NAT网络地址转换技术

1.为什么需要NAT？

随着网络用户数量不断增长人们，对IPv4地址的需求也不断增加，导致可用IPv4地址空间逐渐耗尽。于是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是，在互联网上私网地址是不能在网络上进行通信的， 于是在连接外网与内网的网关设备上部署NAT，实现内外网地址转换，如下图所示：

2.什么是NAT？

NAT（Network Address Translation，网络地址转换）是一种网络地址转换技术， NAT使用少量公网IP地址代表比较多的私有IP地址这种方式方式，减缓可用的IP地址空间的枯竭，它不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

3.NAT是如何解决地址不足的问题的？

内外网地址映射关系一对多，多对多的时候

4.什么是动态转换、端口多路复用？

NAT技术常见的转换方式：
（1） 静态NAT：每个私有地址都有与之对应并且固定的共有地址，他们的关系是一对一的，如下图所示，在网关NAT映射表中，每个私网地址对应了一个公有地址；

（2） 动态NAT转换：将多个公有地址组成一个地址池，他们相当于多对多的关系，当内部私网地址需要访问公网时，临时分配一个公网地址池中未使用的地址，并将该地址标记为“In Use”，当主句不再使用时会进行回收，重新标记为“Not Use”。动态NAT地址池中的地址用尽以后，只能等待被占用的公用IP被释放后，其他主机才能使用它来访问公网。如图所示：
（3） 端口多路复用（Network Address Port Translation NAPT）：允许多个内部地址映射到同一个公有地址的不同端口，实现公有地址与私有地址一对多的关系，不同私有地址（不同的私有地址，不同的源端口）映射到同一个公有地址（相同的公有地址，不同的源端口），如下图所示：
（4） Easy IP：允许将内部多个内部地址映射到网关出接口地址上的不同端口，原理和NAPT相同，区别在于Easy IP没有地址池概念，使用接口作为NAT转换的共有地址。如下图所示：
（5） NAT服务器：指定公有地址、端口与私有地址、端口实现一一对应关系，将内网服务器映射到公网，如图所示：

5.这些不同的NAT技术分别使用在什么场景下？

● 动态地址转换：内网主机使用内网IP地址访问外网主机，企业内的主机使用私网IP地址可以实现内网主机间的通信，但不能和外网通信。设备通过配置动态NAT功能可以把需要访问外网的私网IP地址替换为公网IP地址，并建立映射关系，待返回报文到达设备时再“反向”把公网IP地址替换回私网IP地址，然后转发给主机，实现内网用户和外网的通信。动态NAT在转换地址时，做不到用固定的公网IP和端口号替换同一个私网IP和端口号。而一些重要主机需要对外通信时使用固定的公网IP地址和端口号，此时动态NAT无法满足要求。
● 静态地址转换：内网的重要主机的IP地址和端口号映射成固定外网IP地址和端口号与外网主机通信，NAT在转换地址时，做不到用固定的公网IP和端口号替换同一个私网IP和端口号。而一些重要主机需要对外通信时使用固定的公网IP地址和端口号，此时动态NAT无法满足要求。静态NAT可以建立固定的一对一的公网IP地址和私网IP地址的映射，特定的私网IP地址只会被特定的公网IP地址替换。这样，就保证了重要主机使用固定的公网IP地址访问外网
● NAT服务器：外网用户访问内网服务器，NAT具有“屏蔽”内部主机的作用，但有时内网需要向外网提供服务，如提供WWW服务或FTP服务。这种情况下需要内网的服务器不被“屏蔽”，外网用户可以随时访问内网。NAT服务器就 刚好解决这个问题，当外网访问内网时，它通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系，将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。

在此我整理了一份资料，算是给能看到这里的朋友一个福利，包括常见网络故障排查方法文档，常见路由器交换机配置视频以及网工资料包。
需要获取这份网工资料包的小伙伴可以直接关注后台私信【学习】即可获取哦！