地址转发服务器nat

A. 目的NAT和NAT server

NAT可以分为两大类：

按照功能不同，基于目的IP地址的NAT server和目的NAT：
NAT Server ：主要应用于实现私网服务器以公网IP地址对外提供服务的场景。
目的NAT ：主要应用于实现手机用户上网时，手机的缺省WAP网关与所在地运营商的实际WAP网关不一致，导致需要修改报文的目的网关地址的场景

NAT Server是最常用的基于目的地址的NAT 。当内网部署了一台服务器，其真实IP是私网地址，但是希望公网用户可以通过一个公网地址来访问该服务器，这时可以配置NAT Server，使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

NAT Server功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服务器时，NAT将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言，NAT还会自动将回应报文的源地址（私网地址）转换成公网地址。

NAT Server可以通过静态IP（即global IP地址）和动态IP（即接口IP地址）两种方式实现地址转换。当通过global IP地址配置NAT Server后，再通过基于接口地址的方式配置NAT Server，当被借用的接口的地址与global IP地址相同时，二者冲突，基于接口方式的NAT Server不生效。

在移动终端访问无线网络时，如果其缺省WAP网关地址与所在地运营商的WAP网关地址不一致时，可以在终端与WAP网关中间部署一台设备，并配置目的NAT功能，使设备自动将终端发往错误WAP网关地址的报文自动转发给正确的WAP网关

手机用户需要通过登录WAP（Wireless Application Protocol）网关来实现上网的功能。目前，大量用户使用直接从国外购买的手机，这些手机出厂时，缺省设置的WAP网关地址与本国WAP网关地址不符，且无法自行修改，从而导致用户不能移动上网。

为解决这一问题，无线网络中，在WAP网关与用户之间部署USG。通过在设备上配置目的NAT功能，使这部分手机用户能够正常获取网络资源。

更多详细信息和配置请参考：
http://support.huawei.com/hedex/hdx.do?docid=EDOC1000038797&lang=zh
有关NAT SERVER和目的NAT的说明。

B. NAT（网络地址转换技术）

NAT：（Network Address Translation）网络地址转换技术

作用是将内网私有地址转换成公网地址，使得内网的主机可以上外网。

私有地址：任何人都可以使用

A 10.0.0.0/8

B 172.16.0.0-172.31.255.255

C 192.168.0.0/16

基础配置：

配置好ip地址

出口缺省路由

120 静态NAT ：static NAT ：一对一（一 一映射），一个私网地址对应一个公网地址，

外网的用户可以访问内网的主机。

global：全局公网地址

local ：内网私有地址

inside ：内网 内部

outside：外部

int gi 0/0/1 (在外网口配置）

nat static global 12.1.1.2 inside 192.168.31.2 将私网地址31.2 和12.1.1.2 做一 对一

的映射。

调试：查看nat 的转换过程

dis nat session protocol icmp

缺点：有多少个私网地址就需要多少个公网地址。

NAT 之 easy IP ：允许多个私网地址转换成一个公网ip，很常用。

出口：

先写acl 匹配内网私网地址段

acl number 2000

rule 5 permit source 192.168.31.0 0.0.0.255

注：acl 用来做匹配范围时，没有默认隐含允许所有的规则。

int gi 0/0/1 (公网接口）

nat outbound 2000 （2000是acl 的表号）

原理：内网私网地址出包时转换成公网接口gi 0/0/1 当前的ip地址。

NAT 之 server NAT：可以将某服务器的某端口映射出去 （非常安全）

int gi 0/0/1

nat server protocol tcp global 12.1.1.4 www inside

192.168.31.254 www

仅仅将服务器的80端口映射出去

C. NAT(网络地址转换技术)详解，NAT和NAPT的区别是什么

内网穿透，也就是 NAT 穿透，是一种网络地址的转换技术；进行 NAT 穿透，是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。在数据中心网络中，内网穿透可将私有地址映射到公网，同时它也解决了IP地址匮乏的问题，满足用户对IP地址的应用需求。

对于内网穿透技术中基础NAT和NAPT，以及NAPT中对称型NAT和非对称型NAT的区别，大家可能并不怎么了解，这里我来为大家详细说一说这两种内网穿透的类型。

一般来说，我们数据中心的服务器一般分为两个网卡，一个提供内网，一个提供外网，内网访问时我们一般采用的是私有地址，而外网访问采用的是公共地址。根据目前网络发展趋势来看，公共地址数量有限，而内网使用大量的私有地址，通过内网穿透技术，可以实现私有地址和公有地址的转化。

内网穿透技术一般分为两大类，一是基础NAT，另一个是NAPT。基础NAT是将私有地址转化为公有IP地址，但不会将TCP/UDP端口信息转换，并且有动态和静态区分。然而，NAPT是人们较为熟悉的转换方式，将私有地址映射到公有网络地址上，同时会加上NAT设备选定的TCP端口。所以，NAPT又被分为对称型NAT和非对称型NAT。

对称型NAT

该类型的NAT也被称为圆锥型NAT，可将私有地址设备用一个IP连接外面的服务器，在NAT服务器上映射的否是同一个IP地址，换句话说就是私有地址和端口在NAT上都只有一个出口，属于一对多的关系。

非对称型NAT

什么是非对称型NAT？其实，圆锥型NAT也可以被称为非对称型NAT。非对称型NAT和对称型NAT相反，它能为每一个新的绘画分配新的端口号，而对称型NAT不保证会话中的私有地址、端口之间的一致性。

