一、NAT简介

NAT(Network Address Translation)--网络地址转化即将IP数据报头中的IP地址转化为另一个IP地址。NAT主要用于实现内部网络访问外部网络功能,通过NAT技术可以将私网地址转化为公网地址,可以实现多个私网地址共用一个公网地址来访问外部网络。NAT一般部署在连接内网和外网的网关设备上。
私有IPv4地址:
10.0.0.0/8
172.16.0.0/20
192.168.0.0/16

二、NAT原理

1、NAT分类

  • 静态NAT
    静态NAT实现私有地址和公有地址的一对以映射,一个公网IP只会分配给唯一固定的内网主机。
  • 动态NAT
    动态NAT基于地址池来实现私有地址和公有地址的转换。网关设备从公网地址池中选择一个未使用的公网地址,和内网主机的私网IP进行一对一的映射,当内网主机不需要连接时会释放该公网IP地址重新加入加入到公网地址池中;当公网地址池中公网IP全部被使用了,只能等待被占用的公网IP地址释放后才能使用地址池中的公网IP地址
  • 网络地址端口转换
    网络地址端口转换允许多个内部地址映射到同一个公有地址的不同端口
  • NAT Server
    通过配置NAT服务器可以使外网用户访问内网服务器

2、NAT配置

1)静态NAT
nat static global global-address inside inside-address

2)动态地址转换
nat address-group 1 global-start-address global-end-address
nat outbound acl-number address-group 1 no-pat

3)网络地址端口转换
nat outbound acl-number

4)NAT Server
nat server protocal tcp global global-address port inside inside-address port

3、NAT ALG

ALG是对特定的应用层协议进行转换,如DNS、FTP协议,通过NAT的状态信息来改变封装在IP报文数据部分中的特定数据,最终使应用层协议可以跨越不同范围运行。