經(jīng)常聽身邊的網(wǎng)管朋友談?wù)揘AT技術(shù)，那么什么時(shí)候用到NAT技術(shù)呢？主要有兩方面，第一是公網(wǎng)IP地址不夠用，當(dāng)企業(yè)只租用到了數(shù)量有限的公網(wǎng)IP時(shí)，不可能為內(nèi)部每臺(tái)計(jì)算機(jī)都分配一個(gè)公網(wǎng)IP，如何解決IP地址不夠用的問題呢？

這時(shí)就可以采用NAT技術(shù)，多個(gè)內(nèi)部計(jì)算機(jī)在訪問INTERNET時(shí)使用同一個(gè)公網(wǎng)IP地址；第二是當(dāng)公司希望對(duì)內(nèi)部計(jì)算機(jī)進(jìn)行有效的安全保護(hù)時(shí)可以采用NAT技術(shù)，內(nèi)部網(wǎng)絡(luò)中的所有計(jì)算機(jī)上網(wǎng)時(shí)受到路由器或服務(wù)器（防火墻）的保護(hù)，黑客與病毒的攻擊被阻擋在網(wǎng)絡(luò)出口設(shè)備上，大大提高了內(nèi)部計(jì)算機(jī)的安全性。

一、NAT服務(wù)器篇：

接下來(lái)筆者將帶領(lǐng)大家一步步在Windows 2003 Server服務(wù)器上配置并啟用NAT功能。

1.具體網(wǎng)絡(luò)環(huán)境：

電信的ADSL，交換機(jī)一個(gè)，服務(wù)器一臺(tái)，客戶機(jī)若干，網(wǎng)線已經(jīng)做好，所有機(jī)器上用的都是windows2000或是XP。

2.配置服務(wù)器NAT地址轉(zhuǎn)換

第一步：?jiǎn)?dòng)“路由和遠(yuǎn)程訪問”，通過(guò)“開始->程序->管理工具->路由和遠(yuǎn)程訪問”，默認(rèn)狀態(tài)下，將本地計(jì)算機(jī)列出為服務(wù)器。如果要添加其他服務(wù)器，請(qǐng)?jiān)诳刂婆_(tái)目錄樹中，右鍵單擊“服務(wù)器狀態(tài)”，然后單擊“添加服務(wù)器”。

第二步：右擊要啟用的服務(wù)器（這里是本地服務(wù)器），然后單擊“配置并啟用路由和遠(yuǎn)程訪問”，啟動(dòng)配置向?qū)А?/P>

第三步：出現(xiàn)歡迎頁(yè)面后單擊下一步。出現(xiàn)選擇服務(wù)器角色設(shè)置頁(yè)面，選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，接著單擊下一步。

第四步：在Internet連接頁(yè)面中選擇“使用Internet連接”，在下面的Internet列表中選項(xiàng)“外網(wǎng)連接”，我們將讓客戶機(jī)通過(guò)這條連接訪問Internet，界面如下圖。單擊下一步繼續(xù)。

小提示：這一點(diǎn)非常重要，一定不能把內(nèi)網(wǎng)與外網(wǎng)的接口選擇錯(cuò)誤，否則配置的NAT就無(wú)法生效，因此我們?cè)谏厦鎸⒈镜剡B接的名稱進(jìn)行了修改，這里就顯得一目了然了。

接下來(lái)將出現(xiàn)是否啟用基本名稱和地址啟用服務(wù)對(duì)話框，如果你沒有DHCP和DNS服務(wù)器就可以選擇啟用，單擊下一步。完成向?qū)Ш笙到y(tǒng)將啟動(dòng)路由和遠(yuǎn)程訪問功能并完成初始化工作。

配置靜態(tài)路由，通過(guò)路由和遠(yuǎn)程訪問窗口的“服務(wù)器->IP路由選擇->靜態(tài)路由”。右擊“靜態(tài)路由”，選擇“新建靜態(tài)路由”。彈出“靜態(tài)路由”配置對(duì)話框，在接口處選擇“外網(wǎng)連接”，目標(biāo)與子網(wǎng)掩碼均填寫“0.0.0.0”，躍點(diǎn)數(shù)填寫“1”。“確定”退出。

小提示：當(dāng)目標(biāo)與子網(wǎng)掩碼都填寫0.0.0.0時(shí)候表示這條靜態(tài)路由是默認(rèn)路由，任何到外網(wǎng)的數(shù)據(jù)包都通過(guò)外網(wǎng)接口傳輸。

3.測(cè)試配置結(jié)果

首先用隨便一個(gè)客戶機(jī)Ping NAT服務(wù)器本地地址，即ping 192.168.1.254。接著用客戶機(jī)Ping NAT服務(wù)器本地地址對(duì)端地址，即通過(guò)ADSL動(dòng)態(tài)獲取的IP地址。（這個(gè)地址是公網(wǎng)地址）最后用服務(wù)器Ping客戶機(jī)，如：ping 192.168.1.2。

當(dāng)上述PING均成功連通的話說(shuō)明我們的NAT設(shè)置成功，內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)都已經(jīng)被服務(wù)器所保護(hù)，而且當(dāng)他們與INTERNET上的數(shù)據(jù)進(jìn)行傳輸時(shí)使用的IP地址也是服務(wù)器通過(guò)ADSL撥號(hào)獲得的IP地址。

總結(jié)：

NAT得到了廣大中小企業(yè)的青睞，一臺(tái)服務(wù)器可以輕松的配置成NAT服務(wù)器，當(dāng)然前提是必須安裝兩個(gè)網(wǎng)卡。配置了NAT的網(wǎng)絡(luò)在安全性和可靠性方面大大提高。不過(guò)NAT也存在著缺點(diǎn)，那就是在一定程度上由于數(shù)據(jù)包要經(jīng)過(guò)一個(gè)地址轉(zhuǎn)換的過(guò)程，所以傳輸速度上 會(huì)受到影響。