目前国内宽带越来越普及，很大一部分用户是通过ADSL连接到Internet上的，目前绝大多数的ADSL Modem都集成有NAT功能，而很多用户对NAT功能并不是很熟悉，在许多的具体的应用中（如网上视频聊天、自建WEB/FTP站点、内网中的BT下载等）都要对NAT功能进行正确配置，否则在平常的使用过程中经常遇到一些小麻烦，使我们不能正常、高效地使用宽带网络。因此笔者就针对ADSL Modem的NAT功能的设置与具体应用，结合本人的实际工作经验作一点说明，希望对在这方面有困难的朋友有所帮助。

笔者使用的是金浪KN－DSL988E Ethernet ADSL ROUTER Modem，采用Globespan的芯片，Web管理界面，Ethernet接口，LAN口通过直通线连接到一个8口的交换机，并在其上连接有三台电脑。为例来说明。

　　一、NAT功能的作用

　　NAT－Network Address Translator的简称，(又叫网络地址转换)，实现内网IP地址与公网IP地址之间的相互转换，其作用是让服务器把指定端口的请求转发到指定的IP上，让其它的机器来响应这些请求，而内网向外网发送的时候不再是像其它网关服务那样随机分配端口，而是用上面指定的端口。也就是说，NAT将多个内部地址映射为少数几个甚至一个公网地址，使整个局域网中的机器都能够连上Internet，同时它还有隐藏内部网络结构的作用，具有一定的安全性。但在SOHO应用中，当需要Internet上的其他用户能够访问Intranet上的服务如Web和FTP等，这就需要对NAT进行端口配置，以实现在NAT协议下的各种应用。

　　　二、设置基础：NAT规则的添加及参数说明

　　1、添加NAT规则

　　在IE的地址栏中键入ADSL Modem的IP地址（默认的为192.168.1.1），输入用户名和密码（默认的用户名和均是root），进入配置页面。在"服务"表单单击"NAT"，在"NAT Option"下拉框中选择"NAT Rule Entry"，如下图一所示。

图一

　　点击"添加"按钮，弹出添加NAT规则的页面，在其中填入相应参数，如下图二所示。注意，因为小的规则号的NAT规则优先执行。且在这儿NAT规则不能修改，要更改一个NAT规则的内容只能先删除它再新建一个新的规则。所以在填入NAT规则号时最好是选用如5、10等5的倍数以方便以后在其中插入新的规则。在添加NAT规则时各项参数的详细说明如下节所述。

图二

　　2、添加NAT规则各项参数说明： 　

　　①Rule Flavor: 规则种类，其下有Basic、Filter 、NAPT、Bimap、RDR和Pass六种不同的规则可供选择。各种规则说明如下：

　　Basic Rule：提供保留IP到WAN IP的地址翻译，但是端口不发生变化。这种设置执行1：1转换。Basic方式转换私有（局域网内）IP地址为公网（广域网内）地址，象NAPT规则，然而却不同于NAPT规则，Basic规则不转换数据包头部的端口号，它们是直通不转换的，所以Basic规则无法提供象NAPT规则一样的安全级别。　

　　Filter Rule：配置有附加标准的Basic规则。象Basic Rule一样提供保留IP到公网IP的转换，但是这种翻译只有当本地相应IP发出访问特定IP和特定服务（Web/FTP）时才发生。如同Basic规则方式，这种过滤规则转换公共和私有IP地址是在1：1基础上的，此过滤规则方式扩大的Basic规则的范围。仅当你的局域网计算机开始访问明确目标文件时如果你想让一个地址转换则你可以使用过滤方式，通过它们的IP地址可以识别目标文件的服务器类型（如是FTP或网站服务器），或者二者都是。

　　注意：

　　如果你想让规则适用仅在向外通信时的地址在一个目标地址范围内那么请指定一个目标地址范围。如果你仅输入目标地址的网络ID的一部份，那么规则会让外出的通信适用于所有网络上的计算机。

　　如果你想让规则适用于使用端口号来识别服务器的类型的外出的部份通信，那么在这里指定一个目标端口的范围。　

　　例如如果你不指定一个目标地址，但指定一个目标端口号的开始/结束均为21，那么这个转换会出现在所有由你的局域网到外部的FTP服务器的访问上（即是当你局域网中的一台计算机与外网的FTP服务器相连时，在数据包头部的源IP地址将会改为公网IP地址而取代原始私有IP地址），公共端口号有包括有：21－FTP（文件传输协议）服务器；25－SMTP（简单邮件传送协议）服务器和80－HTTP（全球广域网站）服务器。

