网站服务器ip地址nat

A. NAT服务器将网内私有地址转换为合法的ip地址

nat有三种实现方式：静态、动态和端口多路复用。
静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网腔州络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。凳启动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port
address
Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port
Address
Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口伍粗蔽多路复用方式。

B. 目的NAT和NAT server

NAT可以分为两大类：

按照功能不同，基于目的IP地址的NAT server和目的NAT：
NAT Server ：主要应用于实现私网服务器以公网IP地址对外提供服务的场景。
目的NAT ：主要应用于实现手机用户上网时，手机的缺省WAP网关与所在地运营商的实际WAP网关不一致，导致需要修改报文的目的网关地址的场景

NAT Server是最常用的基于目的地址的NAT 。当内网部署了一台服务器，其真实IP是私网地址，但是希望公网用户可以通过一个公网地址来访问该服务器，这时可以配置NAT Server，使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

NAT Server功能使得内部服务器可以供外部网络访问。外部网络的用户访问内部服务器时，NAT将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言，NAT还会自动将回应报文的源地址（私网地址）转换成公网地址。

NAT Server可以通过静态IP（即global IP地址）和动态IP（即接口IP地址）两种方式实现地址转换。当通过global IP地址配置NAT Server后，再通过基于接口地址的方式配置NAT Server，当被借用的接口的地址与global IP地址相同时，二者冲突，基于接口方式的NAT Server不生效。

在移动终端访问无线网络时，如果其缺省WAP网关地址与所在地运营商的WAP网关地址不一致时，可以在终端与WAP网关中间部署一台设备，并配置目的NAT功能，使设备自动将终端发往错误WAP网关地址的报文自动转发给正确的WAP网关

手机用户需要通过登录WAP（Wireless Application Protocol）网关来实现上网的功能。目前，大量用户使用直接从国外购买的手机，这些手机出厂时，缺省设置的WAP网关地址与本国WAP网关地址不符，且无法自行修改，从而导致用户不能移动上网。

为解决这一问题，无线网络中，在WAP网关与用户之间部署USG。通过在设备上配置目的NAT功能，使这部分手机用户能够正常获取网络资源。

更多详细信息和配置请参考：
http://support.huawei.com/hedex/hdx.do?docid=EDOC1000038797&lang=zh
有关NAT SERVER和目的NAT的说明。

C. NAT服务器将网内私有地址转换为合法的ip地址

一个IP地址，按照协议，最多有TCP和UDP端口各有65535个。但是，一台电脑开一个业务，通常都只用1个到几个端口号，同时开多个任务，配早也最多占用几十个端口号，因此在岁备公网地址缺少的今天，专家们就想了个节约的办法，用一台设备，叫NAT设备，就是用一个公网地址，对应一个网络内的多台私网地址。NAT设备，就是负责把私网内的每个地址向外网的请求，都记录下来，然后使用自身“公网地址+没有的端口号”来代替“私网的P地址+端口号”，对于公网上与此计算机通讯的计算机来说，他并不知道对方计算机使用的不是公网地址，它只是与这个经过转换的“公网地址+端口号”通讯，而NAT设备则在收到对方的数据包后，会在自身的数据库中查找，是哪个私网地址的哪个端口的请求，然后再把数据包转发给它。
对于私网内的地址来说，它实际的通讯都是与NAT设备进行的，但它感觉就是与拥有公网地址的计算机是相同的。
这种方案对于大多数用户都行，只是，如果当服务器，公网的计算机是访问不到的，那需要在NAT设备上进行设置，把需要服务的端口映射到公网上。
NAT服务器如果配了多个公网地址，它就可以将内部私网地址转成所配的公网地址，由于乎卖毁算法的原因，通常是第1个公网地址的端口号用完了，它才使用第二个公网地址的端口号，因此，经常看起来，特别是在用户较少时，所有的用户似乎都只有一个公网地址。
还有一种转换，用于公网地址较多时，多到一般情况下，所有上网的私网地址都能独立的使用一个公网地址，这时可以不使用端口号映射，直接将公网地址与私网地址映射。

D. Win中配置NAT服务器

本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。

如何配置路由和远程访问NAT服务器

当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的'内部IP地址配置。

配置“路由和远程访问”NAT服务器：

在管理工具菜单中，选中“路由和远程访问”。

在“路由和远程访问”MMC中，展开您的服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。

选中常规，然后选择新建路由协议。

单击NAT/基本防火墙复选框，将其选中，然后点确定。

右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。

单击表示内部网络接口的接口，然后单击确定。

在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。

右键单击左窗格中的NAT/基本防火墙，然后点新建接口。

单击表示外部网络接口的接口，然后点确定。

在“网络地址转换”属性中，单击“公用接口连接到Internet”。

单击“在此接口上启用NAT”复选框，将其选中，点确定。

NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。

如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。

要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：

右键单击左窗格中的NAT/基本防火墙，然后单击属性。

单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。

在IP地址框中，键入网络ID。

在掩码框中，键入子网掩码。

选择名称解析选项卡，然后单击“使用域名系统(DNS)的客户端”复选框，将其选中。

如果您使用请求拨号接口连接到Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。

在请求拨号接口框中，选中要拨号的接口。

选择应用，然后单击确定。

备注：完成这些基本配置步骤之后，内部网络客户端就可以访问Internet上的服务器了。

如何配置基于Windows Server 2003的计算机以使用NAT服务器

单击开始，指向控制面板，指向网络连接，然后单击本地连接。

单击属性。

单击Internet协议(TCP/IP)。

单击属性。

在“默认网关”框中，键入NAT服务器的内部IP地址。

备注：如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址，请单击高级，单击IP设置选项卡，单击网关下的添加，键入NAT服务器的内部IP地址，单击添加，单击确定，然后继续进行第6步。

