❶ 如何簡單的在Windows下搭建NAT環境
在Windows 7平台中可以通過ICS(InternetConnection Sharing,連接共享,即是1)netshwlan set hostednetwork mode=allow ssid="Win7_Phyking" key=phykingpeng 2)netsh wlan start hostednetwork)實現一個校園網賬戶多機同時使用的教程,但是ICS最大的一個缺點是它有最大10個連接數的限制,想獲得充足的帶寬是有困難的,特別是使用這個共享連接的機器多了以後就會出現多種訪問故障。如果想獲得更加穩定的網路、更加充足的網路資源,我們就需要使用NAT(NetworkAddress Transition,網路地址轉換)。
硬體上,搭建一個NAT伺服器(以下簡稱伺服器)需要具備兩塊物理網卡和一台交換機,當然我們搭了伺服器就需要有客戶機和連接用的網線。假設伺服器中A網卡接入網路,B網卡接入交換機,客戶機則連接到交換機上,也就是如下網路架構:
軟體上,WindowsServer 2008 r2的NAT設置於Server2003和2008都略有區別,網上所提供的教程針對Linux、Server2003和2008的教程比較多,本著傻瓜式教程的宗旨,以下我將逐一列舉搭建NAT伺服器的步驟。
第一步:禁用Internet Connection Sharing服務。因為ICS(InternetConnection Sharing)與NAT同時存在會造成沖突,所以要禁用。在開始-->管理工具-->服務中,找到InternetConnection Sharing,然後停用並禁用ICS服務。
第二步:添加路由與遠程訪問角色服務。進入伺服器管理器添加角色,添加「網路策略和訪問服務」,這時可以選擇安裝角色服務,把「路由」和「遠程訪問服務」都選上。然後下一步。不用重啟。
第三步:配置網卡。對於校園網用戶,網卡A是不需要配置的,因為校園網環境中提供DNS、DHCP等服務,但是我們需要知道我們的DNS伺服器IP地址是什麼(珠海校區:主DNS伺服器211.66.128.1,備用DNS伺服器211.66.128.2;南校區主DNS伺服器202.116.64.2,備用DNS伺服器202.116.64.3),在後面的配置有用。然後網卡B的IP地址填寫172.16.1.1,使用默認的子網掩碼(255.255.0.0),網關不填,DNS伺服器必須填上。由於我們在這里使用了手動IP分配,所以客戶機上也需要進行IP設置,具體設置為:IP地址填172.16.1.1xx,子網掩碼255.255.0.0,網關就填172.16.1.1,DNS伺服器必須填上。至此網卡配置完成
第四步:在伺服器管理器左側窗口展開「網路策略和訪問服務」,右鍵點擊路由和遠程訪問,選擇「配置並啟用路由和遠程訪問」。配置中選擇「網路地址轉換NAT」;在NATInternet連接中選擇「使用此公共介面連接到Internet」,並選中網卡A(直接接入Internet的網卡);在設置為NAT網路中計算機提供DHCP和DNS服務處,選擇稍後設置名稱與地址選項。至此NAT設置完成。為了驗證設置,我們到NAT伺服器àIPV4àNAT中,右鍵單擊連接外網的網卡選擇屬性,看到「公用介面連接到Internet」,並且「在此介面上啟用NAT」;右鍵單擊鏈接到交換機的連接,看到「專用介面連接到專用網路」。
第五步:測試NAT。在客戶機中分別ping B網卡IP地址(172.16.1.1)、A網卡IP地址(校園網DHCP分配),然後從伺服器ping任意一個客戶機的IP地址(手動分配),如果都能ping通,說明NAT設置完畢,可以盡情享受校園網了。
❷ 什麼是NAT技術它的主要優點是什麼
NAT是指網路地址轉換
是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和網際網路上的主機通信(並不需要加密)時,可使用NAT方法。
優點:
1、節省合法的注冊地址,
2、在地址重疊時提供解決方案,
3、提高連接到網際網路的靈活性,
4、在網路發生變化時避免重新編址。
缺點:
1、地址轉換將增加交換延遲,
2、導致無法進行端到端IP跟蹤,
3、導致有些應用程序無法正常運行。
(2)計算機網路教程nat擴展閱讀:
NAT就是在區域網內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將內部地址替換成公用地址,從而在外部公網(internet)上正常使用。
NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法,可以只申請一個合法IP地址,就把整個區域網中的計算機接入Internet中。
❸ 怎樣用NAT方式上網
步驟1.設置本地連接為自動獲得IP,自動獲得DNS 伺服器,啟用. 步驟2.設置本地連接共享連接網路VMware Network Adapter VMnet8. 開始--設置--網路連接--本地連接--屬性--高級--Internet連接共享,選擇"允許其他網路用戶通過此計算機的Internet連接來...
