业务管理-深入浅出西门子s7-200plc《第二版》电子版

第4章业务管理

4.1网络地址转换（NAT）

网络地址转换NAT（Network Address Translation）实现了私有网络访问外部网络的功能。地址转换的机制就是将私有网络内主机的IP地址和端口替换为防火墙的外部网络地址和端口，以及从防火墙的端口转换为私有网络主机的IP地址和端口，即<私有地址+端口>与<公有地址+端口>之间的转换。私有地址是指内部网络或主机地址，公有地址是指在因特网上全球唯一的IP地址。Internet地址分配组织规定将下列的IP地址保留用作私有地址：

10.0.0.0～10.255

172.16.0.0～172.31.255

192.168.0.0～192.168.255

这三个范围内的地址不会在因特网上被路由，可在一个单位或公司内部使用。各企业根据在预见未来内部主机和网络的数量后，选择合适的内部网络地址，不同企业的内部网络地址可以相同。如果一个公司选择上述三个范围之外的其它网段作为内部网络地址，则有可能会引起混乱。地址转换在允许内部网络的主机访问外部资源的同时，为内部主机提供“隐私”（Privacy）保护。

4.1.1地址池配置

地址池是一些连续的IP地址集合，当内部数据包通过NAT到达外部网络时，将会从地址池中选择某个地址作为转换后的源地址。在“业务管理”目录下的“NAT”子目录中点击“地址池管理”进入NAT地址池配置概览页面，单击<创建>按钮进入地址池配置页面。