网络地址转换--静态NAT

 网络地址转换NAT(Network Address Translation)技术作为延缓IPv4地址枯竭的方法之一，目前已经普遍流行于各种企业网络之中。NAT技术的出现改变了原来简答的网络结构变得复杂，在节省IP地址和保护网络的同时，也给网络追踪和网络安全带来了困难。本章主要学习NAT的基本配置，掌握NAT的工作原理以及在企业网络部署中的应用。

1静态NAT配置

1.1 实验目的

（1）理解NAT的工作原理与用途

（2）理解NAT的分类

（3）理解ip nat inside 和ip nat outside的使用

（4）掌握静态NAT的配置

1.2 实验原理

1.NAT简介

    NAT最初定义在RFC1631，用在接入广域网中，通过修改IP报文的地址信息，实现将内部网络的私有地址到外部网络的公有地址的转换。NAT的产生原因和无分类域间路由(CIDR)一样，都是为了减缓IPv4地址耗竭的问题。NAT实现了私有地址到公有地址的转换，使得企业内部网络可以使用相同的私有地址，但在对外通信的时候却可以使用公有地址通信，降低了企业对公有地址的需求。

RFC1918定义了Internet中的私有地址，主要包含以下几类：

l A类：10.0.0.0～10.255.255.255

l B类：172.16.0.0～172.31.255.255

l C类：192.168.0.0～192.168.255.255

私有地址只能用于企业网络的内部通信，不用于Internet的通信，Internet上的路由器会丢弃目的IP为私有地址的报文。私有地址的出现使得每台主机的通信不必都申请公有地址，从而节省了IP地址，有助于缓解IPv4地址的枯竭。

NAT的相关术语：

NAT的一些术语 

l 内部本地地址（Inside Local， IL），是指分配给内部网络主机的IP地址，该地址可能是非法的未向相关机构注册的IP地址，也可能是合法的私有网络地址。

l 内部全局地址（Inside Global，IG），合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。 

l 外部本地地址（Outside Local，OL），外部网络的主机在内部网络中表现的IP地址，该地址是内部可路由地址，一般不是注册的全局唯一地址。 

l 外部全局地址（Outside Global，OG），外部网络分配给外部主机的IP地址，该地址为全局可路由地址。 

NAT除了应用在地址转换外，在网络的迁移和合并、服务器负载均衡、创建虚拟主机等方面也有很好的应用。

2.NAT分类

   NAT根据其应用主要分成以下几类：静态地址映射NAT，动态地址映射NAT、端口映射NAPT、NAT负载均衡。

    

NAT类型	特点
静态NAT	一个私有IP固定映射一个公有IP地址，提供内网服务器的对外访问服务
动态NAT	私有IP映射地址池中的公有IP，映射关系是动态的，临时的
NAPT	私有IP地址和端口号与同一个公有地址加端口进行映射