¿Cuál es el propósito de la función NAT? ¿Hay algún ejemplo?

NAT: traducción de direcciones de red convierte direcciones de red privadas (intranet) en direcciones públicas (como Internet), ocultando así las direcciones IP administradas internamente. De esta manera, al utilizar direcciones IP no registradas internamente y convertirlas en una pequeña cantidad de direcciones IP registradas externamente, se reduce el costo del registro de direcciones IP y se ahorra el cada vez más escaso espacio de direcciones (es decir, IPV4). Al mismo tiempo, también oculta la estructura de la red interna, reduciendo así el riesgo de ataques a la red interna.

La funcionalidad NAT suele estar integrada en enrutadores, cortafuegos y dispositivos NAT separados. Por supuesto, los sistemas operativos más populares u otro software (principalmente software proxy, como WINROUTE) también tienen funciones NAT. El dispositivo (o software) NAT mantiene una tabla de estado que asigna la dirección IP privada de la red interna a la dirección IP legal de la red externa. Cada paquete se traduce a la dirección IP correcta en el dispositivo (o software) NAT y luego se envía al siguiente nivel. La diferencia con los enrutadores comunes es que el dispositivo NAT en realidad modifica el encabezado del paquete y cambia la dirección de origen de la red interna a la dirección de red externa del propio dispositivo NAT, mientras que los enrutadores comunes solo leen la dirección de origen y la dirección de destino, y luego reenvían los datos. paquete hasta el destino.

Existen tres tipos de NAT (NAT estática, NAT agrupada y NAT comercial). Entre ellos, la NAT estática asigna permanentemente cada host en la red interna a una dirección legal en la red externa, mientras que el grupo NAT define una serie de direcciones legales en la red externa y las asigna a la red interna mediante asignación dinámica, mientras que la NAT de puerto asigna la dirección de red interna a diferentes puertos de una dirección IP en la red externa.

/*

SMTP lt-gt; 25

POP3 lt-gt; 110

FTP lt-gt;

HTTP lt- gt; 80

Hablando de 20, déjame agregar un pequeño episodio. Todos sabemos que el puerto correspondiente a FTP debería ser el 21. ¿Por qué hay 20 más? De hecho, cuando transferimos archivos FTP, el cliente primero se conecta al puerto 21 del servidor FTP para la autenticación del usuario. Después de una autenticación exitosa, cuando queramos transferir archivos, el servidor abrirá el puerto 20 para transferir archivos de datos. En otras palabras, el puerto 20 es el puerto utilizado para la transmisión real y el puerto 21 solo se usa para la autenticación de inicio de sesión FTP. Cuando normalmente descargamos archivos, nos encontraremos con situaciones en las que cuando la descarga llega a 99, el archivo está incompleto y no se puede descargar correctamente. De hecho, después de descargar el archivo, también autenticamos al usuario en el puerto 21. Si tardamos demasiado en descargar el archivo, el servidor considerará que la conexión entre el cliente y el servidor en el puerto 21 ha agotado el tiempo de espera. La solución es establecer el tiempo de respuesta para el puerto 21.

*/

Utilice WINDOWS 2000 Server para configurar NAT

Las potentes funciones de red de la familia WINDOWS 20000 SERVER son realmente buenas. Integra muchas funciones de red, como DHCP, DNS, SNMP, enrutamiento, etc. Para configurar NAT, sólo necesitamos un servidor WINDOWS 2000 y no necesitamos la ayuda de otro software.

Empecemos. Tomemos como ejemplo la versión china de WINDOWS 2000 SERVER. Agregue dos tarjetas de red al servidor NAT. Uno está conectado a la red interna (como IP: 192.168.0.35) y el otro está conectado a la red externa (como IP: 88.88.88.88). Antes de configurar, asegúrese de que el servidor NAT esté conectado a la red privada interna y a la red pública externa. La configuración específica es la siguiente:

Abra "—>-->Programas->Herramientas de administración->Enrutamiento y acceso remoto" y aparecerá un cuadro de diálogo.

Hay un "Estado del servidor" a la izquierda, un "BDWSER (Local)" (no necesariamente BDWSER, sino el nombre de su máquina), haga clic en "BDWSER (Local)" y luego haga clic en "Operación --> Configurar y habilitar enrutamiento y Acceso remoto", aparecerá un nuevo cuadro de diálogo. A continuación, aparecerá el cuadro de diálogo que se muestra en la Figura 2. Seleccione "Servidor de conexión a Internet". A continuación,

Como se muestra en la Figura 3, seleccione "Enrutador con protocolo de enrutamiento de traducción de direcciones de red (NAT)". A continuación,

Como se muestra en la Figura 4, seleccione "Usar la conexión a Internet seleccionada -> Conexión local 2". Cabe señalar aquí que la "Conexión local 2" es la conexión externa del servidor, como por ejemplo. this El nombre de dominio en el ejemplo es 5imax.net y la dirección es 88.88.88.88; la "conexión local" es la conexión entre el servidor y la red interna. Luego "—>"Paso->Completar", en este momento "Enrutamiento y acceso remoto" se iniciará automáticamente, esperaremos a que "Enrutamiento y acceso remoto" se inicie más tarde.

A través de la configuración anterior, Podemos usar NAT para reenviar la dirección interna a la dirección externa, que es equivalente a que esta máquina (SERVIDOR WINDOWS 2000) pueda disfrutar de Internet a través de la máquina dentro del proxy NAT. Si el servidor NAT usa DHCP, entonces el cliente solo necesita hacerlo. obtenga automáticamente la IP si no está configurada, el cliente debe especificar IP: 192.168.0.*, máscara de subred: 255.255.0, puerta de enlace: 192.168.0.35, DNS: 202.97.224.68 (use el ISP local para proporcionar la Dirección del servidor DNS A continuación, configure el puerto externo con la asignación de puerto interno (como se muestra en la Figura 1, 88. 88. 88. 88:80 --> 192.168.0. 102:80), para que los visitantes externos puedan acceder a /. usuario 1/254538/archivos/2006/42031 html /p>.