网络地址转换

一、前言

随着Internet的发展和网络应用的增多，有限的IPv4公有地址已经成为制约网络发展的瓶颈。

为解决此问题，NAT（Network Address Translation，网络地址转换）技术应需而生。

NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题，

另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信，提升了内网的安全性

二、网络地址转换产生背景

随着互联网用户的增多，IPv4的公有地址资源显得越发短缺

同时IPv4公有地址资源存在地址分配不均的问题，这导致部分地区的IPv4可用公有地址严重不足

使用过渡技术解决IPv4公有地址短缺就显得尤为必要

三、私网IP地址

公有地址：由专门的机构管理、分配，可以在Internet上直接通信的IP地址

私有地址：组织和个人可以任意使用，无法在Internet上直接通信，只能在内网使用的IP地址

四、网络地址转换技术原理

对IP数据报文中的IP地址进行转换，是一种在现网中被广泛部署的技术，

一般部署在网络出口设备（路由器/防火墙）

典型应用场景：私有网络内部（园区、家庭）使用私有地址，出口设备部署NAT，

对于“从内到外”的流量，网络设备通过NAT将数据包的源地址进行转换，成为特定的公有地址，

而对于“从外到内”的流量，则对数据包的目的地址进行转换

通过私有地址的使用结合NAT技术，可以有效节约公网IPv4地址

五、网络地址端口转换原理

动态NAT选择地址池中的地址进行地址转换时不会转换端口号，

即No-PAT（No-Port Address Translation，非端口地址转换）

公有地址与私有地址还是1:1的映射关系，无法提高公有地址利用率

NAPT（Network Address and Port Translation，网络地址端口转换）：

从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，

从而实现公有地址与私有地址的1：n映射，可以有效提高公有地址利用率

六、静态网络地址转换原理

静态NAT：

每个私有地址都有一个与之对应并且固定的公有地址，即私有地址和公有地址间的关系是1对1映射

支持双向互访：私有地址访问Internet经过出口设备NAT转换时，会被转换成对应的公有地址

外部网络访问内部网络，报文中携带的公有地址（目的地址）也会被NAT设备转换成对应私有地址

七、静态网络地址转换技术与动态网络地址转换技术

工程师手动将一个私有地址和一个公网地址进行关联，一一对应，缺点和静态路由一样

八、NATPT（需要有一个固定的公网地址）easy ip（端口映射）

NAT Server内网服务器对外提供服务，针对目的IP和目的端口映射

内网服务器的相应端口映射成路由器公网IP地址的相应端口

九、Easy-IP

将IP地址和端口号一起转换

1、使用ACL列表匹配私网的IP地址

2、将所有的私网地址映射成路由器当前接口的公网地址

十、NAT Server使用场景

指定[公有地址：端口]与[私有地址：端口]的一对一映射关系，将内网服务器映射到公网，

当私有网络中的服务器需要对公网提供服务时使用

外网主机主动访问[公有地址：端口]实现对内网服务器的访问