单击确定，单击确定，然后单击关闭。

E. 网络中NAT是什么意思

NAT即为Network Address Translation，中文意思是“网络地址转换”。

NAT是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信（并时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。

装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。

另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

3、端口多路复用（Port address Translation,PAT)：

是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

通常我们使用的如下应用就可以直接利用传统的NAT技术：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

F. 什么是NAT，NAT有什么用

一、NAT是什么

    Network Address Translator，网络地址转换，将内部私网地址转换成外部公网地址，可以让整个公司使用一个公网地址上网。解决了IP地址不足的问题，同时可以避免外部的攻击。

二、NAT的工作原理

    内部地址发送数据包给NAT路由器，路由器检查源IP地址，查询NAT映射表，将内部私网地址转换为内部全局地址，并转发数据包。

三、NAT术语

    1）Simple translation entry ：简单转换条目，把一个 IP 地址映射到另外一个IP地址

    2）Extended translation entry ：扩展转换条目，把 IP 地址和端口的组合映射成另外一个IP地址和端口的组合

    3）Local address：内部地址

    4）Inside local address：内部局部地址（我方私网地址）

    5）Inside global address：内部全局地址（我方公网地址）

    6）Global address：外部全局地址（对方公网地址）

    7）Outside local address：外部局部地址（对方私网地址）

四、NAT类型

    1）静态NAT：内网地址永久映射成一个外网地址，公网和私网IP地址是1比1的关系，不能节省公网IP，适合对外提供服务的服务器使用。

    2）动态NAT：内网地址随机转换成外网地址池当中的某个地址，也是一对一的转换，也不能节省公网IP。

    3）PAT：基于端口的地址转换，也叫端口多路复用，内部所有主机使用同一个公网地址的不同端口。

五、配置NAT的步骤

    1）第一步：定义私网地址池

    2）第二步：定义公网地址池

    3）第三步：将私网地址池转换为公网地址池

    4）第四步：在私网和公网接口上分别启用NAT

六、静态NAT配置举例

   ip nat inside source static 192.168.100.2 61.159.62.131（指定私网地址和自己的公网地址）

ip nat inside source static 192.168.100.3 61.159.62.132

int g0/0

ip nat inside（指定内网接口启用NAT）

int g0/1

ip nat outside（指定外网接口启用NAT）

七、动态NAT配置举例

access-list 1 permit 192.168.100.0 0.0.0.255（使用ACL，定义私网地址池）

ip nat pool test 61.159.62.131 61.159.62.190 netmask 255.255.255.0

ip nat pool test1 61.159.62.190 netmask 255.255.255.192（定义公网地址池）

ip nat inside source list 1 pool test

ip nat inside source list 1 pool test1（将ACL当中的私网地址，转换为公网地址池中的IP）

int g0/0

ip nat inside

int g0/1

ip nat outside

八、PAT 配置举例

1）方法一：直接使用外网接口IP地址

access-list 1 permit 10.1.1.0

0.0.0.255（定义私网地址池）

ip nat inside

source list 1 int g0/1 overload(使用g0/1口的IP地址作为公网地址)

int g0/0

ip nat inside

int g0/1

ip nat outside

2）方法二：定义外网地址池

access-list 1 permit 10.1.1.0

0.0.0.255（定义私网地址池）

ip nat pool test

61.159.60.131 61.159.60.131 netmask 255.255.255.0（定义公网地址池，只有一个地址，开始和结束地址一样）

ip nat inside source list 1

pool test overload（将ACL当中的私网地址，转换为公网地址池）

int g0/0

ip nat inside

int g0/1

ip nat outside

注意：overload意思是复用，重复使用一个地址,不加overload参数时，只有一台能上外网。

九、配置静态NAT端口映射： （内部端口和外部端口号可以不相同）

ip nat inside source statictcp 192.168.10.2 25 65.52.21.10 25 extendable

ip nat inside source statictcp 192.168.10.3 80 65.52.21.10 8888 extendable

（多个私网地址对应一个公网地址，同一个公网地址对外提供不同的服务）

ip nat inside source static192.168.100.2 61.159.62.133 extendable

ip nat inside source static192.168.100.2 61.159.62.134 extendable

（一个私网地址可以对应多个公网地址，多个公网地址对外提供相同的服务）

注意：NAT的 extendable参数，可以使一个内部地址在不同接口上，映射多个公网地址，否则一个内部地址只能配一次静态NAT

十、删除NAT配置

no ip nat inside source list 1 int g0/1 overload(删除地址映射关系)

no access-list 1 permit 10.1.1.0 0.0.0.255（删除地址池）

十一、NAT超时时间

UDP：5分钟

DNS：1分钟

TCP：24小时

ip nat translation tcp-timeout 12000(设置tcp超时时间为200分钟)

ip nat translation tcp-timeout never 设置tcp永不超时