　　如果想让这个转换规则适用在访问在指定的IP地址或网络的指定的服务器类型时那么在目标地址（或范围）和目标端口（或范围）框中指定它们二个的值。

　　NAPT Rule：系统的出厂缺省设置。转化私有和公网间的IP地址。这种设置将局网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种方式提供对LAN的最安全的保护。

　　Bimap Rule：实现二个方向转换。它不同于其它NAT方式，Bimap方式能执行输出和输入二个方向的地址转换。在输入方向上，当设备特定接口接收到一个使用你的公网IP地址作为目标地址的数据包时，这个地址将要转换为你局域网计算机上的私有IP地址，它看似是访问公网IP地址上的计算机，实际它是和一台局域网计算机进行通信。在输出方向上，一个数据包的私有原IP地址被转换为你的局域网的公网IP地址，在互联网上测试它好像数据包来自那个公网IP地址。Bimap规则可以用来提供外网访问局域网设备，他们不能提供象RDR规则那样级别的安全，因为RDR规则还能依靠端口号把进入数据包改送，而Bimap规则无法依靠端口号，因此它允许外网访问而不管进来的数据包的目标端口。故采用此方式将局网中的某台PC（IP）完全透明对应到公网的IP，这样许多复杂的应用如MSN话音，网络游戏可以在这台PC正常运行。

　　RDR Rule：通过地址和端口的配置，使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如Web Server或FTP Server服务。RDR方式允许你让你的局域网中的计算机做为如一个网站或FTP服务器，互联网上的用户不必向你请求便可以获得这台计算机的公网IP地址，在所有进入和输出的数据包中，这些计算机的私有IP地址都转换为你的公网IP地址。　

　　Pass Rule：直通规则，允许指定地址不经转换直通。尽管很多设定的规则会翻译局域网保留IP到公网IP，但可以通过设置PASS Rule将某些固定IP不能翻译为WAN IP。你可以创建一条直通规则允许一个范围的IP地址保持不经转换，即使其它规则已经指定要转换它们的IP地址也可以保持不经转换。

　　如果你想让直通规则仅仅执行一个地址，那么在本地IP地址开始和本地IP地址结尾框中输入同一个IP地址。

　　②Rule ID: 判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不在向更高的ID判断执行。

　　③IF Name: 请选择相应的广域网接口，如PPP，1483B等。常规为NAT规则用来在你的局域网和互联网间通信，因为设备使用广域网接口（它可能是ppp-0, eoa-0或ipoa-0）把你的局域网连接到你的ISP，这是常用的IF名的选择。

　　④协议: 选择相应协议（TCP/UDP/ICMP等）。这个选项指定哪一类型的互联网通信将会受到这规则的转换，如果这规则应用于所有的数据 你可以选择全部，或者选择TCP, UDP, ICMP, 或象IANA－指定协议号码的一个从1－255的号码。

　　⑤Local 地址 From: 使用规则的本地IP起始值，输入你想要转换的私有IP地址的开始，如果选择全部则填0.0.0.0。

　　⑥Local 地址 To: 使用规则的本地IP终结值，输入你想要转换的私有IP地址的结束，如果是单一IP，填入IP起始值。如果选择全部则填255.255.255.0。

　　以上两项可以辨别你想要转换私有地址的范围，或者在二个框中输入同一IP地址。如果你指定的一个范围，那么范围内的每个地址都会有次序地转换为在全部公网地址范围（在Global 地址 From: 和Global 地址 To:框中指定的）的内的一个相应的地址。

　　这些地址范围应该符合在你的网络中使用的私有IP地址（不管是静态分配到你的PC中还是用DHCP动态分配的）。　

　　⑦Global 地址 From: 输入你ISP分配给你的公网IP地址的开始。一般不用修改。

　　⑧Global 地址 To: 输入你ISP分配给你的公网IP地址的结束。一般不用修改。

　　注意：如果你有多个广域网接口，在这二个框中输入规则应用到这个接口的IP地址，那么规则不再强迫数据到达其它PPP接口。

　　⑨目的端口起始值和目的端口终止值: 目标IP的端口起始值和端口终结值。

　　⑩Lacal端口: 本地IP端口。

　　提示：没有使用RDR规则（或Bimap规则）的设备可防止外网的计算机试图访问你的局域网计算机。注意：我们不能编辑一个现存的NAT规则，要改变一个NAT规则的设定，先删除这个规则，然后建立一个新规则再修改相关参数。