NAT服务器服务器是什么

NAT (network address translation)网络地址翻译

相当于一个路由器把你的类似于19216800IP私有地址转换成类似于2029200的IP地址,让你能访问互联网

NAT服务器软硬件准备

俗话说“巧妇难为无米之炊”，因为服务器具备双（多）网卡是实现NAT的必要条件，所以阿昊让晨晨找出了一块闲置的10/100Mbps自适应网卡，并将其安装至运行Windows Server 2003的服务器中。然后将两块网卡分别连接至集线设备，在桌面上右击“网上邻居→属性”命令。在打开的“网络连接”窗口中右击“本地连接→属性”命令。在“本地连接 属性”对话框中双击“Internet协议（TCP/IP）”选项，填入网管中心分配的IP地址（如“10115223250”）、子网掩码（如“2552552540”）和网关，并单击“确定/确定”按钮。重复操作为跟内网连接的“本地连接2”指定静态IP地址为“19216801”，子网掩码为“2552552550”。

阿昊提示：作为NAT服务器的计算机除了可以安装双（多）网卡以外，也可以安装Modem（调制解调器）和网卡。不过如果采用ADSL Modem虚拟拨号上网，则实现NAT的方法比较复杂，本例中暂不讨论。

共享接入Internet

阿昊经过一番软硬兼施的准备工作，觉得条件基本成熟了。虽说在阿昊看来用NAT实现共享上网是件挺简单的事情，但具体的实施步骤是怎样的呢？大家且往下看。

第1步 依次单击“开始→管理工具→路由和远程访问”菜单项，打开“路由和远程访问服务器安装向导”对话框。然后右击服务器名称“ServerName（本地）”，执行“配置并启用路由和远程访问”命令，并单击“下一步”按钮。

第2步 在打开的“配置”选项卡中点选“网络地址转换（NAT）”单选框，并单击“下一步”按钮，打开“NAT Internet连接”选项卡。这时需要选择服务器接入Internet的接口类型。因为该NAT服务器通过城域网（分配有固定的IP地址）接入Internet，因此应该点选“使用此公共接口连接到Internet”单选框，并在下面的列表框中选取合适的连接（本例选择的网络接口为“本地连接”）。保持防火墙选项的勾选状态，依次单击“下一步→完成”按钮结束配置（如图1）。

500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('http://mediaccidnetcom/media/cce/img/595/04701t01jpg');" src="http://mediaccidnetcom/media/cce/img/595/04701t01jpg" border=0>

第3步 服务端配置完成以后，还需要对客户端进行必要的配置才能正常上网。以Windows XP为例，在桌面上右击“网上邻居→属性”命令，打开“本地连接 属性”对话框。在“常规”选项卡中双击“Internet协议（TCP/IP）”选项，在打开的“Internet协议（TCP/IP） 属性”对话框中点选“使用下面的IP地址”单选框。然后根据需要填写IP地址、子网掩码及网关。需要注意的是，这里的IP地址和子网掩码应该跟NAT服务器中的“本地连接2”处于同一个网段，网关就是“本地连接2”的IP地址（本例为“19216801”）。

阿昊提示：如果在局域网中配置了DHCP服务器，也可以点选“自动获得IP地址”选项。然后单击“高级”按钮，在“高级TCP/IP设置”对话框的“IP设置”选项卡下单击“默认网关”区域的“添加”按钮，键入网关地址“192．168．0．1”，并单击“添加”按钮。连续单击“确定”完成配置。

第4步 还有一项重要的配置不能丢掉，那就是DNS地址。通过NAT方式接入Internet的客户机需要依靠外部DNS进行域名解析，因此必须在客户端指定DNS地址才能浏览网页，否则只能使用QQ等不需要DNS的网络服务。我们这里填写的是城域网网管中心的DNS地址（如“1011518”）。

所有的配置工作结束了，阿昊满怀信心地让晨晨走到客户机前测试一下看能不能上网。晨晨一听来了精神，在客户机的IE浏览器地址栏中键入了自己访问最多的CCE网站地址“http://wwwccecomcn”。熟悉的主页让晨晨眉开眼笑。

