NAT功能介绍及配置应用

写在开头的话：

关于华为模拟器ENSP的几点注意事项：

1、Router路由器的NAT功能存在BUG，无法作为NAT设备使用；

2、AR201路由器的Ethernet端口无法直接作为三层接口使用，必须绑定VLAN后，将虚拟VLAN接口作为三层接口使用，所以AR201不支持NAT转换功能。

3、配置NAT的Global地址时，不能配置为路由器出接口的IP地址，但是现网设备中是可以配置的，所以大家在ENSP上配置NAT的Global地址时注意一下。

一、NAT功能简介

       NAT(Network Address Translation，网络地址转换)，用于将私网地址转换为公网地址，解决IPv4地址资源枯竭的问题以及企业内网安全问题。NAT功能包括静态NAT、动态NAT、端口NAT以及服务映射等。

 1、静态NAT

         一个公网地址对应一个私网地址，是“一对一”的转换，常用于公网地址固定且比较多的场景中。

 2、动态NAT

        多个公网地址对应多个私网地址，公网地址与私网地址动态转换。当一个私网地址需要转换时查找未被使用的公网地址进行转换，当没有可转换的公网地址时，新的私网地址通信就无法正常进行。因为该缺陷，动态NAT基本被淘汰。

 3、端口NAT

        私网转换为公网时，转换地址后面会跟一个端口号，用于区分私网地址，这样公网的利用率就大大提升了，也就是多个私网地址转换为一个公网地址后仍然可以正常通信。

        端口NAT应用时，公网地址可以是企业申请的公网地址池，也可以是出口设备的出端口IP地址，前者一般适用于大型企业，企业向运营商申请多个公网IP地址进行使用，后者一般适用于小型企业或者家庭网络，因为小型企业或者家庭网络的公网地址一般都是动态分配，公网地址不固定，所以在NAT配置时，公网地址配置为出口设备出端口，这种NAT也叫Easy-NAT。

 4、服务映射

        很多企业内网中会部署服务器，为企业内部和互联网用户提供服务，因为企业内部服务器使用的都是私网地址，如果不进行地址转换配置，互联网用户无法访问到企业内部服务器。针