一、NAT概念
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NAT。
二、NAT工作原理
NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机相连。
NAT外部的主机无法跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
三、转发原理
a.数据包从内网发往外网时,NAT会将包源IP由私网地址转换成公网地址。
b.当响应的数据包要从外网发给内网时,NAT会将包目的IP由公网地址转换成私网地址。
四、NAT分类:
NAT(特指一类NAT,不是标题中的NAT)
PAT/NAPT(网络地址端口转换)
静态NAT/PAT
转换表是静态生成,通信前转换表已经存在,Inside网络和Outside网络可以互相主动访问。本质是一对一的转换,可以实现一个地址转换成另一个地址的操作,也可以实现一个地址的某个端口转成另一个地址的某个端口的操作。
动态NAT
转换表是动态生成,通信前转换表不存在,由流量触发方在发起流量后,才会动态生成。但是其本质也是一对一的转换,只能实现一个地址转换成另一个地址的操作。
NAT Easy IP:允许将多个内部地址映射到网关出接口地址上的不同端口。
动态PAT(端口映射)
转换表是动态生成,通信前转换表不存在,由流量触发方在发起流量后,才会动态生成。但是其本质为多对一的转换,通过使用IP+Port的方式来实现多个IP地址转换成一个IP地址。
五、NAT各类型配置过程:
1.静态NAT:
2.动态NAT:
3.NAT Ensy IP配置过程:
4. 动态PAT(端口映射)