一、简介
1、NAT回流是什么?
NAT回流是指服务器提供NAT映射,即满足公网用户通过公网地址访问;也满足内网用户通过公网地址访问,内网用户访问的数据能正常返回就是数据回流功能。
二、NAT实现方式
静态转换Static Nat
将内部IP一对一的转换为公有IP地址,某个私有IP只转换为某个公有IP
动态转换Dynamic Nat
将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,可随机转换为任何指定的合法IP地址。动态转换可以使用多个合法外部地址集。
端口多路复用OverLoad
将内部多个私有IP共用一个公有IP,通过改变发出数据包的源端口实现端口转换。端口地址转换(PAT(napt),Port Address Translation)采用端口多路复用方式。从而最大限度地节约IP地址资源。
命令实现
端口映射
nat static protocol tcp global interface GigabitEthernet 0/0/2 1443 inside 内网地址+端口 netmask 255.255.255.255
配置acl策略
rule 15 permit tcp destination 111.11.11.11 0 destination-port eq 1443 (480 matches)
总结
域内NAT的场景就是一个对外开放的web服务,即要满足内部用户通过公网的访问,还要满足外部用户通过公网的访问,用户和服务器部署在一个安全域内就是域内NAT,用户和服务器部署在不同的安全域内就是域间NAT,域间NAT想通信必须过防火墙做安全策略,但是浪费路由资源。
□内网的用户可以访问内网服务器,无需NAT,配置路由;
□外网用户可以访问内网服务器,需要NAT,配置目的NAT;
□内网用户可以访问Internet,需要NAT,配置源NAT;
内网用户可以访问公网IP的内网服务器,在目前的NAT实现机制上,是无法访问的,需要配置端口回流(端口回流是soho级的路由器,中高端企业级路由器上则没有这么一说),中高端设备就是NAT配置完成,也就是双向NAT。
文章参考:https://blog.51cto.com/redone/4508960