❹ 簡述nat(網路地址轉換)工作原理
網路地址轉換有多種形式和若干種工作方式:nbsp;nbsp;nbsp;nbsp;*nbsp;靜態網路地址轉換——以一對一的方式將一個未注冊的nbsp;IPnbsp;地址映射到一個已注冊的nbsp;IPnbsp;地址。在需要能夠從網路外部訪問某個設備時尤其有用。在靜態網路地址轉換中,IP地址為192.168.32.10的計算機將始終轉換為213.18.123.110。nbsp;nbsp;nbsp;nbsp;*nbsp;動態網路地址轉換——將一個未注冊的IP地址映射到一組已注冊的IP地址中的某個已注冊的IP地址。動態網路地址轉換中,IP地址為192.168.32.10的計算機將轉換為213.18.123.100到213.18.123.150范圍內的第一個可用的地址。nbsp;nbsp;nbsp;nbsp;*nbsp;重載——動態網路地址轉換的一種形式,通過使用不同的埠,將多個未注冊的IP地址映射到一個已注冊的IP地址。這也稱為埠地址轉換nbsp;(PAT)、單地址網路地址轉換或埠級復用網路地址轉換。在重載中,專用網路中的每台計算機都被轉換為同一個IP地址nbsp;(213.18.123.100),但分配的埠號不同。nbsp;nbsp;nbsp;nbsp;*nbsp;重疊——如果您在內部網路上使用的IP地址同時也是在其他網路上正在使用的已注冊的IP地址,那麼路由器必須維護這些地址的查找表,以便能夠攔截它們,並將其替換成唯一的已注冊IP地址。值得注意的是,網路地址轉換路由器必須將「內部」地址轉換為唯一的已注冊地址,同時還必須將「外部」已注冊的地址轉換為對於專用網路而言獨一無二的地址。要實現這一點可以通過靜態網路地址轉換,或者通過使用域名解析服務然後實施動態網路地址轉換。內部IP范圍(237.16.32.xx)同時也是其他網路使用的注冊范圍。因此,路由器要轉換這些地址,以避免與其他網路產生沖突。當信息發送到內部網路時,路由器還會將已注冊的全局IP地址重新轉換為未注冊的本地IP地址。內部網路通常是區域網(LAN),常被稱作端域。端域是在其內部使用IP地址的區域網。端域中的大部分網路通信都是本地通信,因此它不會傳播到內部網路之外。端域中可包括已注冊的IP地址和未注冊的IP地址。當然,所有使用未注冊的IP地址的計算機必須使用網路地址轉換才能與其他網路進行通信。網路地址轉換可以用不同方法來配置。在下面的示例中,網路地址轉換路由器被配置為將位於專用網路(內部網路)上的未注冊的(本地內部)IP地址轉換為已注冊的IP地址。只要內部的某個設備(其地址是未注冊的IP地址)需要與公用網路(外部網路)進行通信,就會發生上面的轉換。nbsp;nbsp;nbsp;nbsp;*nbsp;互聯網服務提供商為您的公司分配一個IP地址范圍。范圍內的地址是唯一的已注冊的IP地址,被稱為內部全局地址。未注冊的專用IP地址被分成兩組,其中一組(外部本地地址)比較小,由網路地址轉換路由器來使用,另外一組(內部本地地址)就大得多了,在端域上使用。外部本地地址用於轉換公用網路上的設備的唯一的IP地址(稱為外部全局地址)。根據IP地址是位於專用網路上還是位於公用網路上,以及通信是傳入還是傳出,IP地址的名稱會不一樣。根據IP地址是位於專用網路(端域)上還是位於公用網路(互聯網)上,以及通信是傳入還是傳出,IP地址的名稱會不一樣。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上的大多數計算機使用內部本地地址來互相通信。nbsp;nbsp;nbsp;nbsp;*nbsp;端域上有些計算機要與外部網路進行大量的通信。這些計算機有內部全局地址,意味著它們不需要進行轉換。nbsp;nbsp;nbsp;nbsp;*nbsp;如果端域上擁有內部本地地址的計算機要與外部網路進行通信,那麼數據包將轉到其中一個網路地址轉換路由器。nbsp;nbsp;nbsp;nbsp;*nbsp;網路地址轉換路由器會檢查路由表,查看是否有目標地址的對應項。如果有,網路地址轉換路由器將轉換該數據包,並在地址轉換表中為它創建對應項。如果路由表中沒有目標地址,那麼將丟棄該數據包。nbsp;nbsp;nbsp;nbsp;*nbsp;路由器使用內部全局地址將數據包繼續發送到它的目標地址。nbsp;nbsp;nbsp;nbsp;*nbsp;公用網路上的計算機向專用網路發送數據包。數據包上的源地址是一個外部全局地址。目標地址是一個內部全局地址。nbsp;nbsp;nbsp;nbsp;*nbsp;網路地址轉換路由器查看地址轉換表,發現表中有目標地址,該地址被映射到端域上的一台計算機。nbsp;nbsp;nbsp;nbsp;*nbsp;網路地址轉換路由器將數據包的內部全局地址轉換成內部本地地址,然後將其發送到目標計算機。網路地址轉換重載利用了TCP/IP協議棧的復用功能,該功能允許計算機使用不同的TCP或UDP 查看更多答案>>
❺ 計算機網路方面的問題(NAT和交換技術)
專用IP地址空間是由RFC1918定義的。在這個RFC中,它說沒有任何公共的(也就是「不是互聯網的」)設備將使用或者承認下列IP地址:
10.0.0.0 to 10.255.255.255 (10/8 prefix)
172.16.0.0 to 172.31.255.255 (172.16/12 prefix)