当然，NAT技术不仅仅上述几个，它的技术种类非常多，不同技术应用于不同网络需求。而花生壳内网穿透采用的内网穿透技术是NAT-DDNS技术，主要是利用动摇域名服务和网络地址转化的服务器实现公私网动态映射的方法。该技术和传统DDNS技术相比较，其难度系数较大，主要是采用域名+端口的访问方式。

NAT是数据网络必备技术，它往往会应用于数据中心的网络出口处，实现数据中心内部访问外部的目的，或者外部访问内部数据的流量要经过NAT设备，确保访问的安全性。一旦NAT出现问题，往往会造成网络访问阻碍，甚至会出现数据安全性问题。

内网穿透的功能可以摆脱无公网IP及NAT转发导致无法使用的问题，同时支持公网IP解析，解决了国内用户所面临的动态域名解析的难题，也让互联网中的所有朋友都能访问，十分方便。

D. NAT（地址转换）是如何实现

这东西深了也能讲，简单了也能讲。
简单说，IPV4的地址是32位的，刨去特殊的地址和预留的地址，理论上可用的IP地址大概是45亿吧。
IPV4发明的时候，没有人意识到互联网会发展到如今这样庞大。
IPV4的地址已经面临地址消耗殆尽的危险。
NAT其实是一个缓解地址消耗的办法。
就是规定出一些网段，10.0.0.0
-
10.255.255.255，172.16.0.0
-
172.31.255.255，192.168.0.0
-
192.168.255.255是私有地址，这些地址是不能在公网上路由的，也就是说，这个IP只在本局域网里有效。
比如，你出去看一些大的单位里，很多都是10开头的网段，那其他单位也可以是10开头的。
而在公网上路由的IP，一般是机构分配的，这些地址要保持唯一性，这样才能保证数据转发的准确。
NAT就是用来把一段私有地址转换成一个公网地址或者几个公网地址。
说了这么多你晕了吧，简单点说，就是一群人用私网地址，转换到一个公网地址，这个地址他们共用，然后用公网地址请求公网上的数据，到了边界路由器，再做NAT就行了。
有兴趣可以找本cisco的书来看，简单点可以看本CCNA的书，困难的话TCP/IP的卷二写得很详细。
谢谢。
至于怎么实现嘛，当然命令是很简单的，一句两句敲进去就好了，什么ip
nat
inside,ip
nat
outside，地址的话可以写一个访问列表控制内网可以上网的网段范围，可以复用地址，就是PAT。找本实验手册看，写得详细。

E. 什么是源nat和目的nat

源nat和目的nat的区别如下：

第一种说法

①源NAT：就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网
host_inside------>NAT----->Internet--->网站/QQ/游戏服务器

②目的NAT：是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。
在IP地址有限的情况下，将内网主机的服务发布到互联网上，比如内网有个主机做网站
host_outside---->Internet--->NAT:80------>Host_inside:80
或者内网有个Linux主机需要远程管理，可以映射非标准端口
host_outside---->Internet--->NAT:62222------>Host_inside:22

第二种说法

③源NAT：地址转换是内网用户要访问外网时，内网地址转换为公网地址，然后才可以访问互联网上的资源的

④目的NAT：地址转换是外网地址要访问内网服务器时，内网服务器地址映射为外网地址，而外网用户通过访问该映射的外网地址就可以访问内网服务器了，这样可以保护内部服务器的安全

(5)地址转发服务器nat扩展阅读

NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1.宽带分享：这是 NAT 主机的最大功能。

2.安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

F. Win中配置NAT服务器

本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。

如何配置路由和远程访问NAT服务器

当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的'内部IP地址配置。

配置“路由和远程访问”NAT服务器：

在管理工具菜单中，选中“路由和远程访问”。

在“路由和远程访问”MMC中，展开您的服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。

选中常规，然后选择新建路由协议。

单击NAT/基本防火墙复选框，将其选中，然后点确定。

右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。

单击表示内部网络接口的接口，然后单击确定。

在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。

右键单击左窗格中的NAT/基本防火墙，然后点新建接口。

单击表示外部网络接口的接口，然后点确定。

在“网络地址转换”属性中，单击“公用接口连接到Internet”。

单击“在此接口上启用NAT”复选框，将其选中，点确定。

NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。

如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。

要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：

右键单击左窗格中的NAT/基本防火墙，然后单击属性。

单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。

在IP地址框中，键入网络ID。

在掩码框中，键入子网掩码。

选择名称解析选项卡，然后单击“使用域名系统(DNS)的客户端”复选框，将其选中。

如果您使用请求拨号接口连接到Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。

在请求拨号接口框中，选中要拨号的接口。

选择应用，然后单击确定。

备注：完成这些基本配置步骤之后，内部网络客户端就可以访问Internet上的服务器了。

如何配置基于Windows Server 2003的计算机以使用NAT服务器

单击开始，指向控制面板，指向网络连接，然后单击本地连接。

单击属性。

单击Internet协议(TCP/IP)。

单击属性。

在“默认网关”框中，键入NAT服务器的内部IP地址。

备注：如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址，请单击高级，单击IP设置选项卡，单击网关下的添加，键入NAT服务器的内部IP地址，单击添加，单击确定，然后继续进行第6步。

单击确定，单击确定，然后单击关闭。