网络地址转换NAT(Network Address Translation)

一、 时代背景

1、IPV4地址枯竭

2、过渡技术：IPV6地址无法快速应用

3、私有IP 地址可以重复使用，私有IP地址不可在公网路由

4、转换技术 私有地址-----公有地址

二、应用场景

1、保证内网设备可以上网（动态NAT、静态NAT、NAPT（华为）/PAT（思科）、easy-ip）

2、内网服务器映射到公网（NAT服务器）

三、部署位置

园区网出口路由器

四、工作原理

1、私有地址、公有地址相互转换

注：私有IP地址

A类：10.0.0.0----10.255.255.255

B类：172.16.0.0---172.31.255.255

C类：192.168.0.0---192.168.255.255

2、转化过程

a、内网-----公网 将源IP转换为公网IP

b、公网-----内网 将目的IP转换为私网IP

五、分类

1、静态NAT

A、技术特点：

a、一个公网IP只会分配给唯一且固定的内网IP

b、一对一，独享

c、仅转换IP地址

B、应用场景

国企、政府部门、金融、军工、事业单位

C、优点

安全稳定网络速度快

D、缺点

成本高

E、配置

nat static global 202.99.98.3（公网IP） inside 192.168.1.1（源IP） netmask 255.255.255.255

2、动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换

A、技术特点

a、一对一，共享

b、仅转换IP地址

B、应用场景

大中型民营企业

C、配置

a、创建NAT地址池

nat address-group 1 202.99.98.3 202.99.98.4

b、创建ACL

acl 2000

rule permit source 源网段 掩码

c、接口应用

nat outbound 2000 address-group 1 no-pat

3、NAPT 网络地址端口转换

允许多个内部地址映射到同一个公有地址的不同端口。

A、技术特点

a、转换IP地址和端口号

b、一对多，共享

B、应用场景

小型民营企业

C、端口号

知名端口 0----1023

临时端口 1024---50000

D、配置

a、创建NAT地址池

b、创建ACL

c、接口应用

nat outbound 2000 address-group 1

2^32 42.9亿

4、Easy IP

允许将多个内部地址映射到网关出接口地址上的不同端口

A、技术特点

a、转换IP地址和端口号

b、一对多，共享

B、应用场景

小规模局域网、小型的网吧或者办公室

C、端口号

知名端口 0----1023

临时端口 1024---50000

D、配置

a、创建ACL

b、出接口应用：nat outbound 2000

5、NAT服务器(server)

通过配置NAT服务器,可以使外网用户访问内网服务器。

A、需要配置服务器私网IP地址和端口号转换为公网IP地址和端口号并发布出去

B、应用场景：拥有服务器的私网出口路由器

C、配置：

nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 www（80）