目前不少企業(yè)都已建好了內(nèi)部局域網(wǎng) ， 但隨著互聯(lián)網(wǎng)時(shí)代的到來(lái) ， 僅搭建局域網(wǎng)已經(jīng)不能滿足眾多企業(yè)的需要 ， 有更多的用戶需要在INTERNET上發(fā)布信息 ， 或進(jìn)行信息檢索 ， 將企業(yè)內(nèi)聯(lián)網(wǎng)接入INTERNET已經(jīng)成為眾多企業(yè)的迫切要求 。將局域網(wǎng)接入INTERNET有很多種方法如采用ISDN（或普通電話撥號(hào)） 代理服務(wù)器軟件WINGATE或網(wǎng)關(guān)服務(wù)器軟件SYGATE ， DDN專線等 。DDN專線具有如下優(yōu)點(diǎn)：(1)DDN是同步數(shù)據(jù)傳輸網(wǎng) ， 不具備交換功能；(2)傳輸速率高 ， 網(wǎng)絡(luò)時(shí)延??； (3)DDN為全透明網(wǎng) ， 可支持網(wǎng)絡(luò)層以及其上的任何協(xié)議 ， 從而可滿足數(shù)據(jù)、圖像、聲音等多種業(yè)務(wù)的需要 。隨著電信資費(fèi)的調(diào)整 ， 采用DDN專線成為理想的選擇 。隨著INTERNET網(wǎng)絡(luò)的迅速發(fā)展 ， IP地址短缺已成為一個(gè)十分突出的問(wèn)題 。為了解決這一問(wèn)題 ， 出現(xiàn)了多種解決方案 。下面將介紹使用路由器NAT（Network Address Translation）服務(wù)解決這一問(wèn)題時(shí)路由器的處理過(guò)程及配置方法 。
一、 NAT簡(jiǎn)介
NAT的功能就是指將使用私有地址的網(wǎng)絡(luò)與公用網(wǎng)絡(luò)INTERNET相連 ， 使用私有地址的內(nèi)部網(wǎng)絡(luò)通過(guò)NAT路由器發(fā)送數(shù)據(jù)時(shí) ， 私有地址將被轉(zhuǎn)化為合法注冊(cè)的IP地址從而可以與INTERNET上的其他主機(jī)進(jìn)行通訊 。NAT路由器被置于內(nèi)部網(wǎng)和INTERNET的邊界上并且在把數(shù)據(jù)包發(fā)送到外部網(wǎng)絡(luò)前將數(shù)據(jù)包的源地址轉(zhuǎn)換為合法的IP地址 。當(dāng)多個(gè)內(nèi)部主機(jī)共享一個(gè)合法IP地址時(shí) ， 地址轉(zhuǎn)換是通過(guò)端口多路復(fù)用即改變外出數(shù)據(jù)包的源端口并進(jìn)行端口映射完成 。
二、 NAT工作過(guò)程
假設(shè)某公司申請(qǐng)DDN專線時(shí) ， 電信提供的合法地址為61.138.0.93/30 ， 61.128.0.94/30 ， 公司內(nèi)部網(wǎng)絡(luò)地址為192.168.0.0/24 ， 路由器局域口地址192.168.0.254/24 ， 廣域口地址61.138.0.93/30 ， 如圖1(文件名：1.jpg)
當(dāng)192.168.0.1/24這臺(tái)計(jì)算機(jī)向INTERNET上的服務(wù)器202.98.0.66發(fā)出請(qǐng)求 ， 則相應(yīng)的操作過(guò)程如下：
⑴內(nèi)部主機(jī)192.168.0.1/24的用戶發(fā)出到INTERNET上主機(jī)202.98.0.66的連接請(qǐng)求；
⑵邊界路由器從內(nèi)部主機(jī)接到第一個(gè)數(shù)據(jù)包時(shí)會(huì)檢查其NAT映射表 ， 假如還沒(méi)有為該地址建立地址轉(zhuǎn)換映射 ， 路由器便決定為該地址進(jìn)行地址轉(zhuǎn)換 ， 路由器為該內(nèi)部地址192.168.0.1到合法IP地址61.138.0.93的映射 ， 同時(shí)附加端口信息 ， 以區(qū)別與內(nèi)部其他主機(jī)的映射 。
⑶邊界路由器用合法IP地址61.138.0.93及某端口號(hào)來(lái)替換內(nèi)部IP地址192.168.0.1和對(duì)應(yīng)的端口號(hào) ， 并轉(zhuǎn)發(fā)該數(shù)據(jù)包
⑷INTERNET服務(wù)器202.98.0.66接到該數(shù)據(jù)包 ， 并以該包的地址（61.138.0.93）來(lái)對(duì)內(nèi)部主機(jī)192.168.0.1作出應(yīng)答；
⑸當(dāng)邊界路由器接受到目的地址為61.138.0.93的數(shù)據(jù)包時(shí)路由器將使用該IP地址、端口號(hào)從NAT的映射表中查找出對(duì)應(yīng)的內(nèi)部地址和端口號(hào) ， 然后將數(shù)據(jù)包的目的地址轉(zhuǎn)化為內(nèi)部地址192.168.0.1 ， 并將數(shù)據(jù)包發(fā)送到該主機(jī) 。對(duì)于每一個(gè)請(qǐng)求路由器都重復(fù)2-5的步驟 。
路由器NAT功能配置
以上面的假設(shè)為例 ， 分別說(shuō)明在CISCO、3COM路由器下配置NAT功能
㈠CISCO路由器
以CISCO2501為例 ， 要求其IOS為11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口為與內(nèi)部網(wǎng)相連的內(nèi)部端口)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封裝方式為PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
（指定s0為與外部網(wǎng)絡(luò)相連的外部端口）
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
（指定網(wǎng)絡(luò)帶寬128k）