阿昊正欲起身离去，不料晨晨又提出了一个要求：“大哥帮忙帮到底，教教我如何实现将公司内部的网站发布出去吧。”听罢，阿昊只能无可奈何地向晨晨传授着秘技……

内网发布站点

如何发布在内网主机上架设的站点呢？这自然难不倒阿昊。他明白，如果能得到所在局（城）域网系统管理员的支持，利用NAT的端口映射功能实现内网发布站点不失为一种好方法。

阿昊提示：端口映射就是将一台拥有公网IP地址的计算机的某一个端口映射到一台内网计算机的某一个端口上，这样Internet用户就可以通过该公网IP加端口号的方式访问内网计算机上的站点了，不过这需要NAT服务器拥有合法的公网IP。

遗憾的是，现在没有时间去跟城域网的系统管理员协调沟通了，阿昊只好假设上述配置的NAT服务器拥有一个公网IP地址（假定为“10115223250”），跟晨晨说起了实现端口映射的具体步骤。

第1步 打开“路由和远程访问”对话框，在左侧窗格中依次展开“ServerName→IP路由选择”目录，单击选中“NAT/基本防火墙”选项（如图2）。

500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('http://mediaccidnetcom/media/cce/img/595/04701t02jpg');" src="http://mediaccidnetcom/media/cce/img/595/04701t02jpg" border=0>

第2步 在右侧窗格中双击“本地连接”选项，打开“本地连接 属性”对话框。然后切换至“服务和端口”选项卡下，单击“添加”按钮，打开“添加服务”对话框。这个对话框是设置端口映射的核心内容，首先命名一个服务名称，主要是用来识别该映射。在“传入端口”编辑框键入一个NAT服务器端的空闲端口号（如8080）；“专用地址”编辑框键入需要映射到的内网主机的IP地址（如1921680110）；“传出端口”编辑框键入内网主机提供服务的端口，例如内网主机需要对外提供Web服务，则这里填写Web服务默认的端口号80。依次单击“确定”按钮完成配置（如图3）。

500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('http://mediaccidnetcom/media/cce/img/595/04701t03jpg');" src="http://mediaccidnetcom/media/cce/img/595/04701t03jpg" border=0>

证依然由晨晨来进行。晨晨在任意一台电脑上访问如下地址“http://10115223250:8080”，发现打开的正是内网主机（即“1921680110”）的Web站点，说明已经将该站点成功发布到了“公网”（当然不是真正意义的公网）上。如果晨晨跟城域网的系统管理员协调成功，那么晨晨就可以将公司的Web站点发布到真正的公网上了。

怎么买哪些不用备案就可以用的域名？

你用国内服务器就得备案，买海外服务器空间不需要备案，备案和你的空间有关系和域名没有关系。

如果您的首先是不用备案的话，只有两个办法，第一就是购买那些已经备案过的域名，这类备案好的域名是不需要重新备案的，但是这类网站毕竟是别人备案的，目前流行的是备案主体跟使用主体是一样的，也就是ICP备案一致，所以对于你以后网站的使用存在一定的影响，但是浏览不存在问题。

第二就是购买域名后，再购买香港或者海外的空间服务器，海外的空间是不受限制的，不需要备案网站域名也能访问的。当然海外空间当你想备案的时候还是能备案的。

希望能帮助到您

域名备案产品类型怎么选？

以阿里云来举个例子。在阿里云进行域名备案，需要购买阿里云的服务器，并根据服务器种类来选择对应的产品验证方式。比如验证服务器为ECS、轻量应用服务器、弹性web托管、建站市场的，产品类型是阿里云，验证方式是备案服务号；验证服务器为云虚拟服务器的，产品类型是万网主机，验证方式是主机管理用户名和密码；验证服务器为1688旺铺/企业官网的，产品类型是阿里巴巴旺铺/企业官网，验证方式是域名。

所以在阿里云网站，产品类型中通常有云服务器ECS、建站市场、弹性web托管、轻量应用服务器、NAT网关等等好多个选项，而一般来说都是云服务器ECS或者建站市场中的网站空间，然后选择对应的类型就可以进行备案了。

