Windows XP 网络地址转换(NAT)概述

核心提示： 然后，NAT 将内部网络上的数据包发送给客户机，Windows XP 网络地址转换(NAT)概述(4)，然而，如果 NAT 找不到对应的端口映射，除非是联系自己宽带 Internet 服务提供商、PC 制造商、零售商或 Internet 网关制造商的客户服务中心以尝试找到问题的根源及解决方

然后，NAT 将内部网络上的数据包发送给客户机。然而，如果 NAT 找不到对应的端口映射，它就会丢弃输入数据包并中断连接。

NAT 的作用是，客户机将能在全球 Internet 上与专用 IP 地址进行通讯，而应用程序或客户机却无需做任何额外的工作。这意味着应用程序不必调用额外的 API，客户机也不必执行附加的配置。在这种情况下，NAT 对客户机和服务器应用程序来说都是透明的 - 所有对象都正常工作。

但是，并非所有网络应用程序都使用能与 NAT 协同工作的协议。这就是问题的所在。

NAT 与应用程序之间的常见问题

　　如果客户机在开始连接和接收回复时都使用同一端口，则让客户机利用 NAT 来共享单个可全局路由的 IP 地址不会有什么问题。但是，许多应用程序所用策略的假定条件在 NAT 设备用于连接 Internet 时都不成立。这里将讨论其中一些问题。

内部网络上的服务

很多网络服务或服务器假定，如果建立监听套接字，则 Internet 上的所有客户机都可以与之联系。如果在网络的边界上有 NAT 设备，为了将通信引入到内部网络服务，NAT 需要存在端口映射。但在网络边缘上有 NAT 设备时，NAT 却要求进行端口映射，以便将输入通讯转发给内部网络上的服务。因此，该服务仅对专用网络上的客户机有效。它对于 Internet 其余部分而言不可用。

该问题最常见的解决办法是手动配置端口映射，使 NAT 设备将定向给 NAT 特定外部 IP 地址和端口的通信转发给该服务所用的内部 IP 地址和端口。

利用该端口映射，服务可以接收输入数据包，从而使服务可被专用网络外部的客户机所使用。建立端口映射之前，网络是断开的。

手动配置映射通常很复杂，为了正确配置映射需要较有经验的用户。因此，除非是联系自己宽带 Internet 服务提供商、PC 制造商、零售商或 Internet 网关制造商的客户服务中心以尝试找到问题的根源及解决方案，否则许多一般用户或小型企业用户将无法使用所需的应用程序或服务。上述情况还会造成映射的不严格：许多外部客户机都可以使用该映射来连接服务器。