推薦閱讀

• 

  怎么讓設(shè)計(jì)高大
• 

  汽車加一次冷媒能用多久 汽車?yán)涿綉?yīng)多久加一次
• 

  籃球里什么叫聯(lián)防
• 

  小孩多動(dòng)注意力不集中怎么解決
• 

  外地人在南京補(bǔ)辦身份證需要什么材料
• 

  五環(huán)黃色代表啥意思
• 

  送快遞需要什么條件
• 

  保護(hù)眼睛的句子短語(yǔ)
• 

  電視上怎么安裝軟件 電視上如何安裝軟件
• 

  滿面春風(fēng)什么意思 滿面春風(fēng)的意思簡(jiǎn)單介紹
• 

  麗水廢紙打包站 浙江廢紙打包站怎么聯(lián)系紙廠
• 

  秦時(shí)麗人明月心天明第幾集出現(xiàn)
• 

  冰箱制冷調(diào)到多少比較合適呢？
• 

  T1用了兩年了
• 

  如何關(guān)閉開(kāi)機(jī)自動(dòng)啟動(dòng)的軟件程序
• 

  英語(yǔ)四六級(jí)成績(jī)查詢?nèi)肟诠倬W(wǎng) 學(xué)信網(wǎng)四六級(jí)查詢

• 必收app詳細(xì)使用步驟介紹
• CISCO路由器產(chǎn)品配置手冊(cè)二--PSDN
• 購(gòu)機(jī)1天后，使用心得－不足篇
• 歐姆龍?bào)w溫計(jì)使用方法 歐姆龍?bào)w溫計(jì)怎么使用
• 新花生殼具體使用步驟介紹
• 路由器IOS軟件升級(jí)方法
• 路由器發(fā)展趨勢(shì)
• 讓路由器永不停頓
• 用aux口背對(duì)背連接兩臺(tái)路由器
• 路由器技術(shù)綜述