192.168.0.0 to 192.168.255.255 (192.168/16 prefix)
內部地址的作用就是為內部主機傳輸數據使用;
二層是 數據鏈路層
三層是 網路層
作用不同:數據鏈路層實現具體的傳輸~(僅僅高於物理層而已)
網路層實現網路功能~
傳輸單元不同:(明顯的不同)網路層是大名鼎鼎的IP包~
DL層則是數據FRAME ,數據幀
協議不同:網路層就是IP協議啦~~
數據鏈路層協議則很多。HDLC和PPP等等。
網路中程序員多數考慮的是網路層~
❻ 什麼是NATNAT有哪些類型
網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網路中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機雖然NAT可以藉助於某些代理伺服器來實現,但考慮到運算成本和網路性能,很多時候都是在路由器上來實現的。
隨著接入Internet的計算機數量的不斷猛增,IP地址資源也就愈加顯得捉襟見肘。事實上,除了中國教育和科研計算機網(CERNET)外,一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡,即使是擁有幾百台計算機的大型區域網用戶,當他們申請IP地址時,所分配的地址也不過只有幾個或十幾個IP地址。顯然,這樣少的IP地址根本無法滿足網路用戶的需求,於是也就產生了NAT技術。
以前上網主要分為代理和NAT(網路地址轉化)兩種模式,目前則主要採用NAT上網。NAT有三種類型:靜態NAT(staticNAT)、NAT池(pooledNAT)和埠NAT(PAT)。
1、靜態NAT:設置起來最為簡單,內部網路中的每個主機都被永久映射成 外部網路中的某個合法的地址。多用於伺服器。
2、NAT池:在外部網路中定義了一系列的合法地址,採用動態分配的方法映射到內部網路。多用於網路中的工作站。
3、PAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。
❼ 網路中的nat 是什麼概念 能否簡單明白的講解下。。編寫網路程序時候nat穿透什麼概念
我只知道網路中的 NAT的概念,編寫網路程序NAT穿透我也不明白?
NAT,網路地址轉換。
我們現在用到的IP地址是IPV4版本,IPV4我們日常用到3類地址,分別是A類,B類,C類。互聯網上用的地址是電信分配的外網地址,一般區域網用的地址是私有地址。私有地址有三段:1.10.0.0.0-10.255.255.255段;2.172.16.0.0—172.31.255.255段;3.192.168.0.0-192.168.255.255段.請注意,私有地址不是合法的互聯網地址,私有地址是不允許在互聯網上傳輸的。於是問題出現了,我們區域網內的PC想訪問互聯網或者區域網內的伺服器想給互聯網提供服務(比如web),該怎麼辦呢?(也許你要問,為什麼不都用互聯網地址呢?IPV4的容量是有限的,如果全部用互聯網地址,顯然地址會不夠使用。下一代IPV6技術,可以實現全部使用互聯網地址,但是我想私有地址的概念還是會存在,因為使用私有地址除了節約地址,還增加了安全性。)
這個時候,我們可以使用NAT技術。NAT技術,可以把區域網內的轉換成互聯網地址,從而實現對互聯網的訪問,當然也可以把伺服器地址轉換成互聯網地址,從而實現互聯網用戶對伺服器的訪問。
NAT一般分為三種:
1.靜態NAT。區域網地址和互聯網地址1對1的轉換。
2.動態NAT。
3.動態多路復用NAT。
要了解詳細,可以自己參考資料,希望對你有所幫助。
❽ 怎麼更改路由器網路nat類型
NAT(Network Address Translation)的功能,就是指在一個網路內部,根據需要可以隨意自定義的IP地址,而不需要經過申請。在網路內部,各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網路進行通訊時,具有NAT功能的設備(比如:路由器)負責將其內部的IP地址轉換為合法的IP地址(即經過申請的IP地址)進行通信。
在CISCO路由器上配置NAT功能的方法如下:
1、靜態地址轉換適用的環境:
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換,且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務,這些伺服器的IP地址必須採用靜態地址轉換,以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟:
(1)、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:
Ipnatinsidesourcestatic內部本地地址內部合法地址
(2)、指定連接網路的內部埠。在埠設置狀態下輸入:
ipnatinside
(3)、指定連接外部網路的外部埠。在埠設置狀態下輸入:
ipnatoutside
註:可以根據實際需要定義多個內部埠及多個外部埠。
❾ 計算機網路 NAT問題
NAT不是實物,它是思科網路工程師考試中的一個考點,原意為網路地址轉換,這是一個網路原理。你現在需要做的是使用你原來的路由器,在買一個交換機,然後把交換機和路由器連接就行了。