NAT 地址转换

NAT概述 

        NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题，另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信，提升了内网的安全性。

        NAT主要作用其实就是，将私有内网转换为可访问的外网网络；转换过程中，“内网到外网转换的是源IP地址，外网到内网转换的是目的IP地址”。

NAT的工作类型及原理

静态NAT的工作原理

        每个内部网络需要访问外部网络的话，需要有对应的外部地址；当私有地址访问网络时，出口的设备经过NAT转换成对应的公有地址；相反公有地址经过NAT返回到内部网络时，也会被转换成为对应的私有地址。所以一个私有地址一 一对应一个公有地址，一 一映射的关系。

其配置命令：nat static global 地址 inside 地址
进入出接口开启静态功能：nat static enable

动态NAT的工作原理

       由于静态NAT是一 一映射的关系，很浪费资源，所以动态NAT技术上运用了地址池的概念。当内部主机访问外部网络时临时分配一个地址池中未使用的地址，并将该地址标记为“In Use”。当该主机不再访问外部网络时回收分配的地址，重新标记为“Not Use”。

其配置命令：nat address—group 1 12.0.0.100  12.0.0.110(地址池范围) 
acl number 2000：rule permit source 地址 、rule deny source 地址
进入出接口：nat outbound 2000 address-group 1 no-part(禁止端口转换)
traffic-filter outbound acl 2000

NAPT的工作原理

       动态NAT还是没有解决地址占用的问题，还是需要一对一映射的关系来访问。NAPT依旧运用动态技术的地址池概念，将里面所选用的地址不仅进行IP的转换，也转换端口号。这样就提高了利用率，实现了1比n的映射关系。

其命令配置：nat address—group 1 12.0.0.100  12.0.0.110(地址池范围) 
acl number 2000：rule permit source 地址 、rule deny source 地址
进入出接口：nat outbound 2000 address-group 1 part(允许端口转换)
traffic-filter outbound acl 2000

EASY IP的工作原理

       EASY IP与NAPT相同点是，转换IP地址和传输层端口；不同的是EASY IP取消了地址池的概念。Easy IP适用于不具备固定公网IP地址的场景，可以直接使用获取到的动态地址进行转换。 

其命令配置：acl number 3000：rule permit ip source 192.168.1.10  0.0.0.255
进入出接口：nat outbound 3000

NAT SERVER的工作原理

     指定[公有地址：端口]与[私有地址：端口]的一对一映射关系，将内网服务器映射到公网，当私有网络中的服务器需要对公网提供服务时适用。外网主机访问[公有地址：端口]实现对内网服务器的访问。

 

NAT SERVER转换步骤：

STEP 1：查找NAT映射表，根据公有地址：端口信息查找对应的私有地址：端口，并进行IP数据报文目的地址、端口转换。
STEP 2：根据NAT映射表反向转换源IP、端口。

其命令配置：
进入出接口：nat server protocol tcp global current-interface 80 inside 12.0.0.10 80

实验操作

 静态

动态

EASY IP

NAT SERVER