小程序需要买服务器和域名吗？

如果是使用微信门店小程序、微信小店小程序，以及静态的小程序（只有前端），那么是不需要购买域名和服务器；如果是使用某些免费的第三方平台，是需要用到域名和服务器，一般第三方会提供，所以也就不需要我们自己购买；除此之外，自己开发需要有数据交互的小程序都需要有域名和服务器，同时域名还要有https的证书。为了便于管理，建议域名、服务器、证书可以在同一个服务商购买。

在Windows 7平台中可以通过ICS（InternetConnection Sharing，连接共享，即是1）netshwlan set hostednetwork mode=allow ssid="Win7_Phyking" key=phykingpeng 2）netsh wlan start hostednetwork）实现一个校园网账户多机同时使用的教程，但是ICS最大的一个缺点是它有最大10个连接数的限制，想获得充足的带宽是有困难的，特别是使用这个共享连接的机器多了以后就会出现多种访问故障。如果想获得更加稳定的网络、更加充足的网络资源，我们就需要使用NAT（NetworkAddress Transition，网络地址转换）。

硬件上，搭建一个NAT服务器（以下简称服务器）需要具备两块物理网卡和一台交换机，当然我们搭了服务器就需要有客户机和连接用的网线。假设服务器中A网卡接入网络，B网卡接入交换机，客户机则连接到交换机上，也就是如下网络架构：

软件上，WindowsServer 2008 r2的NAT设置于Server2003和2008都略有区别，网上所提供的教程针对Linux、Server2003和2008的教程比较多，本着傻瓜式教程的宗旨，以下我将逐一列举搭建NAT服务器的步骤。

第一步：禁用Internet Connection Sharing服务。因为ICS（InternetConnection Sharing）与NAT同时存在会造成冲突，所以要禁用。在开始-->管理工具-->服务中，找到InternetConnection Sharing，然后停用并禁用ICS服务。

第二步：添加路由与远程访问角色服务。进入服务器管理器添加角色，添加“网络策略和访问服务”，这时可以选择安装角色服务，把“路由”和“远程访问服务”都选上。然后下一步。不用重启。

第三步：配置网卡。对于校园网用户，网卡A是不需要配置的，因为校园网环境中提供DNS、DHCP等服务，但是我们需要知道我们的DNS服务器IP地址是什么（珠海校区：主DNS服务器211661281，备用DNS服务器211661282；南校区主DNS服务器202116642，备用DNS服务器202116643），在后面的配置有用。然后网卡B的IP地址填写1721611，使用默认的子网掩码（25525500），网关不填，DNS服务器必须填上。由于我们在这里使用了手动IP分配，所以客户机上也需要进行IP设置，具体设置为：IP地址填1721611xx，子网掩码25525500，网关就填1721611，DNS服务器必须填上。至此网卡配置完成

第四步：在服务器管理器左侧窗口展开“网络策略和访问服务”，右键点击路由和远程访问，选择“配置并启用路由和远程访问”。配置中选择“网络地址转换NAT”；在NATInternet连接中选择“使用此公共接口连接到Internet”，并选中网卡A（直接接入Internet的网卡）；在设置为NAT网络中计算机提供DHCP和DNS服务处，选择稍后设置名称与地址选项。至此NAT设置完成。为了验证设置，我们到NAT服务器àIPV4àNAT中，右键单击连接外网的网卡选择属性，看到“公用接口连接到Internet”，并且“在此接口上启用NAT”；右键单击链接到交换机的连接，看到“专用接口连接到专用网络”。

第五步：测试NAT。在客户机中分别ping B网卡IP地址（1721611）、A网卡IP地址（校园网DHCP分配），然后从服务器ping任意一个客户机的IP地址（手动分配），如果都能ping通，说明NAT设置完毕，可以尽情享受校园网了。

一个IP地址，按照协议，最多有TCP和UDP端口各有65535个。但是，一台电脑开一个业务，通常都只用1个到几个端口号，同时开多个任务，也最多占用几十个端口号，因此在公网地址缺少的今天，专家们就想了个节约的办法，用一台设备，叫NAT设备，就是用一个公网地址，对应一个网络内的多台私网地址。NAT设备，就是负责把私网内的每个地址向外网的请求，都记录下来，然后使用自身“公网地址+没有的端口号”来代替“私网的P地址+端口号”，对于公网上与此计算机通讯的计算机来说，他并不知道对方计算机使用的不是公网地址，它只是与这个经过转换的“公网地址+端口号”通讯，而NAT设备则在收到对方的数据包后，会在自身的数据库中查找，是哪个私网地址的哪个端口的请求，然后再把数据包转发给它。

