【网络】11.网络地址转换（NAT技术）

NAT技术概述

                NAT定义：网络地址转换，它是一种把络中将私有IP地址私有网络地址通过技术转换成可以访问外部网络的公网IP地址，NAT主要用于解决公网IPv4已经使用完的问题。NAT技术可以分为静态NAT和动态NAT两种方式。

                NAT技术的核心： 1.内网转外网，就是转换为可以访问外网的地址

                NAT技术的作用： 1.主要是为了缓解IPv4已经使用完的问题

                                              2.使外部网络无法直接访问使用内部的私有地址进行通信，提升网络的安全性

                NAT技术的缺点：影响到网络连接的速度和稳定性，因为它需要对网络数据包进行转换

NAT技术方式

1. 静态NAT：一对一的映射，在NAT设备配置静态映射表，映射表中一个私有IP地址对应为一个公共IP地址， 是固定的关系，                                                  配置过后无论内部网络是否在使用，映射的IP地址都是在使用的状态，所以会造成资源浪费。

2. 动态NAT：多对一的映射，在NAT设备上配置动态映射表，即动态地址池，将多个内部主机的私有IP地址映射为一个公共IP地址，                                        在地址池中随机选取未在被使用的IP作为私有内网IP地址的映射，从而实现地址转化，访问外部网络。

3. NAPT：一对多的映射，根据端口映射表（临时的），在NAT设备上将内部主机的私有IP地址映射为一个公共IP地址加不同的端口号，多个内部               地址转换后使用同一公共IP地址不同端口进行通信，实现多个内部主机共享一个公共IP地址访问外部网络。

4. Easy IP：也是一对多的映射，但是无地址池的概念，使用的是接口地址作为NAT转换的公有地址，支持多个内部主机同时访问网络，提高了网络访问的效率，是企业用的最多的一种方式。

NAT地址转换过程

         从内网client到外网Internet经过NAT设备时，源地址192.168.1.100会发生变化转换为公共IP，然后才能访问Internet

         从Internet访问内网client时，经过NAT设备，目的IP地址会发生变化转化为公共IP，进而访问到目的IP地址

        NAT工作原理

              当私有网内网的主机设备要与外部的公共网络进行通信时，数据包经过NAT设备时，NAT会将数据包中的源IP或目的IP的私有IP地址转换为公共IP。例如，192168.1.100发送数据包经过NAT主句转换IP地址为220.22.0.1，那么，将以220.22.0.1这个IP地址进行访问外部网络，同样，当外网想要访问192.168.1.100时，在经过NAT设备时，同样，目标IP地址192.168.1.100也会转换成22.22.0.1，此时，无论主机设备发送或是接收数据包，在数据包中已经不含任何私有内主机设备的IP地址的信息。

                所以，经过这个过程，不仅可以节约网络资源和成本，还可以提高网络的安全性。

         总结：内到外，经过NAT，变化的是源IP地址

                   外到内，经过NAT，变化的是目的IP地址

1.静态NAT实现

2.动态 NAT实现 

 创建acl策略，允许源地址为192.168.1.10 /24通过和拒绝192.168.1.20 /24  的数据

新建一个名为1的nat地址池nat address-group 1 新建一个名为1的nat地址池

进入端口调用策略，最后抓包，看受否是一对多映射

 3.Easy IP

首先需要设置一个高级acl来限制192.168.1.0这个网段可通过

在对应接口处设置easy ip 的方式 ，测试来确定IP地址转换就用一个地址