1、NAT简介
网络地址转换(Network Address Translation,NAT)技术最早的应用是将私有网络IP地址转换为互联网IP地址,以减少对互联网IP地址的使用。
1. 源NAT的基本原理
源NAT地址转换有多种方式,客户端访问互联网时,防火墙将私有网络IP地址转换为互联网IP地址,当回程数据报文返回防火墙时再将数据报文的目的地址由互联网IP转换为私有网络IP地址。源NAT技术是最常用的技术。
比较常用的源NAT地址转换有Easy-IP、NAPT、No-PAT等:
(1)出接口地址转换(简称Easy-IP):内部客户端访问互联网时,会转换数据报文的IP地址,但转换后的IP地址只能为出接口IP地址。这种模式适用于多数环境,同时接口支持动态获取,例如ADSL线路。
(2)网络地址和端口转换(Network Address and Port Translation,NAPT):内部客户端访问互联网时,会对网络地址以及端口进行转换。NAPT也是在生产环境中使用比较广泛的源NAT技术。
(3)网络地址转换(No Port Address Translation,No-PAT):内部客户端访问互联网时&