NAT技术的重要性，以及对IP的私有和公有的规范

声明

本章节不讨论跨境才能用到的思科设备，只分享基于ENSP的华为设备。不过知识的原理都是相通的，不同只是配置命令的不同。

简介

        NAT技术简单说就是解决日益减少的IP地址这类相关问题。

        在进行网络访问时，路由器只能通过IP地址来进行相关的指路。也就是说一个电脑想要访问互联网，它所封装的包必须要有IP报文！

        那么IP地址这么重要，而今随着网络的发展以及使用IP设备和人类的指数增长，曾经号称每一粒沙子都可以分配到一个IP的ipv4就显得力不从心了。那么摆在我们面前的也就是nat技术和IPv6这两套方案。

        nat技术是在ipv4的前提下，私有IP通过使用运营商给的公网IP来转换IP地址进行上网；而IPv6则是现如今号称能给每一粒沙子分配一个IPv6的地址（希望以后不会像IPv4那样打脸）。

        如今国内正在提倡各个行业的网络设备逐步的去使用ipv6技术，但我们遇到了网络架构的规划时还是会优先去考虑ipv4以及nat技术，因为这个技术比ipv6的更具有稳定性，可靠性，安全性以及最重要的几十年的使用和优化是ipv6媲美不了的，并且一部分设备只支持IPv4，要推广ipv6的话就是一个耗费资源的大工程，所以我们现如今一般不会采用ipv6，除非有强制要求ipv6才考虑一下。

NAT技术的原理

        现如今nat技术已经完善的很好了，它是被科学家们分成了静态nat，动态nat以及pat。它们是根据自身的优点被网络工程师选择使用。

        1.静态nat：由网工手动进行指定，指定私网IP与公网IP进行转换，从而访问互联网；但是此技术只支持一个私网IP进行转换

        2.动态nat：由网工进行配置后，动态nat在碰上要上网的私网IP，它会自己去进行相关的指定；不过也只支持一个私网IP进行转换，这时就要看是谁电脑的包先发送到路由器了。

        3.pat技术：由网工配置好后，pat在碰上要上网的私网IP，它也会自己去进行相关的指定；不过在指定好公网IP之后，会再次记录一个端口号。路由器一般是从1开始记录，而科学家们再次规定一个IP地址的端口号可以是1～65535，其中有些则是被相关软件定死了：MySQL 3306；FTP 21等等。

传统的IP地址规定以及nat技术下的IP地址

        在没有nat技术时期，科学家们将IP地址规划定义是：A类，B类，C类，D类，E类。而在nat技术下，则再次将A类，B类，C类来进行分类，其中：

类别	IP地址范围	子网掩码
A类	10.0.0.0~10.255.255.255	255.0.0.0
B类	172.16.0.0~172.31.255.255	255.255.0.0
C类	192.168.0.0~192.168.255.255	255.255.255.0

                                                        图1               

        不属于 图1 范围内的基本看作是公网IP，D类和E类并不提供常用设备的IP。D类则是用于组播通信；E类则是用于科研。但运营商为了自己的宽带规划，就再次规定100或是110开头的IP地址也不划到公网IP中。

现如今的网络，在未来的几十年里或许还是离不开nat技术，离不开pat。

基于ensp模拟器配置NAT命令

注意，配置nat技术我们要首选pat（端口地址转换），也就是默认这内网的所有人都能访问互联网，后续如果要求极个别电脑不能访问的话那就该考虑策略了。

1。nat技术所使用到的命令,命令的空格式是为了分出视图的，不是随便空行！！！

1）首先配置所需访问网络的内网IP，规定内网IP时应直接考虑添加acl表，命令如下：

   system-view   //进入系统视图

         acl  表号                              //表号建议使用标准acl：2000开始定义

                rule 编号 permit source IP地址范围 反掩码  //编号可以是5,10,15……；不配置的话，acl表会默认第一条的编号为5

对命令中的单词进行解释：

          permit：是允许的规则，和他对应的是deny

          source：不管是什么场景，都是后接源地址

          反掩码：专业叫法是通配符

                举例：一个子网掩码为255.255.255.0，那么反掩码就是：0.0.0.255

2）指定总出口的接口开启nat技术，并且指定方向，然后配置静态默认路由（现如今因为外网的路由很庞大；动态路由协议也因使用的协议不同而学不到外网路由；所以我们通过在总流量的出口路由器，或是防火墙上指定一个静态默认路由）：

system-view

        int  gx/x/x //总出口的接口编号

                nat outbound acl的表号  //与定义的acl表号要一致

        ip route-static 0.0.0.0 0.0.0.0 对端运营商沟通的IP地址  //在总出口要指定静态默认路由，路由器原有的话就无需再指定

3）查看nat有没有正常工作

display nat session //查看pat的会话表

display nat outbound //查看pat相关端口转换的信息

2.PAT技术练习题（首先得搞懂此文中 pat技术问题的第四个）:

  1)配置思路：

        ·规划内网时，必须要能实现可以将两个不同的局域网进行汇聚，这样才有可能完成上图配置

        ·三层交换机上先配置好二层链路问题，比如规划vlan等

        ·在三层交换机中配置好pat，指定好出口

        ·外网路由器不指定路由，配置上IP地址即可

pat技术会问到的问题：

1.pat技术的工作原理是什么？

2.pat技术是以什么为参考来实现转换的？

3.为什么IP短缺是使用pat技术，而不是IPv6呢？

4.公司网络需求规划至少2-3个不同网段的局域网，以区分技术部，销售部，财务部等。通过公司申请的一个公网IP来实现公司内网访问互联网。你怎么规划，怎么配置？（这个问题可以期待下一期的技术分享）

后文入口：NAT技术配置以及IP规划注意-CSDN博客