对于私网内的地址来说，它实际的通讯都是与NAT设备进行的，但它感觉就是与拥有公网地址的计算机是相同的。

这种方案对于大多数用户都行，只是，如果当服务器，公网的计算机是访问不到的，那需要在NAT设备上进行设置，把需要服务的端口映射到公网上。

NAT服务器如果配了多个公网地址，它就可以将内部私网地址转成所配的公网地址，由于算法的原因，通常是第1个公网地址的端口号用完了，它才使用第二个公网地址的端口号，因此，经常看起来，特别是在用户较少时，所有的用户似乎都只有一个公网地址。

还有一种转换，用于公网地址较多时，多到一般情况下，所有上网的私网地址都能独立的使用一个公网地址，这时可以不使用端口号映射，直接将公网地址与私网地址映射。

答案：B

本题考查IP地址基本知识。在TCP/IP中，IP地址分为公网地址和私网地址两大类。其中，私网地址包括以下三类：①10xxx;②17216xx至17231xx;③192168xx私网地址使用在局域网内部，配置了私网地址计算机依靠NAT(网络地址转换)协议访问公网服务器。NAT实现内网IP地址与公网地址之间相互转换，将大量内网IP地址转换为一个或少量公网IP地址，减少对公网IP地址占用。

共享上网实现的方法

共享上网其中最主要的功能，是针对内部已经实现联网的企业，让所有联网的电脑一起共享上网帐号和线路，既满足工作需要又大幅度节约经费，也许有人会问，如果用56K拨号上网，几个人用一条电话线上网会不会慢呢？答案是并不是绝对的，其实一个人用一条电话线上网浪费了不少资源，例如当您在阅读网页的时候，其实线路是很空闲的。还有，当您访问一些比较慢的网站，线路传输的速度远远达不到MODEM的连接速度。所以完全不必担心，如果使用ADSL等宽带连接的话那么即使多人共用一条线路也会比独立的56K拨号要来的快。

要实现共享上网首先必须了解是否具备了实现的条件。首先计算机是少不了的，并且所有的计算机必须已经联网，即局域网正常工作，通常还需要局域网各台电脑安装好了TCP/IP网络协议，其次是一条连接互联网的线路，56K或者ISDN拨号，ADSL均可，通常拨号和ADSL性价比较好。另外就是该线路的连接设备(MODEM，ISDN TA 等)也需要准备好，局域网中一台电脑通过该线路能够正常上网。共享上网从技术实现角度来说分为：硬件共享上网和软件共享上网。

硬件共享上网：通常使用共享上网路由器，该类设备通常除具有共享上网的功能外，还具有HUB的功能。它们通过内置的硬件芯片来完成互联网和局域网之间数据包的交换管理，实质也就是在芯片中固化了共享上网软件，当然功能强大的大型路由器不在此列。由于是硬件工作不依赖于操作系统所以稳定性较好，但是可更新性相对软件显得差一些，并且需要另外投资购买，据笔者了解，一般的共享上网路由器也就2000元上下，花销也不是很大。

软件共享上网：软件共享上网就是在办公室局域网中的一台具有互联网连接线路的计算机上安装共享上网软件后实现整个局域网的共享Internet。软件共享上网的优势在于花费低廉，并且有些共享上网软件甚至是免费的，而且软件更新较快，可以比较快的适应互联网新的接入技术和应用协议，缺点就是需要专门使用一台电脑来作为共享上网服务器，为其他计算机提供上网能力，并且这台电脑的性能不能太低，另外它依赖于操作系统，是一个标准的应用程序所以稳定性相对硬件方式略差。 无论是软件还是硬件方式其工作原理都是把局域网内部的网络请求做转换处理以后从连接互联网的线路发送到互联网，然后把从互联网接收到的数据在处理以后发送到发出该请求的内部计算机上，其基本的网络结构如下图所示。

