公用地址用于Internet,在Internet 中随意访问
由 IANA 分配
专用IP 地址是保留给组织内部私有网络使用的 IP 网络,可以被不同的组织重复使用,专用地址包括:10
子网掩码为 255
0, 172
0 子网掩码为 255
0, 192
0 子网掩码为 255
专用地址上网是用NAT 转为公用地址,同样外部访问内部就是反过来
NAT 工作过程如下: (1)NAT 客户端需要与 Internet 通信,于是将数据包发给 NAT 服务器
(2)NAT 服务器将数据包中的源端口和专用IP 地址转换为其自己端口号和公用IP 地址,然后将数据包发给 Internet 上的主机
同时将源端口和专用IP 地址与其自己的端品号和公用IP 地址的映射关系记录下来,以便后续过程使用
(3)Internet 上的主机将回应发送给 NAT 服务器的公用IP 地址
(4)NAT 服务器将所收到的数据包的目的端口号和公用IP 地址根据映射关系转换为客户机的端口号和专用IP 地址并转发给客户机
下面来看部署: 先在服务器上配置 NAT
打开路由和远程访问
下一步 选网络地址转换 选接Internet 上的网卡
“使用此公共接口连接到INTERNET”:如果NAT 服务器的INTERNET 接入采用固定永久的连接方式,如专线或以太网连接等
“创建一个新的到INTERNET 的请求拨号接口”:如果NAT 服务器INTERNET 接入采用非固定永久的连接方式,而是在需要时才连接,例如传统拨号、ISDN 或ADSL 连接等
则选择此项,并根据向导设置连接时所需要的接入号码、用户名和密码等相关参数
下一步 选第一项:表明NAT 服务器提供DNS 服务、为 NAT 客户端分配默认网关和 DNS 服
