NAT服務(wù)器帶動局域網(wǎng)上網(wǎng)

1.網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)地址翻譯和IP偽裝都可以實現(xiàn)多臺主機共享一個Internet連接，而這個局域網(wǎng)可以是Linux和Windows系統(tǒng)組成的多系統(tǒng)局域網(wǎng)。假設(shè)現(xiàn)在我們有一臺機器有兩個網(wǎng)卡，其中eth0為“公共”網(wǎng)卡，eth1為“私有”網(wǎng)卡。換句話說，eth0被分配了一個靜態(tài)的，可路由的IP地址，而eth1則被分配給了一個私有的、不能路由的IP，也就是說該IP是屬于該局域網(wǎng)子網(wǎng)的。

2.客戶機使用NAT路由器訪問互聯(lián)網(wǎng)的過程

首先將客戶機A的默認(rèn)網(wǎng)關(guān)IP地址設(shè)置為：192.168.1.254，以root用戶為例，執(zhí)行下面的命令：# route add default gw 192.168.1.254
　　
如果用戶想更改網(wǎng)關(guān)，編輯/etc/sysconfig/network-scripts/ifcfg-eth0文件，將對應(yīng)的網(wǎng)關(guān)設(shè)置修改之后，執(zhí)行下面的命令即可：#/etc/init.d/network restart

然后客戶機A訪問互聯(lián)網(wǎng)必須通過NAT路由器，過程如下：

客戶機A－NAT路由器?？蛻魴CA將訪問WWW服務(wù)器的請求封包發(fā)送到NAT路由器。此書請求封包在NAT路由器上實施SNAT，此時源IP地址轉(zhuǎn)化為199.10.42.1，同時 NAT 路由器并且會記憶這個聯(lián)機的封包是由哪一個 ( 192.168.1.1 ) 客戶機端傳送來的。

NAT路由器－WWW服務(wù)器。經(jīng)過SNAT轉(zhuǎn)化的數(shù)據(jù)封包通過互聯(lián)網(wǎng)發(fā)送到WWW服務(wù)器。WWW服務(wù)器－NAT路由器。WWW服務(wù)器將回應(yīng)封包發(fā)送到NAT路由器。NAT 服務(wù)器會去查詢原本記錄的路由信息，并將目標(biāo) IP 由的公共 IP 改回原來的 192.168.1.1 ；NAT路由器－客戶機A。NAT路由器將通過UN-SNAT轉(zhuǎn)化的數(shù)據(jù)封包發(fā)送到客戶機A。

以后所有的客戶機訪問WWW服務(wù)器的數(shù)據(jù)封包都要經(jīng)過上述步驟。

3.配置SNAT帶動簡單的局域網(wǎng)使用互聯(lián)網(wǎng)資源腳本

以RHEL 4.0為例，在安裝NAT服務(wù)器前，必須確定系統(tǒng)上已安裝iptables程序，如果不知是否已經(jīng)安裝iptables，可以使用以下的方法來判斷：# rpm-qa iptables，如果尚未安裝iptables，可以在第一張安裝光盤中的/Red Hat/RPMS目錄下，找到名為“iptables-1.2.7a-2.i386.rpm”的安裝程序，然后按照以下的方法進(jìn)行安裝：rpm –ivh iptables-1.2.7a-2.i386.rpm

為了使開機時能自動運行iptablas，可以在終端機窗口中輸入“ntsysv”指令，然后在出現(xiàn)的畫面中，利用上下方向鍵將光標(biāo)移到菜單中的“iptables”項目（同時確定ipchains選項沒有被選中），然后按空格鍵以選擇，最后利用Tab鍵將光標(biāo)移到“確定”按鈕并按Enter鍵即完成設(shè)置。

4.NAT和代理服務(wù)器訪問互聯(lián)網(wǎng)的對比

我們知道Linux支持（Squid 或者Apache等）代理服務(wù)器和NAT兩種常見的Internet共享連接方式。NAT和Proxy方式兩者各有所長。其中，NAT更加易于使用，軟件的兼容性及運行速度更好; 而Proxy則在可配置性和安全性方面更為強大。比較而言，NAT可以說是一種“透明”網(wǎng)絡(luò)訪問方式，它只重寫數(shù)據(jù)包中很少的一部分，由此保證了訪問的高速度。此外，使用NAT方式幾乎無需設(shè)置客戶端應(yīng)用程序，且可應(yīng)用在幾乎所有常用的操作系統(tǒng)，例如Windows、Mac OS、UNIX和Linux等。也正是由于NAT的眾多特性，使其成為了用戶普遍選擇的Internet連接共享方式。

本文由專業(yè)服務(wù)器租用——騰佑科技(http://mubashirfilms.com)提供。