【杂记-浅谈网络地址转换技术之静态NAT、动态NAT】

一、静态NAT

1、定义
1.Static NAT，静态NAT，它将内部网络的私有IP地址与外部网络的公有IP地址建立一对一的固定映射关系。
2.静态NAT中，每个私有IP地址都有其对应的唯一公有IP地址，且这种映射关系是持久的，即使内部主机暂时不在线，其映射关系仍然保持不变。
2、应用
静态NAT通常用于需要从外部网络稳定访问的内部服务，如企业的Web服务器、邮件服务器等。通过静态NAT，这些服务能够被外部用户稳定地访问到，同时隐藏内网的实际结构，增加安全性。
3、配置
静态NAT的配置较为简单，管理员只需在网络设备上设置好私有地址和公有地址的映射即可。在华为设备上，可以通过nat static命令直接在接口下配置NAT，或在全局模式下配置NAT。
4、优点
1.稳定性：由于映射关系固定，静态NAT提供了高稳定的访问路径，适用于需要长期稳定提供服务的设备。
2.双向访问：静态NAT不仅允许内网访问外网，也支持外网访问内网中的特定设备，这对需要对外提供服务的服务器非常重要。
3.配置简便：静态NAT的配置相对简单，只需要在网络设备上设置好映射关系。
5、缺点
1.地址消耗：每个内网地址都需要绑定一个独立的公网地址，这在一定程度上浪费了宝贵的公网IP资源。
2.扩展性差：由于静态NAT需要固定的一对一映射，对于大型网络来说，其扩展性较差，管理大量映射关系会变得复杂且繁琐。
3.配置繁琐：虽然单个操作较简单，但在大规模应用时，静态NAT的配置依然可能变得繁重，因为每一个映射都需要手动配置。

二、动态NAT

1、定义
1.Dynamic NAT，动态NAT，它允许内部网络中的多个主机共享一组公共IP地址。
2.与静态NAT不同，动态NAT 基于地址池的概念，可以动态地为内部主机分配公网IP地址。这种映射关系通常是短暂的，当内部主机不再发送数据时，其映射关系会被删除。
2、应用
动态NAT适用于多数设备需要不定期访问外部网络的环境，如家庭或企业环境。它可以有效地利用公网地址资源，特别是在ISP提供的合法IP地址较少时。
3、配置
动态NAT的配置涉及到地址池的创建和访问控制列表ACL的配置。在华为设备上，需要先创建地址池，然后定义ACL规则以匹配需要进行NAT转换的内部地址，最后在接口上配置NAT Outbound，关联ACL并指定使用的地址池。
4、优点
1.地址利用率高：动态NAT能够循环使用有限的公网IP地址，提高了地址的利用率。
2.适应性强：动态NAT可以根据实际需要灵活地分配和回收公网IP地址，适合于用户数量变化较大的网络环境。
3.安全性：与静态NAT类似，动态NAT也能隐藏内部网络的细节，降低外部攻击的风险。
5、缺点
1.配置和管理复杂性：动态NAT需要维护地址池和动态映射关系，对于大型网络而言，管理起来可能会比较复杂。
2.可能的性能影响：动态NAT的转换过程可能会对网络性能产生一定的影响，尤其是在高并发环境下。