NAT原理及配置

NAT（网络地址转换）

NAT产生背景

随着互联网用户的增多，IPv4的公有地址资源显得越发短缺。
同时Pv4公有地址资源存在地址分配不均的问题，这导致部分地区的IPv4可用公有地址严重不足。
为解决该问题，使用过渡技术解决IPv4公有地址短缺就显得尤为必要。

NAT可以代理上网，家庭或企业出口只有一个或一小段公有IP

私网IP地址

公有地址：由专门的机构管理、分配，可以在Internet上直接通信的IP地址。
私有地址：组织和个人可以任意使用，无法在Internet上直接通信，只能在内网使用的IP地址。
A、B、C类地址中各预留了一些地址专门作为私有IP地址

NAT技术原理

NAT：对1P数据报文中的IP地址进行转换，是一种在现网中被广泛部署的技术，一般部署在网络出口设备，例如路由器或防火墙上。
NAT的典型应用场景：在私有网络内部（园区、家庭）使用私有地址，出口设备部署NAT，对于“从内到外”的流量，网络设备通过NAT将数据包的源地址进行转换（转换成特定的公有地址），而对于“从外到内的"流量，则对数据包的目的地址进行转换。
通过私有地址的使用结合NAT技术，可以有效节约公网IPv4地址。

比如说家庭网络，不同设备连接WIFI或者以太网，虽然是同一网段不同IP，但是出口IP都是同一个

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0jCieosQ-1643195030319)(https://gitee.com/aspirin_s/note-picture/raw/master/img/WEB%E6%B8%97%E9%80%8F/image-20220126170005968.png)]

NAT分类

NAT（特指一类NAT，不是标题中的NAT）

PAT/NAPT（网络地址端口转换）

静态NAT/PAT

转换表是静态生成，通信前转换表已经存在，Inside网络和Outside网络可以互相主动访问。本质是一对一的转换，可以实现一个地址转换成另一个地址的操作，也可以实现一个地址的某个端口转成另一个地址的某个端口的操作。
动态NAT

转换表是动态生成，通信前转换表不存在，由流量触发方在发起流量后，才会动态生成。但是其本质也是一对一的转换，只能实现一个地址转换成另一个地址的操作。
动态PAT

转换表是动态生成，通信前转换表不存在，由流量触发方在发起流量后，才会动态生成。但是其本质为多对一的转换，通过使用IP+Port的方式来实现多个IP地址转换成一个IP地址。