网络地址转换NAT

1 NAT概述

1.1 NAT产生的技术背景

• 随着互联网用户的增多，IPv4的公有地址资源显得越发短缺。
• 同时IPv4公有地址资源存在地址分配不均的问题，这导致部分地区的IPv4可用公有地址严重不足。
• 一方面NAT缓解了IPv4地址短缺的问题（多个人使用一个IP），另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信，提升了内网的安全性。

1.2 私有IP地址

• 公有地址: 由专门的机构管理、分配，可以在Internet上直接通信的IP地址。
• 私有地址: 组织和个人可以任意使用，无法在Internet上直接通信，只能在内网使用的IP地址。
• A、B、C类地址中各预留了一些地址专门作为私有IP地址(RFC1918):
  • A类:10.0.0.0 ~ 10.255.255.255
  • B类:172.16.0.0~ 172.31.255.255
  • C类:192.168.0.0 ~192.168.255.255

1.3 NAT技术原理

• NAT: 对IP数据报文中的IP地址进行转换，是一种在现网中被广泛部署的技术，一般用于与外部网络连接的网络设备上，例如路由器或防火墙上。
• NAT的典型应用场景: 在私有网络内部(园区、家庭）使用私有地址，出口设备部署NAT，对于“从内到外”的流量，网络设备通过NAT将数据包的源地址进行转换（转换成特定的公有地址)，而对于“从外到内的”流量，则对数据包的目的地址进行转换。
• 通过私有地址的使用结合NAT技术，可以有效节约公网IPv4地址。

2 静态NAT

2.1 静态NAT原理

• 静态NAT: 每个私有地址都有一个与之对应并且固定的公有地址，即私有地址和公有地址之间进行一对一的映射。
• 支持双向互访: 私有地址访问Internet经过出口设备NAT转换时，会被转换成对应的公有地址。同时，外部网络访问内部网络时，其报文中携带的公有地址(目的地址）也会被NAT设备转换成对应的私有地址。

2.2 静态NAT转换示例

2.3 静态NAT配置介绍

2.4 静态NAT配置示例

3 动态NAT

3.1 动态NAT原理

• 动态NAT:.静态NAT严格地一对一进行地址映射，这就导致即便内网主机长时间离线或者未使用时，与之对应的公有地址也处于使用状态。为了避免地址浪费，动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。
• 当内部主机访问外部网络时临时分配一个地址池中未使用的地址，并将该地址标记为“In Use”。当该主机不再访问外部网络时回收分配的地址，重新标记为“Not Use”。

3.2 动态NAT转换示例

3.3 动态NAT配置介绍

3.4 动态NAT配置示例

4 NAPT

4.1 NAPT原理

• 动态NAT选择地址池中的地址进行地址转换时不会转换端口号，即No-PAT (非端口地址转换)，公有地址与私有地址还是1:1的映射关系，无法提高公有地址利用率。
• NAPT (Network Address and Port Translation，网络地址端口转换)︰从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:n映射，可以有效提高公有地址利用率。

4.2 NAPT转换示例

4.3 NAPT的配置

• （和动态NAT相比，NAPT不加no-pat命令）
  

5 Easy IP

5.1 Easy IP原理

• Easy lP:实现原理和NAPT相同，同时转换IP地址、传输层端口，区别在于Easy lP没有配置相关地址池，直接使用接口地址作为NAT转换的公有地址。
• Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口，可以直接使用获取到的动态地址进行转换。

5.2 Easy lP配置示例

6 NAT Server

6.1 NAT Server使用场景

• NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系，将内网服务器映射到公网中，当私有网络中的服务器需要对公网提供服务时使用。
• 外网主机主动访问[公有地址:端口]实现对内网服务器的访问。

6.2 NAT Server转换示例

6.3 NAT Server 配置示例

7.小结

• 在私有网络内使用私有地址，并在网络出口使用NAT技术，可以有效减少网络所需的公有地址数目，NAT技术有效地缓解了IPv4公有地址短缺的问题。
• 动态NAT、NAPT、Easy lP为私网主机访问公网提供源地址转换。
• NAT Server实现了内网主机对公网提供服务。
• 静态NAT提供了一对一映射，支持双向互访。