由于软件方式只需要在现有办公室局域网上增加一个软件，不需要额外的资金投入，所以目前是主流的共享上网方式。

代理软件的分类

软件方式用于共享上网的软件目前分为两个大的类别，分别是Proxy代理服务器类型和 NAT网络地址转换型，其中NAT网络地址转换型通常也称为网关型。

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。它就好比是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，都是送出请求信号，然后对方再把所请求的信息传送回来。

代理服务器是介于客户机网络应用程序和Internet相应服务器之间的一台服务器。例如客户机是浏览器则Internet上就是Web服务器做响应，有了代理服务器之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，请求信号会先送到代理服务器，由代理服务器向Web服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓存的功能，它有很大的存储空间，它不断将新取得数据储存到本机的存储器上，如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的，那么它就不从Web服务器取得数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。由于互联网存在多种应用协议 Web，FTP，POP3等所以代理服务器一般都具有同时支持多种应用的能力。

局域网使用代理服务器方式具有以下几个有点：代理服务器具有缓存功能可以加快对网络的访问速度，由于代理服务器对每一种网络应用都是独立进行代理工作，所以对用户具有很强的控制管理能力，但是这同时也是代理服务器方式的缺点，对新出现的网络应用无法支持，对每一种网络应用都需要进行正确的配置，每个客户端的每种网络应用软件都需要进行配置。

NAT是Network Address Translation的缩写，采用网络地址转换技术，局域网内部的"非法互联网IP地址"通过NAT 可以转化成"合法互联网IP地址"，实现对外界网络如Internet的合法访问。NAT的实质其实可以这样理解，就是一个在数据包底层的Proxy代理，它不再单独为每一种互联网应用协议例如http,ftp,telnet做代理工作，它作的是每个TCP/IP数据包的代理。

采用地址转换技术，NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译，把包内的请求端IP地址数据纪录并重新打包成合法的互联网外部IP地址发送到互联网。然后NAT把由互联网获得的数据包根据请求端纪录把目的IP地址在数据包内部进行重组，使其转换为局域网客户端的IP地址然后发送到客户端。

NAT共享上网的优势在于内部的机器只需要设置共享服务器的地址为客户端机器的网关，服务软件就完成所有转换工作，客户端就好像一台具有真正连接互联网能力的机器一样，由于NAT针对每一个数据包转换，也就不存在不同网络应用协议的需要分别代理和处理的问题，用户不需要考虑根据每一种网络应用程序进行连接代理的配置工作，使用起来无拘无束。所以有时叫它"透明代理"。NAT由于其全透明，全底层的工作方式，所以对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些，但是随着开发公司对IP数据包研究的加深，控制管理能力也在逐步增强，现在的NAT共享上网软件控制管理能力比刚出来的时候已经强大了很多。 无论是使用Proxy还是NAT类型共享上网还有一个好处是具有防火墙功能，当外界主动连接局域网的时候，由于局域网对外只具有一个合法IP地址，外界连接的只是用于共享上网的那台代理服务器，内部其他的客户机是无法访问的，无法访问当然也就无法入侵。所以比较各台计算机独立上网方式，共享上网大大提高了计算机的数据安全。

目前局域网共享上网所使用软件有很多，下面我们就按照工作方式分给大家介绍一些，方便大家工作中选用，以下介绍的软件都可以运行于Windows 9x，NT和Windows 2000作为共享上网服务器。

一）Proxy类型：

1 WinGate：老牌Proxy类型共享上网软件，由于NAT灵活透明，现在已经在原Proxy服务功能上加入了NAT功能，支持更多网络软件，目前最新版本为43，现有的网络应用协议都能支持，支持Modems, T1-T3, DSL, Cable, ISDN等多种互联网连接方式。可以到 wwwwingatecom下载最新版本。

　　NAT有三种类型：静态NAT、NAT池和端口NAT。

　1、静态NAT：设置起来最为简单，内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址。多用于服务器。

　2、NAT池：在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。多用于网络中的工作站。

　3、端口NAT：把内部地址映射到外部网络的一个IP地址的不同端口上。