本防火墙”选项（如图2）。

500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('http://mediaccidnetcom/media/cce/img/595/04701t02jpg');" src="http://mediaccidnetcom/media/cce/img/595/04701t02jpg" border=0>

第2步 在右侧窗格中双击“本地连接”选项，打开“本地连接 属性”对话框。然后切换至“服务和端口”选项卡下，单击“添加”按钮，打开“添加服务”对话框。这个对话框是设置端口映射的核心内容，首先命名一个服务名称，主要是用来识别该映射。在“传入端口”编辑框键入一个NAT服务器端的空闲端口号（如8080）；“专用地址”编辑框键入需要映射到的内网主机的IP地址（如1921680110）；“传出端口”编辑框键入内网主机提供服务的端口，例如内网主机需要对外提供Web服务，则这里填写Web服务默认的端口号80。依次单击“确定”按钮完成配置（如图3）。

500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('http://mediaccidnetcom/media/cce/img/595/04701t03jpg');" src="http://mediaccidnetcom/media/cce/img/595/04701t03jpg" border=0>

证依然由晨晨来进行。晨晨在任意一台电脑上访问如下地址“http://10115223250:8080”，发现打开的正是内网主机（即“1921680110”）的Web站点，说明已经将该站点成功发布到了“公网”（当然不是真正意义的公网）上。如果晨晨跟城域网的系统管理员协调成功，那么晨晨就可以将公司的Web站点发布到真正的公网上了。