前言

• 随着Internet的发展和网络应用的增多，有限的IPv4已经成为制约网络发展的瓶颈，为解决这个问题，NAT(Network Address Translation，网络地址转换)技术应需而生。

• NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题，另一方面NAT技术让外网无法直接与使用私有地址的内外进行通信，提升了内网的安全性。

  
  image.png

NAT原理

静态NAT

动态NAT

动态NAT配置

1. 创建地址池

nat address-group group-index start-address end-address

2. 配置地址转换ACL规则

acl number
rule permit source source_address source-wildcard

3. 接口视图下配置

nat outbound acl-number address-group group-index [no-pat]

no-pat参数指定不进行端口转换

NAPT

NAPT( Network Address and Port Translation,网络地址端口转换）
NAPT借助端口转换可以实现一个公有地址同时对应多个私有地址

Easy IP

实现原理和NATP原理相同，同时转换地址和端口，区别在于Easy IP没有地址池概念，使用接口地址作为NAT转化的接口地址

NAT Server

总结

• 在私有网络中使用私有地址，并在网络出口使用NAT技术，可以有效较少网络所需的IPV4公有地址数量，NAT技术有效地缓解了IPv4公有地址短缺的问题
• 动态NAT、NAPT、Easy IP为私网主机访问公网提供源地址转换。
• NAT Server实现了内网主机对公网提供服务
• 静态NAT提供了一对一映射，支持双向互访。